従来のセキュリティ境界線が消失している」ことは、今や広く認知されています。このため、計画を前倒ししてより早くセキュリティアプローチを展開することが、多くの企業にとって急務となっています。
従来のファイアウォールやVPNベースのセキュリティモデルは、現在の極度に分散化されたIT環境を保護するために構築されたものではありません。クラウドおよびハイブリッドインフラの導入に伴い、SaaSアプリケーションの数や種類が増え、従業員のリモートワークも促進されているため、IDが唯一の真の境界であることは明らかです。ネットワーク境界の内外を問わず、すべての人、アプリケーション、マシンに紐付けられているIDの安全な管理および認証により、特権アクセスを制御することで、有効なサイバーセキュリティがもたらされます。今日のIT環境では、アクセスするシステム、環境、アプリケーション、データ、または実行するオペレーションの種類に関して、一定の条件を満たせば、どのようなIDにも特権が付与されます。
パスワードの問題点
組織の最も重要なデータやインフラへ広範にアクセスできる、特権ユーザーの認証情報が、何よりもまずサイバー犯罪者に狙われているのは当然のことといえます。2020 Verizon DBIRレポートによると、紛失または盗まれた認証情報の悪用およびブルートフォース攻撃が、ハッキングやデータ侵害の80%以上を占めています。攻撃者は、漏えいした特権認証情報を基にして、社内のリソースへアクセスして機密データを手に入れて、ビジネスを混乱させています。しかしながら、多くの組織がユーザー認証情報の保護を未だにパスワードに頼り続けています。パスワードには、さまざまな理由で問題点があります。
毎日3億を超える不正なサインインがMicrosoftのサービスに試みられているにもかかわらず、53%のユーザーが過去12ヵ月間にパスワードを変更していません。たとえ変更されていても、新しいパスワードが脆弱であったり、同じパスワードが複数のサイトで使用されている可能性が高いです。実際、Googleの調査により、52%のユーザーが同じパスワードを複数のアカウントで使用していることがわかっています。
多くの組織が、各アカウントに対して異なるパスワードの使用を義務化し、パスワード変更の頻繁な変更を要求し、複雑なパスワードポリシーを実施するなど、ID保護対策を講じていますが、このような対策は、リスクのあるパスワード利用(パスワードをメモ書きしてファイルに保存するなど)をエンドユーザに促したり、ITチームに余計な手間がかかるアクセス管理を強いるため、実際には良い結果をもたらさず逆効果になる可能性があります。
パスワードを覚えて毎回入力したり、忘れた場合にリセットすることを何回も繰り返していると、それが大きな負担となり生産性の低下につながります。特にリモートワークが一般化している今、従業員やサードパーティベンダーは、共同作業や企業リソースへのアクセスにアプリケーションを多用しています。今日の典型的な従業員は、パスワードの入力やリセットに毎週約12.6分の時間を費やしています。PwCの調査によると、ヘルプデスクへの問い合わせのおよそ30%がパスワードに関連しており、貴重なITリソースがより戦略的な取り組みに費やす時間を削られていることがわかっています。パスワード使用に伴う生産性コストを単純計算すると、従業員1人当たり年間約725ドルとなります。
SSOをセキュリティツールキットに今すぐ追加すべき4つの理由
シングルサインオン(SSO)により、以下を実施することで、まん延しているパスワード問題を解決して、攻撃対象を減らすことができます。
1. より強力なパスワードポリシーの一貫した適用により、個々のパスワードの必要性を完全に排除して、不適切なパスワード利用によるリスクを軽減。SSOにより、すべてのアプリケーション、エンドポイント、リソースに対して、単一の安全なIDを利用できます。
2. エンドユーザー環境の強化により、ローカルおよびリモートユーザーの両方が割り当てられたクラウドやオンプレミスのアプリケーションにワンクリックでアクセス。従業員の生産性を維持して、ビジネスのスピードに合わせて業務を進めるために、高リスクの特権アクセス要求に対してのみ追加のセキュリティ制御が必要なSSOソリューションもあります。
3. サイロを解消してユーザーおよびアカウント管理を簡素化する、シームレスなディレクトリ統合。
4. ユーザーのアクセス活動を包括的に可視化– アクセスに関するコンプライアンス要件を満たし、レポート作成を簡素化し、全体的なセキュリティ体制の改善をサポート。
SSOソリューションはそれぞれ異なる
SSOがもたらす即効的なメリットは明らかです。IDセキュリティ管理を強化することで、リスクを軽減してユーザー環境を強化し、企業リソースへのアクセスを簡素化すると同時に、IT部門の負担を緩和できます。
SSOソリューションの初期検討中にはしばしば見落とされがちですが、導入後にその他多くの付加的な長期にわたるメリットを実現できます。例えば、セルフサービスツールを適切に構成することで、パスワード関連のヘルプデスクチケットや問い合わせを減らして、ITコストを大幅に削減できます。またSSOにより、従業員の異動や退職後もアカウントがアクティブな状態で放置される可能性をなくせます。適切なSSOソリューションを選定することで、セキュリティ機能をパスワードだけでなく、多要素認証(MFA)やパスワードレス認証方法にまで拡張させることができます。
オンデマンドウェビナー「シングルサインオンソリューションによるメリットの拡大」にご参加ください。最新のSSOのメリットおよび最適なソリューション選定に役立つ重要な検討事項をご確認いただけます。