資料の紹介

 クラウドを中心とした業務基盤の整備が進んだことで、ファイアウオールを中心とした従来の境界防御の考え方では企業の情報資産を保護できなくなってきた。そこで注目されているのが、「決して信頼せず必ず確認せよ」を前提としてセキュリティ対策をするゼロトラストと呼ばれる考え方だ。

 ゼロトラスト実現のカギを握るサービスの一つに、アクセスしてきたユーザーの認証・認可を実現するIDaaS(Identity as a Service)がある。ただし、IDaaSと呼ばれるサービスの中には、シングルサインオンや多要素認証に対応する機能だけを提供するものもあり、ゼロトラストの実現にはそれだけでは不十分だ。

 本資料では、IDaaSの導入を検討する企業向けに、どのような点に着目してサービスを選べばよいかを説明する。ポイントとしては、「複雑な既存ID環境の統合に対応できるか?」「社員の入退社・異動・出向等に伴うID管理業務の自動化に対応できるか?」などがあるが、経験豊富なベンダーに相談することで様々な知見を得られるだろう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。