• 08_IT管理者の負担軽減

    IT管理者たちのセキュリティ事情:

    パスワードの漏洩をはじめとするデータ漏えいや不正アクセスから IT 環境を保護することは、ほとんどの組織において役員レベルで重大な関心事となっています。
    これに対応するために、2ファクタ(2FA)、マルチファクタ(MFA)、バイオメトリクス、コンテクスト、ユーザー行動分析など、さまざまな新しい認証方法が市場に登場しました。

    セキュリティの課題:

    多要素認証など豊富な認証方式が市場に出回っているにもかかわらず、いまだにパスワードを1つのクレデンシャルとして使用しています。
    パスワードのセキュリティレベルについては、一つ前のホワイトペーパー「パスワードだけでよくない?」は平成でおしまい!令和のセキュリティ管理とは?をご参照下さい。

    ではなぜ、セキュリティレベルを高めることができないのでしょうか?

    ハッキング

    改善への障壁:

    認証プロセスの進歩が遅れている理由はたくさんありますが主な障壁として「管理の複雑さとセキュリティ体制の細分化」が挙げられます。

    IT の複雑さの主な要因は、新しいエンドポイント端末(PC, スマートフォン等)、システム、アプリケーションが爆発的に IT エコシステムに流入していることです。
    これは組織がレガシーなテクノロジーを引退させずに新しいテクノロジーを追加するために悪化する傾向にあります。
    最新のソリューションを採用したとしても、全てのIT資産を保護することができない、また認証方式に対応していないケースが多く、各部署ごとにセキュリティ体制が細分化されがちです。

    最新のセキュリティソリューションの登場と課題:

    シングルサインオンは、ユーザーが一度認証を受けた後、認証の負担をかけずにすべてのアプリケーションにアクセスできるようになることで、複雑性という課題を解決できるのではないかと期待されていました。
    しかしSSOの多くが初回ユーザーログイン時にパスワードを必要とするという事実を考慮すると、ユーザー名とパスワードの認証方式が使用されている最も一般的な認証であることに大きく変わりはありません。
    二要素認証または多要素認証の実装は、これらのSSOのパスワード漏えいリスクをカバーします.。しかし、現状市場に出回っている多要素認証ソリューションの多くが主にクラウドとSSOアプリケーションに焦点が当てられており、ローカル IT 資産(Windowsログイン、デスクトップアプリケーション、VPN、VDIなど)の残りの部分に認証セキュリティを拡張することはできません。
    結果としてユースケースごとに複数の製品を導入し、また異なる認証方式を採用することになり、セキュリティ体制の細分化は加速されるでしょう。

    DigitalPersona 統合認証ソリューション

    DigitalPersonaは、これらの異なるアプリケーションやシステムを保護する統合認証ソリューションを提供することでIT管理者が抱えていた課題を解決します。

    DigitalPersonaはどのように課題を解決できるのか?

    DigitalPersonaは、さまざま認証方式(顔、指紋、OTP、カード等)に対応しているだけでなく、クラウド環境(Webアプリ)、ローカルIT資産(Windowsログイン、ローカルアプリやVPN接続など)に対しても共通の認証情報を用いて保護することができます。これよって、現場毎に異なるセキュリティ製品を使う、セキュリティポリシーのばらつきなどといったセキュリティ体制の細分化を止め、管理が容易になります。

    DigitalPersonaSSOと多要素認証

    SSOの初回ログイン時にパスワードを用いるためセキュリティリスクが残るという話を先に述べました。DigitalPersonaのSSO認証ではパスワードによらない多要素での認証が可能になっています。
    SAML、Open ID形式にくわえ代行入力形式にも対応しているため、Webアプリやローカルアプリのアクセス時にも共通の認証情報を使い、潤滑なシングルサインオンを実現します。

    DigitalPersonaの導入コスト

    多くのセキュリティ製品を投入するとき、IT管理者を悩ますステップが導入と展開です。DigitalPersonaは、ActiveDirectory(またはAzure Active Directory)にインストールを行うことですぐに認証情報の管理を開始できます。インストール時にスキーマの拡張を行い、この拡張領域にDigitalPersonaの認証情報が格納されるため、IT管理者は特別な設定を行うことはほとんどなく、導入時の負担は非常に軽くなります。また、DigitalPersona WorkstationをADの機能を使って配布することでエンドユーザーにソフトウェアのインストールの手間を強いることなくサービスを利用開始することが可能です。

    より詳細をご希望でしたらこちらからお問い合わせ下さい。