Oktaと秘文で“リモートワーク特有”のセキュリティリスクを回避 ゼロトラストセキュリティのファーストステップを実現

» 2022年02月25日 10時00分 公開
[PR/ITmedia]
PR

 リモートワークの普及で大きな課題となっているのが、企業のセキュリティ対策だ。これまで「社内システムにアクセスするデバイスは会社の内側にある」──これを前提として、境界防御による対策を講じていれば十分とされてきた。

 しかし、リモートワーク環境では、会社の外から社内にアクセスすることが当たり前になる。さらにクラウド型の業務システムなどにインターネット経由でアクセスする機会も増えているため、新たなリスクが生じてくる。

リモートワーク特有のセキュリティリスクとは?

 例えば、私物のデバイスからクラウド型の業務システムにアクセスしてしまうケースが挙げられる。IDとパスワードがあれば、どのデバイスからもアクセスできるのはクラウドを利用するメリットの一つではある。しかし、会社の管理下にないセキュリティ対策が不十分なデバイスに機密情報がダウンロードされた場合、そのリスクは計り知れない。

 一方で、会社で支給したデバイスにもリスクはある。長期的なリモートワークで自宅にデバイスを持ち帰っている場合、万が一セキュリティ対策のアップデートなどが十分に行われない状態が続けば、マルウェアに感染するリスクは高まる。感染したデバイスから社内システムやクラウド型の業務システムにアクセスしたらどうなるか。最悪の場合、社内のシステム全体に被害を与える可能性もある。

 これらは境界防御によるセキュリティ対策の限界を表している。これからはゼロトラストの考えにもとづいてセキュリティ対策を行う必要があり、その第一歩として、IDやパスワードを用いたユーザー認証による保護だけでなく、厳格なアクセス管理が求められる。

 つまり、境界防御だけでは企業の機密情報を守り切れなくなった今、“機密情報にアクセスするデバイス”がセキュリティ対策の要といえる。しかし、こうしたデバイスのセキュリティ対策を従業員任せにするのは負担が大きく、本来の業務への妨げとなってしまう。かといって1台1台の対策を情報システム部門に負わせるのも、これもまた無理があるだろう。

photo

 そこで導入を検討したいのが、株式会社日立ソリューションズ(以下、日立ソリューションズ)が提供している「Okta Identity Cloud」(以下、Okta)と「秘文 統合エンドポイント管理サービス」(以下、秘文)の連携ソリューションだ。

 この2つが組み合わさることによって、IDとパスワードを用いたユーザーの認証に加えて、デバイス認証を実現できる。会社支給のデバイスであることや、デバイスがセキュアな状態であることを確認したうえで社内システムへのアクセスを許可できるため、厳格なアクセス管理を実現できるようになる。

 今回は日立ソリューションズでセキュリティ製品の拡販を担当する山口拓人氏に、Oktaと秘文の連携から生まれる強みを聞いた。

Oktaと秘文が連携すると何が実現するのか

 近年注目を集めるゼロトラストセキュリティ実現の第一歩として、クラウドサービスとオンプレミス環境のシステムの認証情報をSaaSで一元管理し、シングルサインオンやアクセス制御を可能とする「IDaaS」(Identity as a Service)の導入が急速に広がっている。

 そんなIDaaSの中でも世界的リーダー企業で、これまで1万4000社以上の導入実績があるのが、米国Okta, Inc.が提供するOktaだ。日立ソリューションズでは2018年9月に国内初のディストリビュータとしてOktaの提供を始めたが、その中で約6割の顧客が「機密情報へのアクセスを会社支給デバイスからに限定したい」と考えていることが分かった。その理由について山口氏は次のように説明する。

photo 日立ソリューションズ セキュリティプロダクト本部 セキュリティプロダクト第1部 ビジネス推進グループ 主任の山口 拓人氏

 「日本企業の多くは、セキュリティ対策が十分な会社支給のデバイス上で業務が行われる(機密情報を扱う)ことを望んでいます。しかし、海外で『BYOD』(Bring Your Own Device)の導入が進んでいるように、従業員が個人所有のデバイスを業務で使用してしまっているケースも多々あります」(山口氏)

 従来のユーザー認証だけでは未許可デバイスからのアクセスを制御することはできない。未許可のデバイスは会社側がセキュリティ対策を管理できないことから、機密情報が安全に取り扱われないおそれが出てくる。

 そうした状況を改善するため、Oktaは人を、秘文はデバイスを認証するという役割をそれぞれ担っているのが今回の連携ソリューションだ。

 秘文は認証局や証明書を発行する仕組みを提供し、その証明書の状態を確認する。そしてOktaが信頼できる人がアクセスしていると判定する流れだ。このためユーザーが認証局を用意したり、証明書を発行したりする必要はなく、導入も簡単だ。

 さらにこの連携では、証明書によるデバイス認証に加えて、デバイスで十分なセキュリティ対策がなされているかをチェックする「ポスチャマネジメント認証」も行う。デバイスのセキュリティ対策が十分であると判断できる場合のみ、社内システムへのアクセスを許可する仕組みだ。

 そして、リスクが高いデバイスを排除するだけではない。デバイスのセキュリティ対策が不十分だと見受けられる場合、秘文の「ポスチャマネジメント」という機能によって、セキュアな状態を維持できるよう、状況の改善を支援する仕組みが整っている。従業員の負担を減らすことで本来の業務の生産性を損なうことなくセキュアな状態を維持できる。

 これらを活用することで、「会社から許可され、かつセキュアな状態のデバイスのみ社内システムにアクセスできる」という体制を整えられる。

photo

 山口氏は、企業のセキュリティ対策を強化するためにはポスチャマネジメントの考え方が非常に重要であると強調する。

秘文で手軽に実現できる「ポスチャマネジメント」

 秘文のポスチャマネジメントとは、「可視化」「分析・評価」「対策」という3つのステップを自律的にコントロールすることで、エンドポイントをセキュアな状態に維持する仕組みだ。

 具体的には脆弱性の有無や、セキュリティのガイドラインに沿って作成したチェックリストと比較してOSのセキュリティ設定に差異がないかといった診断を定期的に自動で実施。さらに対策が必要な場合は状況の改善を支援する。

 このポスチャマネジメントの機能により、情報システム部門が日頃から取り組む業務の運用負荷を軽減できるのが秘文の特長の一つだ。

photo

 エンドポイントのセキュリティ対策が重要であることは、リモートワークが普及する前から言われてきたことだ。しかし、今は多くのデバイスが会社の外にあるという状況に変わってしまい、「社外に存在するデバイスをどう守るか」という観点が非常に重要視されるようになっている。さらに管理者側の負荷軽減も大きな課題だ。

 「秘文を導入すれば、セキュリティ対策に掛かる管理者の運用負荷を軽減できます。情報システム部門の人員が足りないという企業も多くありますので、多くの場面で省力化を図れるのが秘文のメリットです。人員的な課題を抱えているなら、ぜひとも導入を検討していただきたいです」(山口氏)

Oktaと秘文の連携ソリューションを導入するメリットとは

 ゼロトラストセキュリティ実現のファーストステップは、厳格なアクセス管理を目指すこと。それには従来のユーザー認証に加えて、デバイス認証を行うことで会社の管理下にない私物デバイスを排除することが大切だ。

 さらに、より強固なセキュリティを実現したい場合にはデバイスの状態を常に把握することが重要だ。セキュリティ対策が不十分である場合には状況の改善を支援できるポスチャマネジメント認証まで実施することをお勧めする。Oktaと秘文の連携であれば、このどちらも実現可能だ。

いま、社内のセキュリティ対策を見直すとき

 ビジネスの現場でニューノーマル(新常態)が浸透し始めてから2年あまりが経過した。その場しのぎでリモートワーク環境を整えた企業にとっては、これまでのセキュリティ対策が正しかったのか振り返る時期でもあるだろう。ニューノーマル(新常態)以前から用意していた企業のIT環境が、現在の状況にそぐわないと実感している担当者も多いはずだ。

 現在の状況を見据え、セキュリティ対策にゼロトラストという考え方を取り入れるのは必須となりつつある。しかし、ゼロトラストは何か一つの仕組みを取り入れれば導入が完了するというものではない。

 「ゼロトラストを本気で考えたい、しかし何から手を付ければいいのか分からない」──そんな時は、まずはOktaと秘文の連携ソリューションで、厳格なアクセス管理から始めてみてはいかがだろうか。各企業のニーズに合わせて解決策を提示できる日立ソリューションズに相談すれば、適切なセキュリティ対策の指針を示してくれるはずだ。

※本記事中の会社名、商品名、ロゴは各社の商標、または登録商標です。

Amazonギフト券3000円分が当たる!アンケート実施中 <本アンケートは終了しました>

ただいま「リモートワークとエンドポイントセキュリティ」に関するアンケートを実施中です。
アンケートにご回答いただいた方の中から、抽選で10名様にAmazonギフト券3000円分を差し上げます。アンケートはこちら、ぜひご回答ください。

※賞品(Amazonギフト券)の発送をもって発表にかえさせていただきます。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社日立ソリューションズ
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2022年3月24日