【ブログ翻訳】リモートワークがIAMにもたらす影響と期待される変化

The Future Impact of Remote Work on IAM

2021年4月20日

2020年、私たちはリモートワークへの移行とともに新しい状況に突入しました。 Gallup社によると、パンデミックの発生直後は、4分の3近くの従業員がリモートといえる環境で仕事をこなしていました。以前であれば、フルタイムのリモートワークは一部の従業員にとってはごくまれでしたが、現在は、多くの企業の大多数の従業員にとって当たり前になりました。

私たちのオフィスは変化の通過点におり、その変化はこれからも続くでしょう。 2021年を迎え、世界中の企業が「今後、リモートワークはどうなるのか」と自問しています。将来的には、部分在宅勤務と完全在宅勤務のハイブリッドになるでしょう。 Gartner社の調査では、企業の3分の2近くが従業員にリモートで就業できる柔軟性を提供するようになると報告しています。

徐々にオフィスに戻る従業員もいれば、リモートワークを続ける従業員もいるこの状況が、アイデンティティとアクセス管理をどのように変える可能性があるかを見直す必要があります。 リモートワークへの移行に伴い、従業員の大多数は、一つのリモートロケーション(自宅)からログインするようになりました。 ほとんどの場合で1か所(自宅またはオフィス)からログインすると、IAM(アイデンティティとアクセス管理)ポリシーにアクセスを検証するための簡単なユースケースができます。

様々な活動が復活し、完全リモートワークや部分リモートワークあるいはハイブリッドのスタイルが増えるにつれて、アクセス場所とユースケース数は増加します。 従業員はいつでもどこででも仕事ができるため、自宅に加えてコーヒーショップ、図書館、親戚の家などからも仕事を始めることができます。 再び旅行ができるようになれば、通常の勤務時間外にログインすることもあるでしょう。

やがて従業員はさまざまな場所からログインし、さまざまな個人用デバイスを使用するようになるでしょう。するとユーザーのアイデンティティ確認は複雑になります。 現在と将来にわたり、従業員が必要とする利便性を維持しながら、安全な認証を介して場所、デバイス、アプリケーション全体のアイデンティティを一元的に検証し管理することが重要です。 企業の幹部は、IAMリソースを最新化する必要性を認識しており、幹部の70%は、安全なバーチャル構造をサポートするためにIAMへの投資増を計画しています。

この変化に適応するための策が、リスクベース認証によるユーザーの検証です。 ある従業員がアプリケーションへのアクセスを望んでいるとします。 その人物は正しいログイン情報を有していますが、普段の場所ではなく、海外からログインしてきています。 あるいは、その人物は通常は使用しないデータやアプリケーションにアクセスしようとしているようです。 全員がオフィスで働いていた頃であれば、ユーザー名とパスワードで十分かもしれませんが、ユーザーの資格情報は簡単に盗まれやすいものです。 高性能のIAMシステムが潜在的に危険なログインを検知すると、セキュリティを維持しながらITやサービスの要求を調査することなく、適切なユーザーが必要な情報にアクセスできるようにするために、認証のステップアップが必要になる場合があります。

ハードウェア/ソフトウェアのパスワードトークンやSMSへのプッシュ通知など、ユーザーとアプリケーションの保護には複数の認証方法があります。 パスワードは攻撃者にとって容易な標的であるため、認証の未来は、バイオメトリクス、パスワードレスをはじめ、FIDOのような標準技術が中心になります。

リモートワークは、企業や従業員がニューノーマルの働き方を実践することで変化し続けます。 アイデンティティと認証は、従業員と企業の両方に安全なアクセスと使いやすさを保証するために、このような変化に応えて進化する必要があります。

 

これは、RSA Blog (The Future Impact of Remote Work on IAM) の翻訳です。

# # #

© 2020 RSA Security LLC、その関連会社。All Rights Reserved.

RSAおよびRSAロゴ、FraudActionは米国RSA Security LLC 又はその関連会社の商標又は登録商標です。RSAの商標は、https://www.rsa.com/en-us/company/rsa-trademarks.を参照してください。その他の製品の登録商標および商標は、それぞれの会社に帰属します。