ページの本文へ

Hitachi

Okta - Identity as a Service : IDaaS-クラウド型ID管理・統合認証サービス

IDaaS推進室

IDaaS推進室

ゼロトラストとSSOが注目される背景と両者の関係性を解説

ゼロトラストとSSOが注目される背景と両者の関係性について、わかりやすく解説をしていきます。

ゼロトラストとSSOが注目される背景と両者の関係性を解説のイメージ

ゼロトラストやSSOが注目されている背景は?
ゼロトラストとSSOがどういう関係なのかよくわからない
ゼロトラストやSSOがどういったものなのか確認しておきたい

近年、多くの企業ではクラウド活用やテレワークの導入が急速に進展しています。自社のセキュリティ環境を見直す企業が増える中、ゼロトラストやSSOといった言葉を様々なところで耳にするようになりました。

しかし、ゼロトラストネットワークやSSO(シングルサインオン)という言葉を知っていても、それぞれの役割や両者の関係性がよく分からないという方も多いのではないでしょうか。

本記事では、IDaaSの最大手「Okta」のディストリビューターである日立ソリューションズのIDaaSチームが、ゼロトラストとSSOが注目される背景と両者の関係性について、わかりやすく解説をしていきます。

Oktaについて、詳細を確認する

ゼロトラストやSSOが改めて注目されている背景

ゼロトラストやSSOが改めて注目されている背景のイメージ

「SSO」は仕組みとしてすでに広く活用されているので、以前から存在する概念という認識があるかもしれませんが、アクセスを決して信頼しない・必ず検証する「ゼロトラスト」も最近生まれたものではなく、10年以上前から存在する概念です。

ここでは、ゼロトラストとSSOが今、改めて注目されている背景について紹介していきます。

従来の境界型セキュリティでは対応できない現状

従来の境界線防御に代わる次世代セキュリティモデルとして「ゼロトラスト」がForrester Research社によって提唱されたのは2010年でした。

それがここにきてより注目されるようになったのは、企業でのクラウドサービスの活用が活発になり、データの保管場所が社内から外部のサーバーへ移ったため、企業内部と外部の境界が曖昧になったことが背景にあると考えられます。

それに加え、働き方改革で推進されようとしていた「テレワーク」が、新型コロナへの対策で急速に普及し、企業外から社内ネットワークにアクセスするようになったことも、境界線防御が困難になった大きな要因として挙げられます。

クラウドサービスの利用とテレワークの急速な普及により、VPNとファイアウォールを利用した従来の境界上の検証だけでは、情報漏えいやマルウェア感染などから情報資産を守ることが難しくなってきました。

日本政府も採用し広がるゼロトラスト

2020年3月、コロナ禍によるテレワークが始まったのと時を同じくして、日本政府も「政府情報システムにおけるゼロトラスト適用に向けた考え方」というメッセージを発表しました。

これも、企業がゼロトラストへの取り組みに本腰を入れるきっかけとなったといえるでしょう。

ゼロトラストやSSOが改めて注目されている理由

こういった状況の中注目されたのが「ゼロトラスト」です。外も内も信用せずに、アクセスしてきたユーザー、ネットワーク、デバイス、場所などを一つ一つ検証するアプローチが、テレワークに適していることに気づかされたのです。

一方SSOは、1回の認証で複数の社内システムやクラウドサービスを利用できる認証の仕組みです。
本来はユーザーの利便性を高めるものであり、一見ゼロトラストの考えにそぐわないように思えます。それが、なぜ注目され、導入を検討する動きが活発化しているのでしょうか。

次項では、その疑問に答えていきます。

ゼロトラストを実現させるSSOのアプローチ方法

ゼロトラストを実現させるSSOのアプローチ方法のイメージ

ゼロトラストを実現するためには、まずは強固な認証システムの構築が重要になります。
従来の境界型セキュリティのように、「どこから」が信用できなくなった今、「誰が」を確認することが最優先事項になります。そのために多要素、コンテキストベース、リスクベースなどの強固な認証機能が不可欠ですが、多くの情報システムは有していません。

そこで、認証を集約するSSOが必要になるのです。SSOで認証を集約し、集約した場所に強固な認証機能を実装することで、強固な認証システムを構築できます。

また、各システムを利用する際に認証基盤を経由することが担保されるため、他のセキュリティ施策も講じやすくなります。
たとえば、IDが漏えいした場合は、認証基盤のIDを無効化することによりすべてのシステムを利用不可にすることができます。さらに、認証基盤のログを見ることで、いつ誰が何のシステムへログインしたかを追うことができます。

加えて、ネットワークセキュリティ CASB、SWG やモバイルデバイス管理 MDMなど、他のセキュリティ製品の導入時に認証基盤と連携させることで、一元的に本人認証ができるようになり、ガバナンスを高めることも可能になります。

このようにSSOを起点にセキュリティを強化することで、ゼロトラストを実現できるのです。

まとめ

ゼロトラストとSSOが注目される背景と両者の関係性を解説 まとめのイメージ

本記事では、ゼロトラストとSSOが注目される背景と関係性について紹介しました。

今後、テレワークはますます広がり、従業員が多様な場所から様々なデバイスを使って社内システムにアクセスするようになります。

ゼロトラストは、これからの働き方をセキュアな環境で実現していくために不可欠なセキュリティ対策と言えるでしょう。

さらに詳しく知りたい方へ

Okta - IDaaS - クラウド型ID管理・統合認証サービス

Oktaについて詳しく!資料ダウンロード