DXや働き方改革の浸透により、社内システムへ接続する機器、環境の多様化や、オンライン会議などのクラウド型アプリケーションの活用が急速に進展している。そのため、誰がどこからどんなアプリケーションやファイルにアクセスするかを厳重に管理する必要性が生じている。ゼロトラストの考え方に基づき利用者やデバイスを正しく認識し、適正なアプリケーションやデータへのアクセスを認証、認可する統合ID管理が不可欠である。
一方で、認証に関わる煩雑さが障壁にならないように、一度の認証で複数のアプリケーションを利用できるSSO(Single Sign On)の導入や、指紋や顔認証などの多要素認証にも対応できる利便性の高いセキュアな認証基盤の構築が急務となっている。
NTTデータ先端技術株式会社と日本アイ・ビー・エム株式会社(以下、日本IBM)は、NTTデータ先端技術のID管理ソリューションと日本IBMの認証ソリューションを組み合わせ、ゼロトラスト環境に求められる高度でセキュアな統合ID管理と認証サービスを備えた認証基盤ソリューションの提供を開始した。なお、同ソリューションはNTTデータ先端技術が販売する。
NTTデータ先端技術はこれまで、セキュリティ・ポリシーの策定や人事情報などと連動し、ID情報やアクセス権限の変更、棚卸しなどのライフサイクル管理からIDの利用状況をグラフで確認できるダッシュボード機能まで一元的に管理する統合ID基盤「VANADIS Identity Manager」(以下、VANADIS)を提供してきた。VANADISは、さまざまなシステムとの連携を可能とするインターフェースを搭載し、全体を最適化することにより、ID管理業務の効率化を実現する。
また、日本IBMはこれまで、モダナイズされたモジュール型のID管理およびアクセス管理により、ハイブリッドクラウド環境における包括的な運用が可能なクラウド型のID管理・統合認証ソリューション「IBM Security Verify」(以下、Verify)を提供してきた。Verifyは、クラウドを活用するスムーズでクラウドネイティブなSoftware-as-a-Service(SaaS)アプローチと、AIを活用した最先端の認証機能によりユーザーとアプリケーションを企業内外で保護する。
今回、VANADISとVerifyの統合ソリューションを提供することで、クラウド型サービスへのSSOや複数方式の多要素認証、ワンタイムパスワードなどを利用者の認証基盤にワンストップで組み込むことができるようになる。具体的には、ID管理を適切に統制する仕組みであるIDガバナンス管理(IGA:Identity Governance and Administration)と認証/認可を行う認証基盤(IAM:Identity and Access Management)をワンストップで導入する。
また、Verifyでは、デバイスの変化やユーザーの振る舞いなどからリアルタイムにリスクスコアを算出し、アクセスを拒否して追加認証を求める機能がある。このような高度なリスクベース認証制御も実装しているため、なりすましログインに対しても、デジタルID管理の信頼性をより高めることができる。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
