• BPnet
  • ビジネス
  • PC
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • NATIONAL GEOGRAPHIC
  • 日経電子版

アクセスセキュリティの最大の課題とその対処方法

シンプルで安全な
アプリケーションアクセスは実現できる!

企業のグローバルなパートナーエコシステムは、拡大を続けています。こうした環境下のなかでは、支社や在宅勤務、現場に出ている社員などはもちろん、離れた場所にいるサプライヤー、請負業者、その他の外部関係者も、主要なエンタープライズアプリケーションにアクセスできる必要があるでしょう。

エンタープライズ内の関係者とエンタープライズ外の関係者の境界線があいまいになると、エンドポイントに対する制御は弱まる傾向にあります。IT にとってますます大きな課題となるのは、アクセスの安全性です。ファイアウォール内はもとより、複数のプライベート、およびパブリッククラウドにあるアプリケーションに、いつでも安全に接続できることが求められています。

アプリケーションアクセスのセキュリティについて、IT チームが直面する可能性のある課題を考えてみましょう。特に従来のアクセス手法に依存している場合、以下のような項目が挙げられます。

  • マルウェアが潜むものを含め、あらゆるエンドポイントがネットワーク全体にアクセスするため、脆弱性が悪用される危険性がある。
  • ユーザーごとのアクセス制御(認証ポリシーの管理にユーザー ID を使用)は、導入が難しい。
  • 既存のアプリケーションに多要素認証を統合するのは困難。そのため、認証情報の窃盗防止対策への取り組みに即時に踏み切れない。
  • サードパーティアクセスのセキュリティ確保は本質的に複雑で継続的なもの。管理、運営、セキュリティの各チーム間での継続的な連携が必要になることも珍しくない。そのため、IT 組織が制御を一元化して、継続的なモニタリングとガバナンスのための可視性を獲得するのが難しい。
  • 複数のクラウドプロバイダー間にあるアプリケーションは、異なる ID ストア、アクセスポリシー、管理アプローチの面で、細分化されたセキュリティに直面する可能性が高い。

実際、最新の IDC の調査によれば、セキュリティ違反がリモートアクセスの最大の課題として挙げられています。実に回答者の 56% が上位 2 つの懸念のうちの 1 つ、としているのです。不正アクセスによる平均予測損失額は 650 万ドルという、とてつもない金額であり、財務悪化を招く明確な理由となっています。ただ、セキュリティ違反の発見は容易ではないようです。認定請負業者やベンダーが不正アクセスを行ったために、多くのインシデントを経験した組織は数多くあります。けれど、不正にさらされている状況を早期に特定できた、と考えている組織は 1 つもありません。

課題への対処

これらの問題は、どのようにして解決すべきでしょうか? まずは、従来のアクセスソリューション、分離したクラウドセキュリティサービス、エンドポイントクライアントのセキュリティ設定、および管理を捨てるべきです。

その代わりに、あらゆるネットワーク環境で単一の制御ポイントを実現するクラウドベースの統合ポータルを活用します。これによって、データパスの保護、ID アクセス、アプリケーションセキュリティ、管理の可視化と制御、これらすべてを 1 カ所に統合できます。サードパーティおよび従業員による特定のアプリケーションへのアクセスについて、迅速かつ動的にプロビジョニングおよびデプロビジョニングする能力を備えていること、そしてActive Directory、Google Apps Directory、またはその他のプラットフォームを介してシングルクリックによる多要素認証を提供できること。この2点を兼ね備えたソリューションは、IT に利便性の高い保護機能をもたらすでしょう。それはエンドユーザーにとっても同様。認証情報を入力するだけで、任意のブラウザーから必要なアプリケーションにアクセスできれば、使い勝手は格段に向上します。

まず、インフラストラクチャをインターネットから分離し、発生し得る脅威から保護します。それと同時に、認証済みユーザーのリクエストをネットワーク内から来たものと同様に扱い、承認済みのアプリケーションにリンクします。これによって、セキュリティに関する継続的なネットワーク変更を排除することができ、攻撃対象領域の削減にも役立つのです。

Akamai が提供するEnterprise Application Access ソリューションは、これらすべての機能をカバー。従来のアクセステクノロジーに代わる、より強力でシンプル、そして安全なテクノロジーで、貴社の IT グループの懸念を払拭します。

詳細については、Akamai のサイトをご覧ください。