私たちは日常的に、些細なことでも何かしらの影響を及ぼす選択を数多く行っています。例えば、休憩室の積み重ねられたドーナツから1つを選ぶことや、ジムに行くかどうかを迷うことなどです。これらの決定には、短期的および長期的な影響が存在します。もしもドーナツがあなたのお気に入りの食べ物であるならば、1つのドーナツを食べることによる500カロリーと30グラムの糖分が、体に与える可能性のある長期的な影響を上回り、甘く美味しい体験が優位になるかもしれません。
すべての選択にはトレードオフが存在します。ある選択肢を選ぶことは、他の何かを犠牲にする可能性があります。さらに悪いことに、利益や結果が即座に現れない場合もありますので、トレードオフの効果が明らかになるまでには時間がかかる場合があります。
テクノロジー分野、特にサイバーセキュリティにおける意思決定では、検討するすべてのソリューションにはトレードオフが存在します。重要なのは、どのトレードオフがそれに値するものでないかを理解することです。意思決定をする際には、選択肢の短期および長期の影響を両方考慮する必要があります。
サイバーセキュリティの歴史において、ビジネスはしばしば便利さをセキュリティよりも優先してきました。一般的に言われているように、「最高のセキュリティは実際に使用するセキュリティ」です。しかし、多くの企業は「簡単さ」に重点を置きすぎており、その便利さを得るためにセキュリティのトレードオフを見落としています。例えば、多要素認証(MFA)ソリューションを検討している場合、簡単なセットアップは便利です。できるだけ早くそれを有効にできれば、それは良いことですよね?
確かに、早く導入できるという点では良いと言えるでしょう。しかし、インターネットの接続が途切れた場合にも オフライン認証や他の認証オプションへの切り替えが可能である という点を考慮すると、簡単なセットアップがどれほど重要かという点については、必ずしも正しいとは言えません。
システムやユーザの設定は一度行えば済むかもしれませんが、セキュリティのギャップは深刻な長期的な影響をもたらします。たとえユーザの設定がわずか30秒で完了したとしても、1ヶ月後にシステムが侵害されればその事実は重要です。実際、Verizonによると、 82%の侵害は人為的要素に関連している といわれています。例えば、認証情報やフィッシングなどによる被害です。デジタル化の増加とネットワークの境界の曖昧さにより、組織は費用対効果を考慮する必要があります。そのわずかな30秒は、侵害を修復するために費やされる時間と費用に見合うものではありません。
ビジネスは、利便性を優先するあまりセキュリティを犠牲にすることがあります。また、ユーザを困らせるほどの厳しいルールや要求を増やすことも避ける必要があります。二兎を追う者は一兎も得ずと言われることもありますが、理想的には、セキュリティと利便性の両方を また、 するべきです。
常時稼働性や高い可用性(HA)、オフライン認証の機能は、多くの組織にとって重要です。MFAは一部の時間だけではなく、常に機能し、人々が使用しているすべてのオペレーティングシステムをサポートする必要があります。
多くの中規模から大規模な組織は、複雑なITシステム構成を持ち、オンプレミス、クラウド、モバイルのリソースを組み合わせています。これらのビジネスは、ミッションクリティカルなオンプレミス/レガシープラットフォーム、アプリケーション、インフラストラクチャをサポートする必要があり、さらに数千のオープンスタンダードと管理されたリソースも必要としています。これにより、 複数のアイデンティティ管理ソリューションを必要としない、デスクトップからデータセンター、クラウドまでシームレスなユーザエクスペリエンスが確保されることが求められます。
どんな認証ソリューションであっても、エンドユーザにとって便利であり、IT部門が展開や維持管理を容易に行える包括的なセキュリティを提供する必要があります。ソリューションは、プッシュ承認、ワンタイムパスワード(OTP)、生体認証、FIDO、SMS、ハードウェアトークンなど、さまざまなユーザと好みに対応するための多様な認証オプションを提供するべきです。
個々のユーザの好みに対応するだけでなく、MFAソリューションはさまざまな状況にも適応する必要があります。リスクベースの認証は、行動分析やその他の高度な機能がリスクを正当化する場合にのみセキュリティを強化します。リスクベースの認証は、デバイス属性、ユーザの行動、および地理情報などの一連のリスク指標の文脈や行動の分析を自動化します。リスクレベルが高いほど、それが詐欺的なアイデンティティや行動である可能性が高くなります。リスクエンジンが要求を受け入れ可能な基準を超えると判断した場合、別の形式の認証を求める「ステップアップ」アクションが必要となります。
RSAは30年以上にわたり、認証技術の最前線に位置しています。私たちのソリューションは信頼性を重視し、最新の暗号化基準を使用しています。お使いの組織がアプリケーションをクラウドに移行し始めたばかりであっても、完全なゼロトラストの実装に向けて進んでいる場合でも、私たちのソリューションはセキュリティイニシアチブをサポートします。単なる「どちらか」に満足することはありません。真のハイブリッドは、両方の要素を提供することで最終的に力を発揮することをご確認いただけます。 こちらのブログもお読みください。.
