ユーザーがどこにいて、どのデバイスを使っていても、アクセス許可の前に自動的に確認されるパスワードレス認証の世界を想像してみてください。もしくは、Ivantiで手間なくセキュアなアクセスをできるとするとどうでしょう?どうやって実現するのかと思われるでしょうか?ですが、「どうやって」という方法論の前に、「なぜか」という理由についてお話ししたいと思います。それは、場所にとらわれない新しい働き方"Everywhere Workplace"を企業や従業員のみなさまに提供すること、しかもセキュアかつ従業員の手を煩わせずにそれを実現することがIvantiの使命だからです。

では「どうやって」についてお話ししましょう。手短に言うと、ZSO(ゼロ・サインオン)とFIDO2を活用します。

ZSOは管理下のデスクトップから保護されたエンタープライズクラウドへ、FIDO2 WebAuthnベースのパスワードレスアクセスの提供を開始しました。さらに、ZSOはモバイルのプッシュ通知を使ったセキュアなデスクトップへのログインを提供します。

ZSO(ゼロ・サインオン)とは?

ゼロ・サインオンはモバイルデバイスとデスクトップでパスワードレス認証を実現します。

ZSOの主要な利点は次のとおりです。

  1. パスワードを廃止することで、認証情報の盗難によるデータ漏洩のリスクを軽減。
  2. 複雑なパスワードを記憶したり、入力したり、リセットしたりする必要性をなくし、パスワードに関連するヘルプデスクのコストを削減。
  3. ZSOは業界標準に基づいており、世界のどこからでも、管理下および管理外のデバイスからエンタープライズクラウドやハイブリッドのサービスへのアクセスに使用可能。

なぜこれが重要なのか?

2021年2月にIvantiがリリースした「2021年消費者セキュリティサイバーレポート」では、ビジネスリスクとなりうるセキュリティ脅威について解説しています。このレポートは米国と英国でパンデミックの中で在宅勤務をする2000名以上の人々を対象に、消費者と企業のサイバーセキュリティに対する対応がどのように変わったかについて調査を行っています。また、このレポートは企業がいかにしてサイバーセキュリティを強化したかについても触れています。しかし、サイバー攻撃が増加しているにもかかわらず、ほぼ4分の1の企業が多要素認証や企業のワークスペースの隔離ポリシーといったゼロトラスト・セキュリティのベストプラクティスを導入できていません。ゼロトラストのアプローチをZSOと組み合わせることで、アクセスを許可する前にユーザー、デバイス、アプリ、ネットワーク、脅威の有無を自動的に確認することができます。もちろんパスワードは一切必要ありません。

FIDO2とは?

FIDO2は様々なオンラインサービスやユーザーデバイスにセキュアなパスワードレス認証を提供する手段です。FIDO2 WebAuthnは主要な相互接続の標準として注目されています。ユーザーはプラットフォームにビルトインされた生体認証などの認証手段を選択して管理することができ、Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safariなどのブラウザと連動させてWebAuthn標準をサポートするウェブサイトやアプリへセキュアなアクセスを提供します。

さらに・・・

  • ZSOでのFIDO2サポートの提供開始により、管理下のデスクトップから企業の保護されたリソースへ、デバイスにビルトインの生体認証(顔認証や指紋認証など)を利用したセキュアなアクセスを提供することができます。
  • デバイスが生体認証をサポートしていない場合、ZSOはモバイルのプッシュ通知でのパスワードレス認証を提供できます。
  • さらに、今回のリリースではデスクトップへのパスワードレス・ログインを追加し、利便性とセキュリティをデスクトップにまで拡張しています。

Ivantiはユーザーベースとデバイスベースの認証を組み合わせることで、同業他社から差別化をしています。デバイスがコンプライアンスに違反している場合、管理者は保護されたリソースへのアクセスをできなくするポリシーを設定し、リアルタイムでの条件付きアクセスを提供することができます。今回のリリースではMobileIron UEM、JAMF UEM、SCCM UEMをサポートします。

こちらの動画では、ユーザーがモバイルのプッシュ通知機能を使って企業の保護されたリソースに、手間なく安全にアクセスするデモをご紹介しています。

Salesforce Push Notification - Demo

Ivantiはいつも「なぜか」を考えています。場所にとらわれないEverywhere Workplaceを実現することと、どこでも仕事のできる従業員を最優先に考えると、セキュリティが最優先事項だからです。