クラウド時代のセキュリティ運用、「ゼロトラストモデル」に適した認証手法とは

要約

　政府情報システムの整備においても「クラウド・バイ・デフォルト」が原則とされる昨今、急速にITシステムのクラウドシフトが進んでいる。このような流れの中、ITシステムに対する考え方も「所有」から「利用」へと変わりつつあり、情報資産の分散とデバイスの多様化が大きな課題となりつつある。

　こうした状況下で、セキュリティに関しては従来の境界線防御が意味を成さなくなりつつあり、「ゼロトラスト」モデルの考え方が主流となっている。その中では、情報資産へアクセスする「人＝ID」と「デバイス」をいかに可視化し、継続的に監視していくのかが重要となる。

　その“認証”を統合管理するのが、IDaaS（Identity as a Service）の役割だ。本コンテンツでは、ゼロトラスト型セキュリティモデルの必要性と、その中核となるIDaaSの仕組みについて解説する。多要素認証やデジタル証明書などさまざまな方法がある中、利便性と安全性のバランスをどのように取るべきなのか、本資料を基に考えてみてほしい。