ISR、クラウド認証をゼロトラストモデルに コロナ禍で狙われた「情報」の防衛を強化
2021.07.07 18:45
0
認証方式を3つに集約も、保持機能でSSOを担保
CloudGate UNOのゼロトラストモデルでは、サービスごとにアクセルルールを設定。それぞれをチェックする仕組みを体起用した。また、これまでのCloudGate UNOにあった7つの認証方式から「パスワード」、「多要素認証(MFA)」、「パスワードレス」の3方式に集約し、どの認証方式で要求するか、セキュリティプロファイルのアクセスルール単位で決定するようにした。さらに、利用するサービスごとにルールが設定できる。
認証方法の決定に際してユーザーに、パスワード、多変更認証(MFA)、パスワードレスのどれを要求するかは、アクセス元だけに割り当てられていたセキュリティプロファイルを、アクセス先(サービスプロバイダー)も対象にして、アクセス元とアクセス先のコンビネーションにより決定するようにしたという。
利用するサービスごとに認証方法が異なれば、サービスを利用するたびに認証を変えなければならなくなるが、それでは一つのIDと認証要素の入力でログインできるSSOがセールスポイントのCloudGate UNOのメリットはなくなってしまうのではないのか――。
プロダクトマネジメント部の柴田一人部長によると、ゼロトラストモデルのCloudGate UNOでは、「『認証状態保持期間』を設定できる機能を付加して、SSOの利便性を担保した」という。