ネットワークに代わり、
「人」やデバイスが新たな境界に
Okta Japan株式会社
代表取締役社長
渡邉 崇氏
業務現場におけるテレワークの普及、クラウドシフトが加速する中、企業・組織のセキュリティ対策は抜本的な見直しを迫られている。ITの利用環境(利用者がアクセスしてくる場所と利用するリソースの場所)が社外へと広がったことで、従来の境界線が無効化しているからだ。「『信頼できる社内』と『信頼できない社外』という構図を前提とした従来の境界防御は、もはや通用しなくなりつつあります」とOkta Japanの渡邉 崇氏は指摘する。
これからはエンティティ(人やデバイス)を動的に検証し、都度リスクに応じて動的にポリシーを適用する「ゼロトラスト」という新たなパラダイムへの対応が不可欠になる。この流れの中、重要性が高まっているのが、入り口でアクセスを認証・認可する際の基準になる「アイデンティティ」だ。「人やデバイスを新たな境界とすることで、場所に依存せずセキュリティを確保できます。アクセスの度に認証し、動的にポリシーを適用すれば、ゼロトラストの要件も満たすことができます」と渡邉氏は説明する。
同社によれば、アイデンティティ管理にはセキュリティ対策以上の価値がある。例えば、オンプレミスやクラウドで提供される多様なアプリケーション/サービスにシングルサインオンでアクセスする。あるいは、アイデンティティ情報を基にユーザー属性を分析し、最適な情報を提供することができれば、ユーザーの利便性や体験が向上し、ビジネスにプラスの効果をもたらすだろう。
「アイデンティティ管理とは、単なるID/パスワード管理のことではありません。それらを適切に管理し、活用することで、セキュリティ強化とビジネス上の競争力の強化の両方を具現化する。これこそが現在、経営者が考えるべきアイデンティティ管理の本質なのです」と渡邉氏は強調する。
「中立性」「可用性」を備えた
アイデンティティ管理の仕組みを提供
アイデンティティ管理は、組織全体のIT活用の基盤になるものだ。そのため、役職や職責の変更、異動、組織改編、システムやアプリケーションの変更があれば、アカウントの登録や削除、権限設定の変更などが必要になる。
これらをすべて人手で行うのは大変な負担だ。また、ミスや漏れが発生すれば、そこが脆弱性になる。例えば、退職者のアカウントを削除し忘れてしまえば、退職した社員が社内システムにアクセスできてしまう。「これを防ぐには、アイデンティティ管理ソリューションを活用し、タイムリーかつ定型的な管理作業を自動化することがカギになります」と渡邉氏は言う。
ソリューション選定に当たっては、中立性の高いものを選ぶことがポイントになる。認証・認可基盤の性質上、様々なサービスやツールに対応できることが不可欠だからだ。また同時に、ダウンタイムによって業務に支障をきたさない、高い可用性も必要だ。
Oktaは、これらの要件を満たすアイデンティティ管理ソリューションを提供している(図)。特定ベンダーにロックインされない中立性と可用性、そして専門性の高い認証・認可ソリューションが評価され、既に世界1万3000社以上の導入実績を誇る。アカウントの一元管理に加え、アカウントの発行・失効や権限の付与・変更などのプロビジョニングが自動化できる。「セキュリティレベルを高めつつ、管理者の作業を軽減し、情報システム部門がより付加価値の高い業務に時間を充てられるようになります」(渡邉氏)。
図 Oktaを導入する場合の標準的な構成
権限に基づく確実な認証・認可でゼロトラストセキュリティを実現する。シングルサインオンによるユーザーの利便性向上に加え、アカウントの発行・削除や権限の付与・変更などの自動化により、管理者の負荷を軽減
アイデンティティ管理は、これからのセキュリティ対策の重要な柱であり前提となる。管理のための手間や工数を極力抑え、トータルに管理する。そのための仕組みが、今、求められている。
お問い合わせ
Okta Japan株式会社