2023 年 5 月 17 日 Carla Roncato 著

筆者は数ヶ月前、IDC（International Data Corporation）社のセキュリティ製品リサーチバイスプレジデントである Jay Bretzmann 氏と話す機会に恵まれました。オープンな ID 規格、FIDO 2.0 で実現するパスキーなどのパスワードレス技術、ID ファーストのゼロトラストセキュリティ戦略など、2023 年にトレンドとなるであろう、さまざまなセキュリティトピックについて議論しました。そこで、そのディスカッションの内容を IDC による Analyst Connection のインタビューとして記事にし、これらのインサイトを共有することになりました。

インタビューでは、ID セキュリティの重要性の高まり、マネージドセキュリティサービスプロバイダの重要性、そして最新のゼロトラストセキュリティプログラムの出発点として、多要素認証を取り入れることが「避けては通れない」点について掘り下げています。

インタビューより抜粋

多要素認証の導入に成功している組織では、どの機能が必須で、かつ広く使われているのでしょうか？

最も重要なのは、複数のプラットフォームと認証デバイスをサポートする機能です。柔軟性に欠ける均質なソリューションで対応が可能な組織はほとんどありませんし、すべてのユーザへ同じように対応する必要はないにせよ、柔軟性が高いに越したことはありません。

第二に、クラウドベースの多要素認証サービスは複雑な PKI や証明書ベースのインフラストラクチャに比べ、1 時間もかからずに導入することが可能です。

第三に、これは機能というより要件ですが、DevOps チームのようなユーザにとって、摩擦の少ないアプローチは、回避策を探すことになります。

多くの組織がゼロトラストを導入するための資金やリソースを確保することに課題を抱えているのは事実ですが、組織がすでに持っているはずの、あるいは導入に多くのコストやリソースを必要としない基礎的なステップが、多要素認証（MFA）なのです。MFA を活用してゼロトラストを実現することは、IT 予算に大きな影響を与えることなく、組織をこの方向に導く、最も賢明かつ効率的な方法です。

IDC のインタビュー全文は、 Yeah But, Is No Excuse to Delay Enabling Zero Trust Environments Leveraging MFA （英語）からお読みいただけます。