無料会員登録
「日本のセキュリティ対策には、攻撃者の視点が足りない」セキュリティ対策を考えるうえで、被害者の視点に加え、攻撃者の視点を持ち合わせているか否かによって、そのアプローチと効果が大きく変わるということをご存知でしょうか?
今回は、アイティメディア株式会社主催の@ITセキュリティセミナーに参加し、犯罪捜査、ハッキング、バグハント、リスクマネジメントなど様々な“視点”を持つスペシャリストの皆様のお話を伺ってきましたので、全3回にわたってレポートをご紹介します!
第1回目の今回は、NTTコミュニケーションズ株式会社による、ID&Accessマネジメントいついてのお話です。
ID&Accessマネジメントによるクラウド利用の対策
IAMに対するニーズの高まり
NTTコミュニケーションズ株式会社
早田氏
企業におけるセキュリティ環境はここ数年で大きく変化しました。
これまで一般的であった、ウィルスや不正アクセスなどの外部攻撃への対策だけではなく、現在では、IT化されたデータそのものが大きな価値を持つようになったことにより、それら情報資産へのセキュリティ対策が求められるようになったのです。
その為、社内システムの利用者だけではなく、情報が共有されるすべてのユーザーに対して、ID管理・アクセス権管理が必要となります。
「統合認証基盤」「効率的なID管理」「一元的なアクセス権管理」「シングルサインオン」といったテクノロジーを結集したIdentity & Access Management (以下IAM)が、今企業に求められているのです。
IAMが解決する5つのセキュリティ課題とは
IAMニーズの高まりの背景には、企業が抱える5つの課題要素があります。
- シングルサインオンの必要性
- 認証管理
- ID管理
- ログ管理
- 認可管理
IAMソリューション導入により、これら全ての課題要素は包括的にサポートされ、解決へと導かれます。本セクションでは、NTTが提案するID Federationのサービス概要を中心に、これら課題要素の具体的解決方法をご紹介いただきました。
1 シングルサインオンの必要性
サービスのクラウド化、SaaSアプリの普及により、個人の管理するIDは増加しています。その為、パスワードの使いまわしや、メモ書きでの保管等が行われ、セキュア環境の維持が困難となっているのです。
IAMソリューションは、各クラウドサービス、アプリ、社内システム(オンプレミス含む)へのシングルサインオンを可能とします。また、今回ご紹介頂いたID Federationでは、通常提供されるサービスポータルの他、アプリをリンクすることで、社内ポータルとの連携が行えますので、企業のシステム体系に合わせた導入が可能となっています。
2 認証管理
サービスのクラウド化により、いつでも・どこでも・誰でもシステムに繋がることが可能となった現在、ID+パスワード入力のみの認証ではセキュリティ対策として不十分とされています。
ID+パスワードの入力に+αの「多要素認証」が求められる中、ID Federationでは、“リスクベース”の認証を提案しています。ID Federationの認証では、まず対象者のリスク判定が行われ、リスクの高低に応じた認証作業がユーザーに求められるのです。
- 社内からのアクセス→認証をスキップ(又は単一認証のみ)
- 社外からのアクセス→ID+パスワード+管理者設定の多要素認証
上記のような、リスクの判定基準やそれぞれの認証項目の設定は、クラウド上の管理者ページで簡単に設定が可能です。これにより、利便性を損なわずにセキュア環境維持が可能となります。
3 ID管理
企業では、利用サービス・アプリの増加に比例し、管理するID数も増加しています。登録や管理に関する作業が情シスを始めとする管理部門に全て委ねられますので、企業によって運営方法や管理精度には差が見られます。
ID Federationでは、利用サービス全てのID一元管理が可能であり、また人事データベース等の社内システムとの連携を行う事により、登録・管理に関する負担を大幅に削減する事が可能です。
4 ログ管理
利用サービス・アプリの増加により、ログ管理の負担も企業に大きく圧し掛かります。セキュア環境維持には、ログの監視やデータの運用は必要不可欠ですが、専門部署のない企業等も多く、ログ管理の徹底は企業の課題とされています。
現在数多く展開されているIAMソリューションのほぼ全てで、一元的なログ管理が行えますが、特にID Federationでは、クラウド上で5年間、ログデータを管理する事により、効果的な管理・運用が可能となります。
5 認可管理
ID管理と関連する認可管理も現在その作業負荷が問題視されています。社員の人事配置変更により、各IDの権限移行作業が発生しますが、一元管理のされていない現状での移行作業は登録洩れ等のミスも多く、正確な管理が困難です。
ID Federationでは、ID管理同様、社内の人事データベース等との連携により、これらの課題を解決します。
ID Federationの強みとは
2015年4月にサービスを開始したID Federationは、現在日本を含むAPAC主要国を中心に展開を広げています。
多様なアプリ、多様な利用者、多様な企業システムに柔軟に対応するID Federationが、多くの企業に選ばれる理由として、下記3点が挙げられます。
低価格でスピーディなメニュー形態
ID Federationでは1IDからの導入が可能です。小規模での導入や検証の実施など、段階的なプロセスの試作が行える点が評価されています。
ワンストップでのサービス提供
専門的なIAMソリューションの中には、コンサル等が含まれないものも多く、効果的な機能を使いこなせていないケースも存在します。
NTTでは、ID Federation導入に際して、コンサルティング、設計、検証、構築、運用代行などの様々な関連サービスも提供していますので、ワンストップで企業にとって最適な状態での運用が行えるのです。
世界に誇る品質
シングルサインオン等の利便性の高いシステムにおいて、その基盤が潰れることは企業にとって大きな損失となります。
NTTは通信キャリア最大手企業として、長年の経験をもとに、ID Federationを始めとする各ソリューションの機能強化に日々勤め、品質の維持を徹底しているのです。
まとめ
企業によって導入~運用に対する体制は様々ですので、1IDから導入可能というID Federationは、トライアル導入のしやすさが非常に魅力的だと感じました。
また、NTTの通信分野における長年の経験や、世界各国での導入実績等も大きな安心材料ではないでしょうか。第1セクションからとても勉強になりました!
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
