コンテキストでの認証: すべてのユーザーに適切なコントロールを追加する

applicationsがデータセンターから逃げ出しました。 企業では、場所やデバイスを頻繁に切り替えるユーザーにサービスを提供するために、さまざまな環境でapplicationsを実行している場合があります。 分散され相互接続された世界の課題に対応するためにインフラストラクチャが進化するにつれて、認証およびアクセス管理ソリューションを再評価する必要があります。

ハッカーがソフトウェアやソーシャルエンジニアリングを通じて常にパスワードを盗もうとする世界では、ユーザー名とパスワードで十分でしょうか? 企業サイトにある企業管理マシンのユーザーを、地球の反対側にあるカフェから個人のデバイスを使用してアクセスするユーザーと同じように扱うべきでしょうか? これらの質問に対する簡単な答えは「いいえ」ですが、実際に状況に対して何かをするというのは大変なことのように思えるかもしれません。 良いニュースは、困難な問題に対する解決策を見つけることが IT の本質であるということです。

重要なシステムの場合、単純なユーザー名とパスワードは、唯一の認証方法としては弱すぎる可能性があります。 境界が解消された新しい世界では、文脈が必要です。 接続はどこから来ているのでしょうか。送信元 IP アドレスは疑わしいものですか? 企業が管理するデバイスですか?  今何時ですか？ コンテキスト インテリジェンスをキャプチャして使用できるソリューションがあれば、特定の状況にどのコントロールを適用するかを決定できます。

2要素認証が必要ですか? ワンタイムパスワード、それとも完全な拒否? 柔軟な認証ソリューションを使用すると、ユーザーの所在地、使用しているデバイス、アクセスを試行する時間に応じて、同じユーザーに対して異なる制御を適用できます。 これにより、有効なユーザーがシステムにログインする際の負担を最小限に抑えながら、適切なレベルの認証を課す制御が可能になります。 ここで重要な要素はシングル サインオンです。ユーザーが一度認証されると、一定期間、他のapplicationsにシームレスにサインインできるようになります。 

この種のソリューションを実装するテクノロジーは、本質的にはインテリジェントな認証プロキシです。 この種のサービスは、集中型のユーザー ログイン機能を提供します。この機能は、1 つ以上の方法でユーザーの ID を確立し、その後、異なる認証スキーマを使用して、さまざまなapplicationsへの認証を実行します。  

このサービスが効率的に機能するには、多数の認証システムとの互換性、簡単に構成できるアクセス ポリシー、さまざまなapplicationsでユーザーを認証する機能など、いくつかの機能が必要です。 集中管理を追加すると、applicationsがどこにあっても安全で適切なアクセス制御を提供する包括的なアクセスおよび ID ソリューションが実現します。