あなたの企業はサイバー攻撃の標的となっています
アクセス管理セキュリティによる保護方法をぜひご覧ください。
概要
企業のネットワークの非公開エリアにアクセスするユーザーとコンピューティングデバイスのIDを検証する強力な認証ソリューションは、安全かつ堅牢な情報保護システムを構築するための最初のステップです。
1. ビジネス、ユーザー、リスクに適合した認証ソリューション
企業が異なるリスクレベルに基づいて異なる認証方法を実装できるようにする柔軟なアプローチにより、効率的かつ費用対効果の高い堅牢なシステムの実装が可能になります。
多要素認証の技術には次のものがあります。
- ワンタイムパスワード(OTP):OTP技術とは、認証デバイスや認証バックエンドに保存されている、共有シークレットまたはシードを基づいた技術です。この方法では、トークンのシークレットに基づいてワンタイムパスコードを生成し、認証を行います。
- 証明書ベースの認証(CBA):この方法では、認証デバイスとその所有者に固有の公開暗号鍵と秘密暗号鍵を使用して認証を行います。CBAトークンは、トランザクションにデジタル署名し、否認防止を保証するためにも使用できます。タレスは、USBトークンやスマートカードを介して証明書ベースの認証を提供します。
- コンテキストベース認証:コンテキストベース認証では、コンテキスト情報を使用してユーザーのIDが本物かどうかを確認します。この認証は、他の強力な認証テクノロジーを補完する方法として推奨されています。堅牢な認証ソリューションを開発するために、企業はビジネスやユーザー、またリスクを考慮して、必要に応じて柔軟に適応できるソリューションを選択する必要があります。例えば、企業がフルディスク暗号化やネットワークログオン、デジタル署名といったPKI技術に依存するセキュリティソリューションの追加実装に関心がある場合、または将来そのようなソリューションを追加することを検討している場合は、CBAによってそれらのアプリケーションが有効化されるため、CBAを検討する必要があります。
2. 標準ベースのセキュリティおよび証明書に準拠したソリューションを選択
標準ベースの暗号アルゴリズムと認証プロトコルに基づいて構築された製品を推奨します。独自アルゴリズムとは異なり、標準ベースのアルゴリズムは、業界およびセキュリティ専門家により公開審査されているため、固有の弱点や脆弱性が生じる可能性が低くなります。また、幅広い業界サポートも利用できます。
3. すべてのアクセスポイントを考慮
企業は、情報の保存場所がオンプレミスとクラウドのどちらであろうと、すべての機密情報へのアクセスが確実に認証されるようにする必要があります。また、企業のネットワークへのリモートアクセスに対するものと同じセキュリティメカニズムをクラウドリソースに実装する必要があります。さらに、企業はセキュリティメカニズムを導入して、モバイルコンシューマデバイス(タブレット、スマートフォンなど)からネットワークリソースにアクセスするユーザーが安全に認証されるようにする必要があります。
4. IT管理および運用コストを確実に削減するソリューション
認証環境は、エンドユーザーと管理者の両方に利便性と透明性を提供する必要があります。企業がこの目標を達成する上で役立つガイドラインをいくつか以下にご紹介します。
- 管理制御:管理者はすべてのデバイスとリソースにわたって、すべてのユーザーを管理できる必要があります。これを実現するには、自動化と一元管理、また複数のリソースにわたるユーザーアクセスの可視化が必要です。ユーザーに最適なエクスペリエンスを提供するには、管理者はきめ細かな制御と包括的なレポート機能を備えている必要があります。
- エンドユーザーの利便性:ユーザーアクセスを効率化しながらセキュリティ制御を確実に実施するために、企業は、ユーザーの役割とセキュリティプロファイルに最も適したタイプの認証デバイスをユーザーに提供できなければなりません。企業は、コンテキストベース認証から、SMS、電話トークン、ハードウェアトークンまで、さまざまな認証方法をユーザーに提供できます。これにより、ユーザーの受け入れと企業のセキュリティポリシーへの準拠が保証されます。
強力な認証リソース
企業ネットワークへのアクセスとユーザーのIDを保護し、ユーザーが本人であることを保証するには、適切に実行された強力な認証方法が必要不可欠です。
