2013年3月14日

イマ旬キーワード

アイデンティティ

クラウド、モバイル等の普及により、「ネットワークを内部と外部に分けその境界を厳重に管理する」という情報セキュリティの考え方が変ってきています。

基盤システム事業本部 山田 達司

企業ネットワークの変化

従来、企業は情報システムと情報資産を、外部ネットワーク(インターネット)から隔離された企業ネットワーク(イントラネット)に配置してきました。社員以外による企業ネットワークへのアクセスを強く制限する一方、ネットワーク上に存在する利用者は正しい利用者とみなして情報システムの利用を許可しています。そして、企業ネットワークと外部ネットワークの接続点における情報のやりとりをFirewall, Web/Mailフィルターなどにより厳重に管理・監視することをセキュリティの基本的な考え方としています。しかし、モバイルワーク、テレワークなど新たなワークスタイルの普及により、外部ネットワークを利用する社員が増えてきており、スマートデバイスの登場はこの流れをさらに加速させています。また、アウトソース、M&A、他企業との協業の増加などにより、社員以外の利用者が情報システムを利用する機会も増えてきています。さらに、クラウドサービスの登場により、情報システム、情報資産が企業ネットワークから外部ネットワークへ移りつつあります。従来企業内にあった利用者、システム、情報のすべてが中と外に分散して存在するようになってきたのです。

既存の境界の破壊

従来は例外的であった人の出入り、境界をこえる情報の出入りが当たり前のように行われるようになり、これまで企業を守ってきた障壁が崩れ始めています。また、外部ネットワーク上の利用者がクラウド上の情報システムを利用する場合、企業ネットワークと一切かかわらない場所で情報のやり取りが行われることになります。ネットワークを内部と外部に分け、その間に障壁を設けることで企業を守るというセキュリティの考え方が変化を迫られています。

新たな境界「アイデンティティ」

この状況に対して提案されている考え方が、Gartner(当時)のBob Blakley氏がその著書"2012 Planning Guide:Identity and Privacy."の中で提言した「Identity is the New Perimeter(アイデンティティこそが新たな境界である)」です。企業は、社員、協働者、パートナー企業社員などのアイデンティティ情報を正確に管理し、利用者がシステム・情報を利用するごとに、アイデンティティ情報を元に可否を判断することをセキュリティの基本にしようという考え方です。実現には以下のような対処が必要になってくるでしょう。

  • これまでシステムごとにばらばらに行われていたID管理、認証等を統一
  • 管理対象を社員、アルバイトからパートナー企業へ拡大
  • オンプレミスのシステムだけでなく、クラウドサービスに対するシングルサインオンの実現

外部の攻撃から社内ネットワークを守るためにもFirewall、フィルターなどがすぐに不要になることはないでしょうが、その重要性、網羅性は徐々に薄れていき、代わりにアイデンティティが主役になっていくことが予想されています。

NTTデータはかねてより自社グループのネットワーク構築にこの考え方を適用しています参考1。これにより得られたノウハウと、VANADIS/SecureJoin等のID管理製品参考2、多彩なネットワークサービス、セキュリティサービスなどにより、お客様へ新たな考え方に基づくセキュリティサービスを提供してまいります。

【図】

図:従来のネットワーク(上)と今後のネットワーク(下)

著者プロフィール

【写真】

基盤システム事業本部 山田 達司

NTTデータにおける認証基盤構築およびID管理ソリューションVANADISの開発に従事。モバイルに造詣が深く、Palm OSを日本語化するJ-OSの作成、関連書籍多数の執筆により"Palmの神様"と呼ばれる。現在はID管理・認証、モバイルセキュリティ、情報システムセキュリティに関する研究開発およびコンサルティングに従事する。

お気軽に
お問い合わせ
ください

新たなネットワークセキュリティの主役:アイデンティティに関するお問い合わせ

お問い合わせフォーム

新たなネットワークセキュリティの主役:アイデンティティに関連する情報

サービス

技術力と豊富な実績が可能にする先進のセキュリティソリューションをご提供