これまでのセキュリティー対策で大丈夫!?Cisco Duoで解決するゼロトラスト時代のセキュリティー
- お役立ち情報
2021年07月26日
- ゼロトラスト
- 認証
玄関の鍵を閉めない生活!?
私の祖父母は東北地方の田園地帯にある小さな集落で暮らしており、そこは広大な田畑とすぐ近くにはそのまま飲めるほどの透き通った冷たい水が流れ、土手にはロープを付けられたヤギが草を食べているような牧歌的な光景の生活です。近隣とは顔なじみであり、縁側でその日採れたばかりの野菜や果物をお裾分け、夏は夜でも窓を開放し、当然!?玄関の鍵も閉めません。とにかく平穏な生活です。
「鍵を掛ける」=「パスワードを登録/設定する」ことは常識であり、利用するシステム、クラウド形式で提供されるサービスにおいても、厳重に管理・運用されています。それでも、ユーザーID/パスワードが漏洩したり、マルウエア(ウイルス)感染や巧妙なフィッシングサイトの罠に引っ掛かり、セキュリティー事故に遭遇してしまうことがあります。そうならないために、セキュリティー対策に取り組んでいる訳ですが、守るべき対象、範囲、求めるレベル、利便性、安全性、費用面といった要素により、とるべきセキュリティー対策は大きく異なってきます。
これまでのセキュリティー対策で大丈夫!?
-
外部への接続は本社に設けられた1つの出口に対して、ファイアーウォールやIPS/IDS(不正侵入防止/検知システム)を経由するものとする
-
セキュリティー上リスクがあるWebサイトへはアクセス禁止のルールを適用
-
ウイルスやマルウエアに対しては、PCにウイルス対策ソフトを導入
-
OSやアプリケーションの修正ファイルを適宜適用
じゃあ、どうしたらいいの!?
前項では従来型のセキュリティー対策では不十分であることを述べました。
-
何をすべきなのか?
-
どこから手を付ければ良いのか?
-
どの製品が良いのか?
- 1入口対策
- 2出口対策
- 3内部対策
- 4認証対策
それぞれの対策についての説明は、ここでは割愛します。ただ、4つに絞ることで、検討すべき対象がよりシンプルになり、考慮すべき内容が明確になるのではないでしょうか。
ゼロトラストの時代に必要なセキュリティーの考え方
「何も信頼しない」
という表現に集約されるかと思います。
そうです、本人でなくても、ログインできてしまいます。では、どうしたら不正なログインを防げるのでしょうか?
この課題を解決するのが、シングルサインオン(SSO)です。ログインの段階で、本人であることが確認された後、別のアプリケーションや外部サービスを利用する際にはシステム間で連携することにより、手間を省くことが可能になります。これによりセキュリティーレベルは担保しつつ利便性を向上させることができるわけです。
答えは残念ながらNoです。
ウイルス対策ソフトをインストールしていてもウイルスに感染してしまった事例はたくさんあります。脆弱性の問題(セキュリティーホール)を抱えたままのPCや、あるいは、外部の人間にPCが乗っ取られてしまったケースを想像してみてください。やはり、PCやタブレットなどのデバイスを最初から信頼して会社のネットワークに接続させるのは危険です。
ただ、以下のようなことが思い浮かびませんか?
-
それぞれに専用のアプリケーションやサービスを入れる必要があるの?
-
別々のアプリケーションを入れると運用管理が大変になりそう
-
それぞれの仕組みを用意するとなると、費用がかさみそう
これらの課題を全て解決できる製品があります。
Cisco Systems社のSecure Access by Duo(以下、Duo)です。
Duoは大きく以下4つの機能を備えています。
-
多要素認証
-
シングルサインオン
-
デバイスの信頼性評価
-
ゼロトラストネットワークアクセス
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。