2024/03/08

ビジネスにおけるアクセス管理方法の見直し

2024 年 3 月 8 日 Carla Roncato 著

企業がハイブリッドおよびリモートワークのセキュリティを確保するためのソリューションを模索する中、数十個に及ぶアプリケーションにサインインするというタスクが日常的に発生する状況は、従業員の生産性を大きく損なう可能性があります。

アプリケーションごとに大量のパスワードを覚えなければならない場合、パスワードの再利用や脆弱なパスワードの利用といった望ましくない行動につながります。さらにパスワードを忘れた場合には、リセットを行う手間も加わります。ウォッチガードでは、従業員の手間と、フィッシングのようなクレデンシャルベースの攻撃の両方をなくしたいと考えています。

Identity Defined Security Alliance (IDSA) によると、55% の組織が、クラウドアプリケーションの導入によってログインの回数が増加していると報告しています。そのため高まっているのが、アプリケーションへのシームレスな SSO(シングルサインオン)の必要性です。

シングルサインオンの仕組み

SSO とは、ユーザが 1 つの認証情報を使って、複数の独立したアプリケーションやターゲットシステムにサインインできるようにする認証方法です。

SSO を使用することで、ユーザはアプリケーションやターゲットシステムごとに一意の認証情報セットを割り当ててサインインとサインアウトを行う必要がなくなります。

SSO は、フェデレーションと呼ばれる概念に基づいて構築されています。技術的な詳細については、特集「The Key to Unlocking Security and Productive Hybrid Work(セキュリティと生産性の高いハイブリッドワークを実現する鍵)」(英語)をダウンロードしてください。

ユーザフレンドリーなエクスペリエンスの提供

最も簡単でシームレスな方法の 1 つは、AuthPoint Application Portal で、職場のアプリケーションをカタログ化することです。カスタマイズ可能なこのポータルは、ウォッチガードの MFA ソリューション である AuthPoint の標準機能です。多要素認証によってアプリケーションにアクセスするユーザを確認した上で、そこから SSO が残りの処理を行います。そのメリットを以下に紹介します。

  • 時間の節約と生産性の向上
    業務中に多数のアプリケーションにサインインする必要がなくなり、時間を大幅に節約できます。
  • アプリケーション利用の拡大
    AuthPoint Application Portal を通してユーザがアクセス管理を行い、必要に応じてアプリケーションの迅速な導入や入れ替えを行うことで、シャドー IT を防止することができます。

従業員のデジタル ID を保護する方法についてさらにお読みになりたい場合は、以下の記事をご覧ください。

直近 1 年で 9 割の企業が何らかの ID 関連の侵害を報告
Keep identity real with MFA and strong credentials(英語)
The Dark Web and the illegal sale of credentials. What threat does this pose to your company?(英語)