働き方改革の推進と生産性向上のため「クラウド」や「SaaS」といったアプリケーションへの切り替えや活用が進んでいます。
しかし、多様なデバイスからさまざまなサービスやアプリを利用するためには、多数のID/パスワードが必要となり、使用するサービス毎に定期的なパスワード変更も求められるパスワード問題が発生しています。
文字数に制限があったり、なかったり、記号が必須だったり、使えなかったり。サービス毎に要求されるパスワード設定が違う。
パスワードの使い回しは禁止されているのに、
使用するパスワードは一定期間ごとに変更を求められる。
多数のID/パスワードと定期的な変更が、安易なパスワードや使いまわしといったキュリティーリスクをもたらしている。
サービスごとに複数のポリシーで設定されているため、パスワード忘れを誘発。ユーザーからのパスワードリセットの問い合わせが増加。
VMware Workspace ONE
に関するお問い合わせ
パスワードの管理に関する課題をシンプルに解決、VMware Workspace ONE なら、従業員が使用するあらゆるサービスのパスワードを一元管理して、1つのパスワードで利用できるシングルサインオン(SSO)を簡単に実現できます。
急速に進化するサイバー脅威やシステムによって、セキュリティを高く保つための定義も変化してきています。総務省の外郭団体である「独立行政法人 情報処理推進機構 (IPA)」が、2012年に発表した「不正アクセス対策のしおり」では、パスワードの漏えいや盗難を防ぐには「定期的なパスワードの変更」が有効だとされていました。
しかし、セキュリティ先進国のアメリカにおいて、2017年6月に米国国立標準技術研究所 (NIST) が数年に一度改訂する事実上の電子承認の世界基準「電子的認証に関するガイドライン」において、「サービス提供者はパスワードの定期変更を要求すべきでない」と、これまでとは正反対の記述へと変更されたのです。これは、個人が管理するパスワード数が急速に増加し、さらに定期更新を要求することでパスワードの簡易化や使い回しを促進する可能性が高いと判断されたためだと考えられています。 これを受けて、IPAも安全なパスワードについての方針を変更し、総務省が提供している「国民のための情報セキュリティサイト」の、「安全なパスワード管理」の中でパスワードの使い回しを避けるとともに、定期的な変更は必要が無いと記述しています。
参考リンク: 国民のための情報セキュリティサイト「安全なパスワード管理」
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
デジタルワークスペースの中核を担う VMware Workspace ONE ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供し、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供・管理できる、プラットフォーム製品です。
ログイン時のセキュリティを強化する2要素認証
Workspace ONE は、悪意あるユーザーのなりすましを防止する「2 要素認証」を簡単に導入できます。
複数のサービスを 1 つのパスワードで利用できるシングルサインオン(SSO)をセキュアな環境で使用できます。
アクセス状況に基づいたユーザー認証で、クラウドへのアクセスコントロールを実現 Workspace ONE を導入することで、デバイスの管理状況、ネットワーク接続状態、GPSなどの条件によって、コンテンツやアプリへのアクセスをかけることができます。
シンプルかつセキュアなデジタルワークスペースを実現 アプリケーション・ID・デバイスを一元管理することができる Workspace ONE を導入することで、柔軟なワークスタイルを実現します。
