【CyberArk Identity】第1回 働き方の多様化に伴うセキュリティの変化

【CyberArk Identity】第1回 働き方の多様化に伴うセキュリティの変化

with コメントはまだありません
こんにちは、CyberArkチームのイケモトです!

 

最近コロナやDXの影響でクラウド化、テレワークの導入が進み、働き方が多様化しています。

しかし、その裏側ではクラウドアプリの管理負担が大きくなり、セキュリティリスクが高まっています。

それらを解決できる対策の1つにCyberArk Identityという製品があります。

 

本シリーズでは、この製品がどのような機能があるのか、

これらの問題をどのように解決できるのか、

新人である私イケモトが、先輩社員のヤマシタさんから教っていきます。

 

第1回では製品の紹介の前にまず製品の必要性を理解してもらうために

クラウドの数が増えて管理が大変
働き方は変わったが、セキュリティ対策はそのままでよいのだろうか?
このようなお悩みを解決していきながら、働き方の多様化による問題をご紹介していきます。

働き方の多様化

現代の多くの企業ではクラウドサービスが普及し、マルチクラウド化が進み、

またテレワークの導入も進み、様々な環境から業務を行えるようになっています。

 

参考サイト:クラウドサービスの利用状況 出典:総務省/調査:2020年9月

テレワーク実施率 出典:内閣府/調査:2021年11月

個人端末の業務利用率 出典:サイバーセキュリティ情報局/調査:2021年4月


新人  イケモト
好きな時間に、好きな場所から、様々なアプリケーションを使用して
自由に働けるようになっているんですね。
先輩社員ヤマシタ
働き方に合わせてセキュリティも変えていく必要があるよ
新人  イケモト
では、どんなセキュリティに変えればいいのですか?
先輩社員ヤマシタ
それを従来と現代のセキュリティの考え方を比較しながら次で解説していくよ

ゼロトラスト

従来では下の図の左側のように信頼できる内側、信頼できない外側と境界線で分けて

セキュリティ対策を行っていました。

 

しかし、現代ではクラウド化、テレワークの導入により「社内から公共ネットワーク」、

「社外から社内サーバー」などと境界線を越えるようなアクセスが増加しています。

よって従来のセキュリティ対策では、正しいユーザーに正しい目的でのみアクセスさせる
ことが難しくなっています。


社内・社外を問わず、正しいユーザーに正しい目的でのみアクセスさせるためには、

境界線という概念を取り払い「内側、外側を問わず全てのアクセスを信頼せず、検証」

する必要があります。この考え方をゼロトラストと呼びます。

 

ゼロトラストを実現するためには下の3つのことを徹底する必要があります。


認証強化
パスワードのみならず多要素認証によって確実に本人が検証します。
またデバイス、場所、ネットワークなどの条件によりアクセスをします。

最小権限
ユーザーに必要以上に権限を与えず、最低限の権限のみを与えるようにします。
また、業務に必要な権限は迅速にユーザーに与えられるようにします。

ログ分析
一度認証が成功したからOKと放置するのではなく、全てのアクセスログを分析し、
怪しいアクセスがないか確認します。
それによりいち早く不正アクセスを検知することができます。
先輩社員ヤマシタ
全てのアプリのIDが1つに集約されていると、
ゼロトラストを簡単に実現できるようになるんだ!
新人  イケモト
ホントですね!
認証も権限もログも1つのIDで管理できますね!
先輩社員ヤマシタ
次はそんなIDを統合的に管理できるシステムを紹介していくよ

IDaaSとは?

ゼロトラストを基にしたセキュリティ対策を実現させるシステムがIDaaSです。

IDaaSとはIdentity as a Serviceの略です。

 

様々なアプリ毎に存在するID・アクセスをクラウド上で統合管理し、

正しいユーザーに正しい目的でのみアクセスさせることができるシステムです。


主な機能は以下のようなものがあります。

認証
ユーザーの認証
ワンタイムパスワードなどの多要素認証

シングルサインオン(認可)
一度の認証 (ログイン) で、以後複数のアプリを追加の認証なしで利用
アプリのアクセス制御

ID連携・管理
IDaaS内の人事データとアプリ内のIDを連携させ、IDの発行、更新、削除といった自動化

監査
IDaaS、アプリへのアクセスログ取得し、レポートとして可視化
新人  イケモト
IDaaSにはどんな製品があるんですか?
先輩社員ヤマシタ
CyberArk Identityという製品があるよ!
第2回で詳しく紹介していくね
第1回では働き方の多様化からIDaaSの紹介まで行いました。

第2回ではCyberArk IdentityというIDaaS製品を紹介します。

機能やどのような問題を解決できるか紹介しているので、是非第2回をご覧ください。

最後に

システムサポートは、CyberArk社のライセンス販売および構築支援パートナーとして

ID管理に関するコンサルティングから導入・運用支援まで行っています。

クラウドアプリやテレワーク時のID管理に関してのお悩みやCyberArk製品の導入の検討などございましたら

是非お気軽にお問い合わせください。
お問い合わせ

関連記事

本記事はいかがでしたか?

Follow Ikemo:

株式会社システムサポート BSX事業部所属 2022年新卒入社 CyberArk製品の導入やPowerPlatform開発を担当してます。