エグゼクティブサマリーデジタル技術による業界の変化に伴い、企業は進化を続けています。従業員のモビリティ（機動力）が高まることで、スピードと効率化が不可欠となり、動的なクラウドベースのインフラや接続が必要とされるだけでなく、場所や時間、デバイスに関係なく、安全に制限なしにアプリケーションを利用できることが必要です。リーダーは進歩を妨げるものを取り除いていかなければなりません。しかし、新しい取り組みやプロセスをビジネスに取り入れれば、攻撃の対象範囲が広がり、会社がリ スクにさらされる可能性も出てきます。

多くの企業では、このような課題に正面から応えるために、ゼロ・トラスト・セキュリティ・モデルを採用しています。ゼロ・トラスト・アーキテクチャは、ネットワークは敵対的であると仮定します。「内部対外部」という考え方や境界セキュリティが機能した時代は過去のものとなり、「信ぜよ、されど確認せよ（信頼が前提だが確認は怠るな）」という合言葉も時代遅れとなりました。それに代わって、組織では「決して信頼せず必ず確認せよ」という態度で臨み、アプリケーションやデータを 配信する前にすべてのデバイスとユーザーの認証と承認を行い、ロギングや行動分析によってアプリケーションアクセスとネットワークアクティビティを監視することが必要です。

ゼロ・トラスト・セキュリティ戦略に関連したさまざまなユースケースの 1 つとして、あらゆるアプリケーションタイプに 対応する、安全で統一されたシングルサインオンの実現について取り上げます。

あらゆるアプリケーションタイプのシングルサインオンの実現今日のエンタープライズアーキテクチャはますます複雑になっています。ビジネスに不可欠な業務には、オンプレミス、IaaS、SaaS のソリューションとして何千ものアプリケーションが使用されています。それは、通信、コラボレーション、インフラストラクチャ、ビジネスシステム、分析などの業務です。クラウドアプリケーションの普及も急速に進んでいます。平均的な企業は 1,427 種類を超えるクラウドサービスを使用し、平均的な社員は毎日仕事に 36 種類を超えるサービスをアクティブに利用しています。1

ユーザーがアクセスに使用するアプリケーションタイプが多様になっているだけでなく、いまや世界のナレッジワーカーの 79% もがテレワーカーで 2 、この数は 2005 年以降 115% 増加しています。IDC Research のレポートによると、この傾向は今後も拡大していく見込みです 3。さらに、社員、パートナー、請負業者、サプライチェーン、ビジター、販売チャネルなど、ビジネス上のつながりは、非常に多様です。これらの関係者はみな、モバイル機器やインターネットに接続するスマートデバイス、BYOD（Bring Your Own Device）など、あらゆるデバイスからのアクセスを必要としています。

このように多面的で広範囲に散在している人々が、効率的かつ一貫した方法で、ますます分散している膨大な数の社内アプリケーションにアクセスできるようにしなければなりません。さらに、こうしたアプリケーション全体でシームレスなシングルサインオン体験を実現できるかどうかも重要です。これは現在、多くのエンタープライズの懸念事項となりつつあります。 従来のネットワークアーキテクチャでこのような課題に対処するのは難しく、できたとしてもアプリケーションのパフォーマンスが低下します。統一された便利なサインオンの手段を提供できなければ、以下のような重大なリスクが生じる可能性があります。

• 過剰な数のユーザー名とパスワードの組み合わせが必要となり、「パスワード 疲れ」が拡大します。そのため、ユーザーはパスワードの使い回し、脆弱なパスワードの使用、認証情報をメモするというセキュリティ上危険な習慣に陥ります。

• ユーザーがパスワードを忘れたり、それによってデバイスやアプリケーションからロックされたりしてヘルプデスクに殺到するため、IT コストが増大し、 IT リソースが浪費されます。その結果、すでに負担の大きい IT およびセキュリティ担当部署が対応に煩わされ、もっと複雑で重要な作業に集中して取り組むことができなくなります。

あらゆるアプリケーションタイプのシングルサインオンの実現

ユースケース

• ユーザーが脆弱で細分化されたネットワークスタックをなんとか使おうとするため、パスワードの再入力や、IT 部門が関わるトラブルシューティングに使われる時間が増大します。結果的に、ユーザーにフラストレーションを与え、生産性が低下し、 エンゲージメントに悪影響が生じる可能性があります。実際、社員が仕事に「つながり」を感じることによって組織の生産性は 20～ 25% 向上します 4。

ネットワーク侵害の規模も頻度も増大しつつある今、多くの企業が最小権限モデルに移行し、ネットワークへのアクセスをセグメント化しています。重要な点は、アクセスガバナンスが優れているかどうかです。そのため、役割やニーズを特定して分析し、特性に応じてユーザーをセグメント化するプロセスを採用する企業が増えています。しかし、このようなセグメント化には、シンプルで安全かつ統一されたシングルサインオンが欠かせません。旧式なネットワークフレームワークでは、この課題にずっと悩まされることになります。オンプレミスでもクラウドでも、Active Directory、LDAP、IdP、MFA などの自律的なサービスやディレクトリが利用されていますが、管理する所有者にとっても利用するユーザーにとっても、複雑で時間を浪費させるものとなっています。

対策の実施：ゼロ・トラストの導入最善の対策は、あらかじめ「決して信頼せず必ず確認せよ」というアプローチを採用しつつ、オンプレミス、SaaS、IaaS のアプリケーションに対応するテンプレート方式の統合的なシングルサインオンをインターネットで提供することです。このフレームワークはクラウドを通じて、ファイアウォールの保護下で提供されるため、シームレスで便利かつ効率の良いサインオンが可能であるとともに、ゼロ・トラスト・アーキテクチャによるセキュリティも実現できます。ゼロ・トラスト・セキュリティ・モデルを採用することで、アプリケーションやデータを配信する前にすべてのリクエスト、デバイス、ユーザーの認証と承認を行い、ロギングや行動分析によってアプリケーションアクセスとネットワークアクティビティを

監視すれば、あらゆるアプリケーションタイプに対応できるシームレスなシングルサインオンが有効になります。

ゼロ・トラスト・セキュリティ・モデルの導入について詳しくは「Moving Beyond Perimeter Security（境界セキュリティを超える対策）」をご覧ください。また、あらゆるアプリケーションタイプに対応したシングルサインオンを可能にする、クラウドベースで集中管理型、拡張容易な Akamai ソリューションについては、akamai.com/eaa をご覧ください。

Akamai は世界で最も信頼された世界最大のクラウド配信プラットフォームを提供しています。使用するデバイス、時間、場所を問わず、お客様が安全性に優れた最高のデジタル体験を提供できるようにサポートします。Akamai の大規模な分散型プラットフォームは、世界 130 か国に 20 万台を超えるサーバーを擁する比類のない規模を誇り、お客様に優れたパフォーマンスと脅威からの保護を提供しています。Akamai のポートフォリオに含まれる、ウェブおよびモバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、動画配信の各ソリューションは、卓越した顧客サービスと 24 時間体制の監視によりサポートされています。大手金融機関、EC リーダー企業をはじめ、メディアおよびエンターテイメントプロバイダー、政府機関が Akamai を信頼する理由について、www.akamai.com または blogs.akamai.com および Twitter の @Akamai_jp で詳細をご紹介しています。全事業所の連絡先情報は、www.akamai.com/locations をご覧ください。 2018 年 4 月発行。

あらゆるアプリケーションタイプのシングルサインオンの実現

出典

1) https://www.skyhighnetworks.com/cloud-security-blog/12-must-know-statistics-on-cloud-usage-in-the-enterprise/

2) PGi Global Telework Survey（PGi グローバルテレワーク調査）、 http://go.pgi.com/gen-genspec-15telesur-SC1129

3) IDC Remote Access and Security Report（IDC リモートアクセスとセキュリティレポート）、 https://www.akamai.com/us/en/multimedia/documents/report/remote-access-security-challenges-and-opportunities.pdf

4) https://www.mckinsey.com/industries/high-tech/our-insights/the-social-economy