欧州全域で重要なサービスが進化する中、ゼロ・トラストはサイバー脅威を軽減する最善の方法として浮上してきた。その中核にあるのは、パスワード不要のアイデンティティ・セキュリティであり、すべてのアクセス要求が検証され、すべてのユーザーが適切な権限を持ち、すべての異常が検出されることを保証するアプローチである。
パスワードレスIDがゼロ・トラストの中心である理由を確認し、それを実現するための実行可能なステップを挙げてみよう。
現代の重要インフラは、広大なデジタル環境の中で運用されている。SCADAシステム、オペレーショナル・テクノロジー(OT)、IoTデバイス、モバイルワークフォースなど、境界は至る所にある。ゼロ・トラストは、すべてのユーザーとすべてのデバイスを毎回検証することを目指している。その中核は強固でパスワード不要のアイデンティティ・セキュリティ
パスワードは長い間、サイバーセキュリティの最も弱いリンクとされてきた。フィッシング攻撃、総当たり攻撃、再利用された認証情報は、ランサムウェアやその他の脅威への扉を開く可能性がある。パスワードをFIDO2ハードウェア、モバイル生体認証、リスク適応型アクセス制御のような強力な暗号化手法に置き換えることで、重要インフラ組織は最も重要なエントリーポイントを保護することができます。
今日、パスワードレス・アイデンティティは、従来のMFAの枠を超えたものとなっている:
- バイオメトリック認証ユーザー固有の生物学的シグネチャーに結びついたアクセスを可能にする。
- リスク適応型認証アクセスを許可する前に、コンテキスト(ユーザーの役割、デバイスの姿勢、ジオロケーション)を評価する。
- 証明書ベースのアイデンティティPKIベースの強力な信頼により、アクセスは承認されたユーザーのみに付与されることが保証される。
強固なパスワードレス・アイデンティティを基盤とするゼロ・トラストによって、事業者は次のことが可能になる:
- NIS2などの規制へのコンプライアンスを維持する
- ランサムウェアやサプライチェーン攻撃のリスクを最小限に抑える
- インシデントや停電があっても継続性を確保する
パスワードレスIDはパスワードの置き換えにとどまらない。将来的には、AIや行動分析学が組み込まれ、組織はアクセスが許可される前に異常を検知できるようになるだろう。
ゼロ・トラストは単なる哲学ではなく、アーキテクチャの転換である。パスワードレスのIDがバックボーンとなり、すべてのアクセス要求が検証され、すべてのユーザーが必要な権限だけを持ち、あらゆる異常が迅速に対処できるようにする。
