ゼロトラストの考え方は「すべてを疑い、常に確認する」
「モバイルが全ての中心になってきている」と、モバイルアイアン シニアバイスプレジデント ブライアン・フォスター氏。私たちは日々、スマートフォンやタブレットを手にして何かをしている。仕事のメールを読み書きし、目的地まで乗換案内にナビしてもらい、SNSでコミュニケーションし、買物や決済までもモバイルデバイスを使っている。今や誰の手元にも常に何らかのモバイルデバイスがある状態だ。
モバイルアイアン シニアバイスプレジデント ブライアン・フォスター氏
そしてあらゆるソフトウェアがクラウドで稼働している。メール、ファイル共有、顧客管理など、日常業務の多くにクラウドサービスのアプリケーションが使われている。
働く人間も社外にいることが多い。出張や移動中だけではなく、在宅勤務も増えてきているからだ。日本では海外に比べてテレワークがなかなか普及しないと言われていたが、ここに来て急速にテレワークが広まりつつある。さらに来年、2020年には東京オリンピック・パラリンピックがある。開催期間中は都内が混雑すると予想されるため、総務省は働き方改革とあわせて在宅勤務の実施を呼びかけている。
企業がテレワークでクラウドサービスを使える環境を整備することは待ったなしの状態だ。そうなると課題となるのがセキュリティ。社外から通常通り業務できるように環境を整備しつつ、セキュリティも確保できるようにすることが急務となっている。
また近年では「ゼロトラスト」の概念が普及しつつある。初期のインターネットは開放的でどこのゲートも基本的には「開いている」イメージだった。ファイアウォールなど企業の境界に壁を設けることはしつつも、そこを抜けたら社内システムは比較的自由にアクセスできることが多かった。しかし、もうそれでは安全は保てない。
「すべてを疑い、常に確認する」のがゼロトラストの考え方だ。社内ネットワークであろうとも、脅威が内部に侵入していることを前提に考える。守るべきデータとアクセス可能な範囲をきちんと定義し、ユーザーだけではなくアプリケーションの正当性もきちんと確認する。とはいえ、実際に「常にチェックする」となると技術的には困難があり、利便性や性能が失われるという懸念があった。
そうしたなか、モバイルアイアンがスマホに着目したセキュリティソリューションを打ち出した。フォスター氏は「ゼロトラスト環境でモバイルを中心としたアプローチ」と言う。スマホで本人確認することで、ゼロトラストのセキュリティを実現すると言い換えてもいいだろう。
思い出してみてほしい。今どきのスマホにはカメラに加え、生体認証が標準実装されている。iPhoneならホームボタンで指紋認証あるいはカメラで顔認証して、本人かどうかをすばやく識別する。Androidでも電源ボタンに指紋認証がついているものや、「OK Google」と呼びかける声で所有者を識別するものがある。利便性を損なうことなく、所有者以外は使えないようにセキュリティが確保されている。スマホは優秀な生体認証つきで、誰もが持っている端末である。「これを利用しない手はない」という発想だ。
モバイルアイアンのアプローチではスマホを本人確認の端末として利用し、パスワード入力不要で企業のアプリケーションを利用できる。シングルサインオンを越えた「ゼロサインオン」とフォスター氏は言う。シングルサインオンは最初にパスワードを入力すれば以降はパスワードが自動入力される仕組みだが、モバイルアイアンでは最初のパスワード入力すら要らない。スマホの生体認証ですませてしまうからだ。
