ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>認証基盤を強化する基本的な4つの方法

  • 認証
2020.03.04

認証基盤を強化する基本的な4つの方法

認証基盤を強化する基本的な4つの方法

みなさんこんにちは。長谷川まりです。

ITの活用がクラウドにも広がり、セキュリティ対策を施すべき境界が複雑になってくると、ITのリソースを利用するユーザーの認証基盤の強化がより重要になってきます。今回は、4つの基本的な認証基盤の強化方法をご紹介します。

認証基盤とは

認証基盤とは、ITのリソースを利用するユーザーの認証セキュリティを担保する仕組み全般を指します。組織内外の壁を越えて、データの共有や活用が頻繁に行われるようになった今、これまでの境界防御の考え方から、適切な本人認証に軸を置いたセキュリティ対策が見直されるようになってきました。

企業の認証基盤には、大きく2つあると考えることができます。ユーザーに認証の仕組みを提供するシステムと、その元となるID情報を管理するシステムです。IDを軸として、ユーザーと管理者、両者にとっての利便性向上とセキュリティ強化を両立させていくことが、認証基盤強化の目的です。

認証基盤を強化する基本的な4つの方法

認証基盤を強化するには、まず、ユーザーに認証の仕組みを提供するシステムを、従来の「ID」と「パスワード」よりももっと破られにくくしたり、便利にしたりする方法が考えられます。具体的には「多要素認証」や「シングルサインオン(SSO)」です。そして、それらのユーザーID情報のライフサイクルを管理するのが「統合ID管理」です。統合ID管理は、管理者サイドにとっての効率化や、ヒューマンエラー防止によるセキュリティ強化の側面が強くなります。またID情報は、正しい人事情報などとのマッチングが定期的に行われないといけませんので、「ID棚卸」も必要となります。以下に1つずつ見てみましょう。

1.多要素認証

多要素認証とは文字通り、2種類以上の要素で本人確認を厳格にする方法です。ID、パスワードに加えワンタイム・パスワードで認証を行ったり、スマートデバイスを利用して二経路で認証を行う方法です。不正アクセスやなりすましといった悪意あるログインを強力に排除できるので、シングルサインオンを採用する場合に求められる認証強化策として利用されるケースも多くあります。

2.シングルサインオン(SSO)

シングルサインオンは、ユーザーが1度の認証で複数の異なるアプリケーション、システムが利用できる便利な方法です。パスワードを覚えきれずメモ書きしたら流出した、などのよくある事故を防げるほか、管理者にも、パスワード問い合わせ対応負荷が減るといったメリットがあります。シングルサインオンのシステムには、Webシステムからクライアント・サーバシステム、オンプレミスからクラウドまで、幅広い環境に対応できることが求められます。

3.統合ID管理

統合ID管理は、組織における人事イベントで発生する、様々なID情報の変化(新規作成、更新、削除)を自動的に取り込み、一元的に管理して、各種システムへ配信する仕組みです。IDがシステム個別に管理されている状況では管理者の負荷が高く、本来あってはならないIDが残り、知らないうちに不正利用されてしまう恐れがあるためです。人とIDのライフサイクル管理を連動させ、管理負荷を大幅に軽減する効果が期待できます。

4.IDの棚卸の自動化

ID棚卸は、不正作成や削除漏れ、休眠IDなど、意図しないID情報がシステムに残っていないかを確認する作業で、これが定期的に実施できているかどうかは、監査での指摘事項にもなります。対象となるシステムや源泉システムからID情報を収集し、突き合せ、不正なIDが残っていないかを確認する作業ですが、これを定期的に、確実に行うには負荷が高いため、自動化が求められます。

上記の4つの方法はどこから採用されても問題ありません。ただ、シングルサインオンと統合ID管理の両方を採用される場合は、事前準備としての「検討事項」や「洗い出すべき情報」が重複するため、両方同時に行うことが多いです。

まとめ

以上のように、認証基盤を強化する方法をご紹介しました。

  • 認証基盤の強化は、情報セキュリティの強化策として今注目されている
  • 認証基盤とは、企業の認証セキュリティに関するシステム全般のこと
  • ユーザーと管理者、両方の利便性とセキュリティ強化の同時実現が目的
  • 代表的な方法に多要素認証、シングルサインオン、統合ID管理、ID棚卸の自動化の4つがある

どこから実施するべきか、認証基盤の構築は、実績のあるアシストに是非お問い合わせください。お客様の課題に合わせて、最適なソリューションをご提案します。


認証基盤ソリューションの資料をダウンロード頂けます

(A3,カラー両面)

認証基盤をどのような仕組みで実現するのか、詳しい図解資料をすぐにダウンロードいただけます。(登録済みの方は以下からログイン、新規の方はお客様情報のご登録のみお願いしています。)
デモンストレーションやすぐに知りたいご質問、ご相談も承ります。
以下「問い合わせをする」からお気軽にご連絡ください。


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • エンドポイントセキュリティ
  • サイバー攻撃
  • ID管理
  • 認証
2020.11.27

IDaaSとは?(1)IDaaSが必要になった背景

SaaS、IaaS、PaaSなど、製品機能のサービス化が進んでいます。もはや「なんでも・アズ・ア・サービス」の様相を呈していますが、最近特に注目されているのがIDaaSです。今回はその背景についておさらいしてみましょう。

  • エンドポイントセキュリティ
  • サイバー攻撃
  • ID管理
  • 認証
2020.11.13

SASE(サァシィー)とは?進むネットワークセキュリティのサービス化

SASEとは、コロナ禍で新たに注目され始めた統合的なセキュリティとネットワークの機能を提供するサービスプラットフォームです。これからの新しい選択肢となるのでしょうか?今回はSASEのメリットや機能、特長についてご紹介します。

  • エンドポイントセキュリティ
  • サイバー攻撃
  • ID管理
  • 認証
2020.10.30

進撃の巨人に学ぶITセキュリティ

「進撃の巨人」TVシリーズの続編がまもなく始まるそうです。この作品の世界には、人と、人を食べる巨人との間に巨大な壁があります。危険から壁を作って防御する世界観をITセキュリティの世界になぞらえながら、その在り方を考えてみたいと思います。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。

ページの先頭へ戻る