「SSO」は仕組みとしてすでに広く活用されているので、以前から存在する概念という認識があるかもしれませんが、アクセスを決して信頼しない・必ず検証する「ゼロトラスト」も最近生まれたものではなく、10年以上前から存在する概念です。

ここでは、ゼロトラストとSSOが今、改めて注目されている背景について紹介していきます。

ゼロトラストを実現するためには、まずは強固な認証システムの構築が重要になります。
従来の境界型セキュリティのように、「どこから」が信用できなくなった今、「誰が」を確認することが最優先事項になります。そのために多要素、コンテキストベース、リスクベースなどの強固な認証機能が不可欠ですが、多くの情報システムは有していません。

そこで、認証を集約するSSOが必要になるのです。SSOで認証を集約し、集約した場所に強固な認証機能を実装することで、強固な認証システムを構築できます。

また、各システムを利用する際に認証基盤を経由することが担保されるため、他のセキュリティ施策も講じやすくなります。
たとえば、IDが漏えいした場合は、認証基盤のIDを無効化することによりすべてのシステムを利用不可にすることができます。さらに、認証基盤のログを見ることで、いつ誰が何のシステムへログインしたかを追うことができます。

加えて、ネットワークセキュリティ CASB、SWG やモバイルデバイス管理 MDMなど、他のセキュリティ製品の導入時に認証基盤と連携させることで、一元的に本人認証ができるようになり、ガバナンスを高めることも可能になります。

このようにSSOを起点にセキュリティを強化することで、ゼロトラストを実現できるのです。

本記事では、ゼロトラストとSSOが注目される背景と関係性について紹介しました。

今後、テレワークはますます広がり、従業員が多様な場所から様々なデバイスを使って社内システムにアクセスするようになります。

ゼロトラストは、これからの働き方をセキュアな環境で実現していくために不可欠なセキュリティ対策と言えるでしょう。