ゼロトラストの実現に向けて、ユーザー認証とデバイス認証を連携

コロナ禍で各種しくみのDXが加速している。昨今、何ものも信頼せず常時検証する「ゼロトラストセキュリティ」への関心が高まっていて、シングルサインオンやアクセス制御を可能とするIDaaS(クラウド型ID管理サービス)の導入が急速に広がっている。

マルウェアの侵入・拡散防止等のために、私物デバイスの排除やセキュリティ態勢に基づいたデバイスの認証が求められる。ゼロトラストセキュリティでは、ユーザーやデバイスの状態に応じて信頼性を判断し、企業内リソースへのアクセスを厳格に制御することが重要となる。認証済みユーザーでも、使用するデバイスのセキュリティ状態が不安全だと、社内リソースへのアクセスが禁止され、業務は阻害されるだろう。

業務継続のために、システム運用者は、デバイスの証明書の他にも、OSのパッチ、セキュリティ設定、脆弱性の対策など、デバイスの状態を常に安全な態勢に保持する必要があり、その業務負荷が課題だという。日立ソリューションズは、自動化機能を備えた「秘文 統合エンドポイント管理サービス」とIDaaSとを連携。ユーザー認証・デバイス認証~ポスチャマネジメントの統合サービスを2月28日より提供する。

その第1弾として、IDaaSの世界的リーダー企業オクタ「Okta Identity Cloud」と連携する。以降、マイクロソフト「Azure AD」などとも連携する予定だという。前者との連携では、ユーザー認証に加え、会社許可の証明書とセキュリティ態勢の安全性とを確認するデバイス認証を提供する。

秘文のポスチャマネジメントがデバイスの状態を常に安全な態勢に自動保持――。システム運用者に負荷をかけず、企業内全デバイスの厳格なアクセス管理を実現できるという。日立ソリューションズは、「秘文」を通じて、いつどこででも安心して働ける環境や、サービスを安全に届けられる環境の整備を支援していく考えだ。