それでは、モバイルアクセスを拡大する企業イニシアチブを実施する上で、基本的なセキュリティ上の問題は何ですか
まず、これが最も重要な問題です。デフォルトでは、ほとんどの企業アプリケーションへのアクセスは、フィッシングやブルートフォースハッキング、または組織やサプライヤーなどが使用するユーザーデータベースのハッキングによって侵害または盗まれる可能性がある静的パスワードによってのみ保護されますクラウドサービス。 Salesforce、AWS、Office 365などの企業環境でのクラウドベースのアプリケーションの開発により、ユーザーは現在の作業タスクを実行するためにユーザー名とパスワードの多くのペアを覚える必要があり、「パスワード疲労。」 さらに、企業のファイアウォールの外側からアクセスされるアプリケーションは、静的パスワードによってのみ保護されます。 静的パスワードを使用すると、組織のデータおよびコンピューターネットワークが侵害されることは明らかです。 また、従業員が仕事のために2台以上のモバイルデバイスを使用することが多いという事実を考えると、安全なアクセスに関する懸念は高まっています。
2016年のVerizonデータリーク調査レポートによると、実際には、データリークの63%がクラック、盗難、または再利用されたパスワードの使用によって可能になり、2要素認証(2FA)が使用された場合、これらのリークの影響は減少する可能性があります)
幸いなことに、組織は注意を払い始めており、適切なアクセス制御メカニズムを徐々に導入しています。 最近のGemaltoの調査によると、世界中の組織の40%が現在、ネットワークとアプリケーションへの安全なアクセスを提供するために2要素認証メカニズムを実装しています。 したがって、ユーザーが実際に自分が主張しているとおりの「信頼レベル」が大幅に高まり、企業ファイアウォールの外側から企業リソースへのアクセスであるか、モバイルデバイスから企業リソースへのアクセスであるかは関係ありません。
セキュリティに関して2番目に頻繁に言及される問題は、モバイルアクセスの拡大がIT管理に追加の負担をもたらすことです。一方、管理者は柔軟性を高めるとスタッフに追加の負担が生じると考えなければなりません。
3番目に一般的な問題はオーバーヘッドです。
安全なモバイルアクセスのためのIAMソリューション
しかし、一方では従業員の生産性を高めるために機動性を高める必要がある一方で、一方ではセキュリティに関する懸念、IT管理への負担の増大およびコストの増加が必要なビジネス管理から圧力を受けている組織に対して、正確に何をすべきでしょうか?
幸いなことに、認証技術の分野にはさまざまな革新があります。そのため、モビリティの向上は、ユーザーにとってより安全で手頃な価格で快適で、管理の面で便利です。 これらの革新には、サービスとしての認証やサービスとしてのアカウント管理(サービスとしてのアイデンティティ)などのクラウド配信サービスが含まれます。 これらは、これらのソリューションの保守と運用に関連する毎日のトランザクションコストの必要性を排除することにより、多要素認証およびアクセス制御技術の形でより高いレベルのセキュリティを提供するコストを削減します。 ソフトウェアとハードウェアのサービス、セキュリティパッチのインストール、バックアップコピーの作成、データの復元に関連するものを含む管理負荷をクラウドに移動する場合、インフラストラクチャの冗長性と高可用性を確保すると、安全なアクセスを提供するためのより効果的なソリューションを実装する際のコストバリアが大幅に削減されます。
モバイル従業員の使いやすさを向上させるという観点から、シングルサインオン(SSO)の技術があります。これは、15の代わりに、すべての動作中のアプリケーションにアクセスするための単一のユーザー名とパスワードを提供することにより、ユーザーを「パスワード疲労」から守るために設計されています、20または25の同様のペア。 シングルサインオンは、SAML 2.0、パスワードストレージ(パスワードボールティング)、リバースプロキシ、Open ID Connectテクノロジなど、さまざまなプロトコルとテクノロジを使用して実装できます。
安全で使いやすいモバイルアクセスを提供するもう1つの革新は、PKI Bluetoothスマートリーダーの使用です。 これらのBluetoothスマートスキャナーは、スマートカードおよびUSBトークンに存在するPKIで保護された資格情報を読み取り、Bluetooth Smartを介してモバイルデバイスに送信し、Bluetooth接続を介してPKI認証を効果的に提供します。 PKI Bluetooth Smartスキャナーを使用すると、モバイルデバイスでPKIを使用するより複雑なシナリオを実装できます。これまでは、ラップトップまたはデスクトップコンピューターですべてを実行できました。 拡張PKI使用シナリオには、たとえば、電子レシピの作成時、税レポートの提出時、電子メールトラフィックの暗号化および復号化時のデジタル署名、オンラインアプリケーション、さらには企業のモバイルコンテナー化のためのPKIベースの2要素認証メカニズムが含まれます。アプリケーション。
たとえば、PKI Bluetoothスマートスキャナーは、スマートカードからPKIで暗号化されたデータを読み取り、ユーザーのタブレットまたはスマートフォンにインストールされたミドルウェアに送信するため、以前はPKI認定が必要なさまざまなアプリケーションで完全に動作する機会を提供します。デスクトップとラップトップでのみ利用できました。
したがって、これにより、企業のセキュリティを考慮せずにユーザーを「疲れ」させることなく、さまざまな垂直アプリケーションでモビリティを向上させることができます。