情報通信
"ゼロトラスト"を実現する仕組みがさらにパワフルに
インターネットは社会・産業インフラとなり、ネット経由で様々なサービスやIT資源を利用するクラウドが普及している。近ごろ日本でもテレワークの導入が進み、複数サービスに対するシングルサインオン(SSO)の利便性や、リモートアクセス時にすべてを疑ってかかるセキュリティ形式が注目されている。
今月2日、IIJは、複数のクラウドサービスのIDを連携させ、一つのIDで利用できる仕組みSSOを提供するクラウド型ID管理サービス「IIJ IDサービス」において、外部サービスとの連携や多要素認証に関わる機能3つの拡充と提供開始を発表した。標準化団体OASISのSAMLとの連携機能を拡張し、連携する各種クラウドサービスのID運用負荷を軽減する形でより容易にSSO連携が行えるようにしたという。
多要素認証については、デバイス証明書認証機能における外部認証局(CA)との連携機能を強化し、新たにサイバートラストのデバイス証明書発行管理サービス「サイバートラスト デバイスID」に対応。また、FIDO2認証の統制機能を強化――管理者のみによる管理端末制御や認証可能な端末種別を限定することで、一層安全かつ確実なものとした。
今回の機能拡充により、顧客は多様なクラウドサービスに対してより柔軟な連携とセキュリティ強化を実現することが可能となる。同サービスは、ユーザごと、ロケーションごとのアクセス制御と多要素認証などによるセキュリティレベル向上を同時に達成するIDaaS(IDサービス)で、約4,000社に利用されている。「すべて信頼できない」ことを前提とするセキュリティモデル「ゼロトラストネットワーク」用の認証基盤としても脚光を浴びている。
ID運用負荷の最小化や、リモート端末のセキュリティ強化について多くの要望を受けているという。IIJは、これからもよりセキュアで利便性の高いIDサービスの機能拡充に努めていく考えだ。