お問い合わせ
W

ゼロトラスト
セキュリティ時代の
ID認証とは?

信頼できる ID と認証管理

複数のサービスやデバイスに
分散した ID と認証

クラウドサービスの活用やテレワークの普及などにより、多様なデバイスからさまざまなサービスやアプリケーションをオフィスの外から利用する機会が増えています。さまざまなサービスを活用すると、サービス毎のID/パスワードが増え、その管理は複雑化します。

その結果、従業員はサービス毎に異なるポリシーや、定期的なパスワード変更等の面倒な運用を強いられることになり、IT管理者は正確なサービスの利用状況や更新状況が把握できないという事態が発生しています。

かといって、使い勝手を優先すればセキュリティが疎かになってしまいます。あらゆるアクセスを「信用しない」ゼロトラストセキュリティを実現する上で、従業員とIT管理者の双方の悩みを解決し、生産性の向上とセキュリティ強化を両立させるにはどのようなID管理すれば良いのでしょうか?

W

ゼロトラストセキュリティに重要な
信頼のベースとなるための
IDと認証、利用する各サービスを
統合した管理が必要

ゼロトラストセキュリティとは?

これまでの企業におけるセキュリティ対策は、ファイアウォールの内側と外側でアクセスを切り分ける境界型が主流でした。内側である社内は全て安全な状態であり、外側である社外から会社のシステムを使うときには VPN 等でアクセスさせるのが一般的でした。

ところがクラウドサービスの活用やテレワークの普及により、これまでの企業の内側・外側というファイアウォールなどを境界としたセキュリティ対策では安全性を担保することができません。

そこで注目されているのが「ゼロトラストセキュリティ」です。すべての段階で信頼性を確認するゼロトラストセキュリティでは、デバイス管理、ID の認証・許可、通信の保護、アプリケーション/データの保護に対処する必要があります。

ユーザー

出社

↓

社外

場所を問わない
脅威

⇨

デバイス

持ち出さない

↓

持ち出し

信頼できるデバイスが
使用されているか?

デバイス管理の
詳細はこちら
⇨

ID

単一システム

↓

複数システム

なりすましなどが
発生していないか?

⇨

通信

社内イントラ

↓

インターネット

接続は安全か?

通信の保護の
詳細はこちら
⇨

アプリ/データ

オンプレのみ

↓

クラウド

アプリケーションは
安全か?

アプリ/データの保護の
詳細はこちら

ゼロトラストセキュリティ時代の
ID認証

すべての段階において「信頼しない」ことを前提とするゼロトラストセキュリティにおいて、時間や場所、デバイスやユーザーの状態に合わせて、認証方法や認可するシステムを動的に運用する必要があります。
ゼロトラストセキュリティ時代に必要なID認証機能をご紹介します。

  • さまざまな
    サービスへのログインを
    1つにまとめるSSO

    SSO(シングルサインオン)を使用することで、一度の認証でさまざまなクラウドサービスへのアクセスが可能になります。 従業員はパスワードを複数管理する煩雑さから解放され、いつでも、どこでも、どんなデバイスからでも安全かつ効率よく仕事を進められ、柔軟な働き方を実現できます。

  • なりすましを
    防止する
    生体認証

    IDの認証に、Touch ID や Windows Hello などの生体認証を使用することで、なりすましによる不正アクセスを防ぐことができます。また、SSOと生体認証を組み合わせることで、従業員は複雑なパスワードを管理することなく、サービスの活用に集中することができるようになります。

  • スマートフォンを
    活用した
    2要素認証

    従業員が業務アプリにログインする際に、スマートフォンやタブレットを認証トークンとして使用することでパスワードの盗難やなりすましを防止することができます。ワンタイムパスワードや、生体認証などを併用することで、さらなる安全性と使いやすさの向上が可能です。

  • 柔軟なアクセス権の
    コントロール

    IDと認証だけでアクセスさせるのではなく、使用デバイスの管理状況や、ネットワークの接続状態、位置情報など複数の条件を統合して、サービスやアプリ、データへのアクセス制限をかけることで、ゼロトラストセキュリティを実現します。

  • デジタル証明書を
    クラウドベースで管理

    異なるサービス間の連携や、クライアント端末のなりすましを防ぐために、デジタル証明書による認証機能が欠かせません。カギとなる証明書を安全に運用するには適切な有効期限を設定し、証明書の更新や配布をスムーズに行うことです。これらをクラウドベースで実行・管理することで、社外に分散したデバイスやサービスをより安全に使用できるようになります。

ゼロトラストセキュリティを実現する
VMware ソリューション

VMwareでは、エンドポイントとなる企業が所有するすべての PC 端末を一括で管理して、従業員にセキュアなデジタルワークスペースを提供して安全なテレワークを実現する「VMware Workspace ONE」、ゼロトラストセキュリティで重要となるデバイス毎の振る舞いを監視してエンドポイントのセキュリティを強化する、EDR(Endpoint Detection and Response)を提供する、クラウドをベースにした次世代のセキュリティソリューション「VMware Carbon Black Cloud」、そして、企業が業務で使用するネットワークインフラそのものにセキュリティ機能を持たせる「VMware SASE」といった、ゼロトラストセキュリティを実現しこれからのビジネス環境に対応した高いセキュリティを実現するソリューションを提供しています。

  • VMware Anywhere Workspace

    場所を問わず業務が行える分散型のビジネス環境を実現し、より良い業務環境と、より広範で効果的なセキュリティの実現と、コストや運用面での負荷を軽減する包括的なツールセット。

    VMware Anywhere Workspace
    ソリューション

  • VMware Workspace ONE

    VMware Workspace ONEは、様々なデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる「デジタルワークスペース」を提供するプラットフォームです。

    VMware Workspace ONE
    製品情報

  • VMware Carbon Black Cloud

    VMware Carbon Black Cloudは、きわめて高度な脅威にも対抗できる次世代型のクラウドセキュリティ ソリューションを提供します。

    VMware Carbon Black Cloud
    製品情報

  • VMware SASE

    PoP(Point of Presence)のグローバルネットワークからサービスとして提供される、SD-WAN の機能と、クラウド Web セキュリティ、ゼロトラストネットワークアクセス、ファイアウォールなどを含むクラウド型セキュリティの連携ソリューション

    VMware SASE 製品情報

ゼロトラストセキュリティを
さらに詳しく

さらに VMware の
セキュリティを知りたい方に

新しい時代に対応する
VMwareのセキュリティ

VMware が提唱する
本質的なセキュリティ戦略
「VMware Security」

VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。

VMware のセキュリティ
ソリューションを見る

テレワークを”あたりまえ”にする デジタルワークスペース

デジタルワークスペースの中核を担う
VMware Workspace ONE

ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供し、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供・管理できる、プラットフォーム製品です。

VMware Workspace ONE の
特設サイトへ

ゼロトラストセキュリティの導入は
SB C&Sにご相談ください

お問い合わせはこちら

※製品名およびサービス名等は、各社の登録商標となります。