途切れることのない、信頼できるアクセスに向けて進化するシスコの戦略的ビジョン
働き方や商慣習が変わりつつあります。この 10 年間のIT トレンドは、コロナ禍に見舞われた最後の 2 年間で劇的に加速しました。通常なら何年もかかるプロジェクトが、数カ月や数週間に短縮されたのです。世界が在宅勤務に移行する中、クラウドソリューションの採用、リモートアクセス制御の再定義、デバイスや場所にとらわれない働き方の実現など、すべてが最優先課題となりました。
こうした移行への取り組みが落ち着いてきた今、IT 環境はかつてないほど複雑になっています。企業リソースを保護するため従業員のアクセス権限を決める際には、はるかに多くの要素を考慮する必要があるからです。企業ネットワーク上の全員を、あるいは管理対象デバイスの全体を信頼することは、あまりにも単純であり、もはや非現実的だと言えます。
では、どうすればよいのでしょうか?皆様にお勧めしたい出発点となるのがゼロトラストの原則です。この原則は簡単に言えば、「トラストとは、白黒が明確な永続的なものではない」ことを前提にしています。つまり信頼とは、短時間しか維持されないのです。この問題に対処するシンプルな方法の一つは、再認証を頻繁に求めることです。信頼が薄れた時点で信頼を失効させて、また信頼を構築しなおせばよいのです。
もちろん、セッションの長さを短くして手間を増やせば、ユーザーだけでなくヘルプデスクや管理者にも負担をかけることになります。また、IT のコンシューマライゼーションが加速している今、シームレスにアクセスできることをユーザーが期待しており、それに応える必要もあります。
ワークフォースのスムーズなユーザーエクスペリエンスを維持しながらアクセスを保護するために、シスコでは「途切れることのない信頼できるアクセス」というビジョンを掲げています。
「途切れることのない信頼できるアクセス」では、エンドユーザーの負担を軽減するために、ユーザーとデバイスの信頼性をバックグラウンドで継続的に評価し、現在のリスクレベルに基づいて適切な認証方法を選択します。このビジョンが目標としているのは、ログイン前後でユーザーのリスクを継続的に評価することで、状況に応じて柔軟に対応することです。ユーザーとデバイスを信頼できる場合は認証を簡素化し、リスクがある場合は認証要件を引き上げます。
シスコのビジョンを実現するには、ログイン時だけでなく、セッションの確立後もコンテキストとリスクを途切れなく評価する機能が不可欠です。そのための最初のステップは、今日の企業 IT の実情に即した、最新式のリスクベース認証を導入することです。シスコでは、今年の夏にリスクベース認証の機能セットをすべてのお客様にプレビュー用にご提供する予定です。これにより、セッション全体でリスク評価が可能になります。簡単に解決できる問題ではありませんが、セッション全体でのリスク評価機能は、次の原則に基づき開発を進めています。
1. ユーザーのプライバシーを維持する
セキュリティという大義名分があればプライバシーデータを収集しても許されると考えている企業が多いようですが、シスコでは、プライバシーはデジタル権の 1 つであるという立場を堅持しています。リスクに関する決定の判断材料となるコンテキストシグナルを収集する場合、シスコでは最高レベルの個人プライバシーを維持することを目標としています。たとえばシスコのツールでは、GPS 信号から位置情報を得る代わりに、より簡単に匿名化できるデータに焦点を合わせています。
2. オープンなエコシステムを育成する
リスクとコンテキストの継続的な評価を適切に行うには、業界が連携して取り組む必要があると考えています。したがってシスコでは Shared Signals and Events フレームワークなどのオープンスタンダードに投資しています。このフレームワークは、関連するシグナルをツール間やベンダー間で共有するためのより簡単なメカニズムです。シスコは、Shared Signals and Events の最初のリファレンスアーキテクチャを構築するとともに、Box 社などの重要な企業と提携して業界のコラボレーションを促進しています。
3. リスク検出・管理の分野における技術開発
「途切れることのない信頼できるアクセス」を追求するシスコは、セキュアなアクセスにおけるリスク検出とリスク管理の両要素について技術開発を進めていきます。リスク検出では、IP アドレスのような従来の仕組みにとらわれず、ユーザーのコンテキストを検出・評価する新しい方法を開発する計画です。たとえば Wi-Fi フィンガープリントを使用してユーザーの現在地を推測し、その変化により移動を検出する手段などです。このリスク検出方法は現在位置を推測するまったく新しい方法であり、Cisco Securityが特許出願中です。リスク管理では、高リスクが検出された場合にセキュリティを強化できるよう、検証済みプッシュなどの新しい認証方法を導入する予定です。
世界がますます複雑化していく中、Cisco Security では、ユーザーに不要な負担をかけない理想のゼロトラストセキュリティを提供できるように取り組んでいます。その第一歩はパスワードレス認証ですが、リスクに応じた柔軟な認証方法を提供するための技術開発は今も続いています。セキュリティチームが復元力を確保し、あらゆる事態に対応できるようお客様を支援することがシスコの最終目標です。
シスコの取り組みの詳細については、途切れることのない信頼できるアクセスのページをご覧ください。