サイバーセキュリティの分野では、情報漏えいのリスクを減らすために多要素認証(MFA)を導入すべきだということに誰もが同意している。ネットワーク上の人々が本人であることを証明する方法がなければ、トラブルを招くことになる。
MFAプロバイダーを探している場合、個々のサービスとそのリソースのMFAをバンドルしているベンダーと連携したくなることがある。例えば、オフィス・スイートを使用している場合、そのベンダーと連携してユーザーにもMFAを設定するのが良いように思えるかもしれない。
このようなアプローチは一見便利に見えるかもしれないが、その便利さは、セキュリティの弱体化、複雑化、ユーザーの混乱という大きな代償を伴う。結局のところ、一見お得に見えても、その代償はあまりにも大きいのだ。
単一目的のMFAソリューションに頼ることの最大の問題は、1つのアプリケーションやアプリケーション・スイートしか使わない人はほとんどいないということだ。確かに、オフィス・スイートとそのオフィス・スイート用のMFAの両方をバンドルしているベンダーと協力することはできる。しかし、そのベンダーのMFAはあなたの他のアプリケーションでも使えるでしょうか?また、ユーザーがMFAを使用する必要があれば、どこでも機能するのでしょうか?
ハイブリッド・ワークプレイスの増加により、人々は複数の場所で仕事をするようになっていますが、どこにいてもお気に入りのツールやアプリケーションにアクセスする必要があります。リモートワークやハイブリッドワークの増加により、ゼロトラスト・セキュリティ・モデルを真剣に検討する企業が増えています。ゼロトラストの概念は10年以上前からあるが、次のようなセキュリティの定番になりつつある。 米国の最近の法律 国のサイバーセキュリティを向上させるために、組織に任務を与える。
MFAはゼロ・トラスト・セキュリティの礎石である。なぜなら、ゼロ・トラストの基本的な哲学は、検証なしでは誰も何も信用できないということだからだ。このことが実際に意味するのは、すべてのユーザーが、自分が誰であるかを認証しなければならないということだ。 すべてのアクセス要求に対して。
結局のところ、ゼロトラストの導入を計画している組織は、まずMFAを導入する必要がある。どこからのアクセスにも適用できるMFAソリューションが必要で、1つのアプリケーションだけにMFAを設定しても意味がない。
ほとんど誰も1つのアプリケーションしか使っていないという現実を受け入れると、次にぶつかる問題は、IT環境のあらゆるリソースを保護するために複数のセキュリティ・ソリューションが必要になるということだ。
アプリケーションやリソースごとに単一目的のMFAソリューションを設定するのは、理想的とは言えない。ユーザーが複数のパスワードを持っていることに不満を持っていると思うなら、彼らが何をしたいかによって、1日に何度も複数のMFAソリューションで認証する必要があると伝えるまで待ってほしい。人気は出ないとだけ言っておこう。
これらすべてのMFAソリューションの管理も、楽しいものではないだろう。せいぜい、セキュリティ・チームが複数のMFAソリューションの設定と管理に多くの時間を費やすことになるだけだ。最悪の場合、複雑さが劇的に増大する。ソリューションを増やせば増やすほど、環境は複雑になる。そして複雑さはサイバーセキュリティの敵である。サイロ化されたMFAソリューションの束は、誰がネットワーク上に本当にいるのかを正確に可視化することができないことを意味する。
短期的な利便性のためにセキュリティを妥協することは決して良い考えではない。MFAソリューションを導入する際には、その選択が長期的に、そしてIT環境全体にわたってどのように機能するかを全体像として見る必要がある。
ユーザーフレンドリーなソリューションを選択することが重要である。 また、 そのためには、必要なすべてのアプリケーションとサービスを、それらがどこにあろうと、幅広くカバーできるソリューションが必要です。オンプレミスにあるアプリケーションとクラウドにあるアプリケーションがある場合、ソリューションはそれをサポートする必要があります。
ユーザがオフラインのときでも、さまざまな方法で簡単に認証できる MFA ソリューションを探しましょう。例えば、認証のためのパスワードレスやバイオメトリックのオプションは、盗まれるパスワードがないためサイバーセキュリティのリスクが減少するだけでなく、覚えるパスワードがないためユーザーの利便性も向上します。
選択するソリューションには、アイデンティティ・ガバナンスのための強固な基盤も必要である。誰が何にアクセスできるのか、またそのアクセス・レベルが業務に必要なものであるかどうかを把握できるようにする必要がある。ユーザー・ロールを定義することで、組織は信頼ゼロに近づく。過剰な権限を減らし、セキュリティ・チームがユーザーに与えるのは、業務に必要なリソースへのアクセスだけで、それ以上のアクセスは許可しないようにする。
RSAは、ハードウェア、ソフトウェア、モバイルの各オプションにより、認証方法の幅広い選択肢を提供し、クラウドでもオンプレミスでも、あらゆるテクノロジ・プラットフォームで作業するリモート・ユーザーやオンサイト・ユーザーに、同レベルのセキュアで便利なアクセスを提供します。
FIDO、プッシュ・トゥ・アプルーブ、バイオメトリクス(指紋認証または顔認証)、「Bring Your Own Authenticator」、および認証のゴールド・スタンダードとなるハードウェア・トークンなど、最新の認証方式を採用しています。
認証とクレデンシャルの管理を簡素化する一元化されたプラットフォームには、統一されたアイデンティティ、アクセスポイント、アプリケーションが含まれ、一貫したアプローチを保証します。ルールとリスク評価を構築して、アプリケーションへのアクセスと承認を動的に管理するための基盤を構築し、アクセスの許可と要求の両方のプロセスを簡素化できます。
もっと見る RSA MFAがどのように安全なアクセスを提供するかについて 全て オンプレミスとクラウド上の重要なリソースを管理し、管理負担を軽減し、組織をゼロ信頼に近づけます。
