RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する

ネットワークやアプリケーションへのアクセスの必要性が増加する中で、誰かの身元を安全に確認することが非常に重要になっています。多くの組織が、 シングル・サインオン (SSO)や 多要素認証 MFA)といったソリューションを導入しています。なぜなら、サイバー攻撃がこれまで以上に蔓延し、悪質化しているからです。実際、Verizonの最新のデータ侵害調査レポートによると、侵害の 68%が人的要素に関与 しており、社会的攻撃、操作間違い、不正使用などが要因となっています。Translated

SSOやMFAを導入することで、これらの攻撃の多くを防ぐ手助けにはなるものの、どちらもすべての問題を解決するわけではありません。実際、不適切なSSOやMFAソリューションを導入すると、新たなセキュリティ問題を引き起こしたり、正当なユーザが業務に必要なアプリケーションや情報にアクセスできなくなる可能性があります。Translated

SSOの利点と欠点Translated

SSO(シングル・サインオン)は、ユーザにとって使いやすいため人気があります。信頼されている第三者を利用して認証を行うことで、ユーザがログインできる仕組みです。たとえば、多くの消費者向けウェブサイトでは、既存のApple、Google、またはFacebookアカウントを使用してログインできるようにSSOを採用しています。Translated

SSOの最大の欠点は明白です。サインイン情報がアプリケーションやサイト間で渡される際に強力な暗号化が施されていない場合、それは大きなセキュリティホールとなります。さらに悪いことに、ハッカーが足場を築くことができれば、SSOを利用している他のシステムを侵害する可能性もあります。Translated

もう一つの問題は、SSOが単一の障害ポイントとして機能することです。SSOを使用しているシステムのいずれかが侵害されると、問題が解決されるまでユーザは何もアクセスできなくなります。つまり、SSOが正当なユーザを締め出し、仕事に必要なアプリやリソースへのアクセスを妨げる可能性があるということです。Translated

MFA(多要素認証)の利点と欠点Translated

MFA(多要素認証)は、複数の要素を使用して本人確認を行うため、SSO(シングル・サインオン)よりも安全性が高いです。ユーザ名とパスワードだけでなく、スマートカード、ワンタイムパスワード(OTP)、FIDOトークン、その他の認証デバイスといった「要素」を追加で使用します。安全性はSSOよりも高いものの、追加の認証要素が必要なため、使いやすさの面ではSSOほど簡単ではありません。Translated

MFA(多要素認証)は、SSO(シングル・サインオン)よりも導入が難しい場合もあるため、一部の組織では、問題が発生するまでSSOを使用し続け、その時点でSSOだけでは十分な保護を提供できないことに気付くことがあります。前述の通り、SSOは強力な暗号化と認証方法を伴わないときは実装すべきではありませんが、それでもなお、SSOの利便性には代償が伴うことを多くの組織が実感し始め、MFAソリューションを探し始めることがよくあります。Translated

MFAとSSOの両方を使用するTranslated

良いニュースは、MFAとSSOの選択がどちらか一方に絞る必要がないということです。SSO単独では十分ではないことは明らかですが、組織はSSOとMFAを組み合わせて、セキュリティとユーザエクスペリエンスの両方を向上させることができます。Translated

MFAとSSOを両方使用することはできますが、複数のプロバイダからの組み合わせを使用するのは、より高価で複雑です。複数の製品を管理・統合することは、完全で統合されたアイデンティティ&アクセス管理(IAM)ソリューションを設定するよりも、時間とライセンスコストの両方でより複雑で高価です。Translated

Translatedソリューションを検討する際には、すべてのニーズを考慮に入れることが重要です。以下のいくつかの質問を考えてみてください:

  • Translatedクラウドとオンプレミスの両方の認証が必要ですか? 多くのソリューションはクラウド専用ですが、ユーザがオンプレミスのリソースにアクセスする必要がある場合、そのソリューションがそれをサポートしているか確認してください。
  • Translatedオフライン認証などの高可用性機能が必要ですか? クラウドシステムが利用できない場合、どうなりますか? ユーザが常に認証できる必要がある場合は、ネットワークやインターネット接続が一時的に利用できなくても認証できるオンプレミスの フェイルオーバー機能を探してください。
  • Translatedどのような認証方法が必要ですか? もし貴社にモバイルデバイスが許可されていない場所がある場合、ソフトウェア認証が不可能な状況で使用できる ハードウェアトークン など、幅広い認証方法を提供するソリューションを探してください。
  • どのような環境をサポートする必要がありますか? ハイブリッドエンドポイント環境がある場合、Windows、Linux、Macなど、必要なすべての環境で包括的な多要素認証(MFA)を提供するアイデンティティソリューションを選択してください。Translated
統合されたアイデンティティ&アクセス管理(IAM)ソリューションの利点Translated

MFA、SSO、その他のアイデンティティ関連機能を統合したアイデンティティ&アクセス管理(IAM)ソリューションは、他のアプローチに比べて優れた利点を提供します。これらのソリューションを組み合わせることで、組織は単一のプラットフォームからさまざまな認証方法を管理でき、セキュリティの提供の複雑さを軽減することができます。Translated

統合されたIAMソリューションは、複数のライセンスを必要とせず、別々のシステムの維持にかかる時間を削減することで、コストを削減するのにも役立ちます。中央集権的な管理により、ITチームはすべてのアプリケーションとプラットフォームにわたって一貫したセキュリティポリシーを作成することができます。Translated

アイデンティティとアクセス管理(IAM)がリスクを軽減する方法Translated

MFAとSSOを統合することで、組織は フィッシング、クレデンシャルスタッフィング、ブルートフォース攻撃などのクレデンシャルベースの攻撃に関連するリスクを軽減できます。SSOは、1セットの認証情報で複数のアプリケーションにアクセスできるようにすることでユーザのログインプロセスを簡素化しますが、その認証情報が侵害されると単一の障害点が生じるというリスクも伴います。Translated

This is where MFA comes in as a safety net. By adding another layer of verification, like OTP, biometric scan, or a hardware token, MFA makes sure that even if an attacker gains access to a user’s SSO credentials, they cannot access the system without passing the additional authentication factor. This reduces the risk of unauthorized access and improves overall security.Translated

RSAの統合アイデンティティ&アクセス管理 (IAM)Translated

RSAでは、クラウドおよびオンプレミスのリソースへのアクセスを99.99%の可用性で保護するために必要な信頼性の高いパフォーマンス、柔軟な選択肢、適応的な認証アプローチを提供します。RSAはSSOアプリケーションのパスワードを保存せず、すべての通信はデフォルトで暗号化されます。また、RSAのSSOにはアプリケーションの制限がないため、SMBを含むすべての規模の組織にとってアクセス可能でコスト効果の高いものとなっています。Translated

私たちのMFAオプションは、ユーザ環境、ユーザ/デバイスのリスクプロファイル、組織の好みに合わせてカスタマイズできます。バイオメトリクス、OTP、プッシュ通知で承認、そして パスワードレス認証の選択肢を提供しています。また、柔軟な RSA ID Plus プランを使用することで、クラウド戦略に応じて、オンプレミスの機能を時間をかけてクラウドにシームレスに拡張できます。Translated

こちらから、より詳しくRSAの統合型 アイデンティティ&アクセス管理.Translated