SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2020レポート(AD)

ニューノーマル時代に不可欠なモバイル端末の利活用の鍵は「UEM」、その実力とセキュリティ戦略を解説

どんな環境からでも、ゼロ・サインオンを実現

 一般的に、端末からアクセスする際には、IDとパスワードが使われていることが多いだろう。実は、パスワードは安全でないとリチャード氏は指摘する。ID、パスワードの認証は、既に60年くらい前からある古い技術。いくつかの問題を抱えているが、未だにそれらは解決されていないのだ。1つ目の問題は、パスワードがセキュリティリスクになりうること。セキュリティインシデントの80%は、推測されやすいパスワードか漏洩されたパスワードによって引き起こされている。

 また、44%の人が職場でフィッシング攻撃に遭った経験があるという。これは、明らかにパスワードを盗もうとしているものだ。さらに、同じパスワードを複数のサービスで使い回す人も多い。IDとパスワードだけでアクセスを許可していると、こういった盗難や漏洩による不正ユーザーのアクセスを防ぐことはできないという。

 もう1つの問題が、パスワード認証がユーザー体験を損なっていることだ。平均的に1人のユーザーは25から85のアカウントを管理している。また、定期的なパスワード変更を強いるサービスもあるが、人の記憶ではその管理に限界があるため、パスワードを忘れてしまい、ロックされてサービスが使えないという事態にも陥ってしまう。加えて、企業側から見ても、パスワードロック解除のために多くの労力とコストがかかっている。

 そのため現在では、パスワード以外の認証方法が求められている。MobileIron UEMでは「ゼロ・サインオン」機能により、証明書を活用したパスワードを使わない認証が可能だ。この認証方法ではMobileIron UEMで管理している端末はもちろんのこと、管理していない端末においても、パスワードレスの認証が利用できるようになるという。

MobileIron UEMで管理していない端末からでも、「ゼロ・サインオン」を実現
MobileIron UEMで管理していない端末からでも、「ゼロ・サインオン」を実現

 リチャード氏は、実際にMobileIron UEMに登録して端末を利用するデモを紹介。自身が普段利用しているiPadを用い、まずは企業領域にOutlookを追加する様子を解説した。管理サーバーから配信されたアプリケーションは自動的に企業領域にインストールされ、アカウントの設定も自身のIDと結びついているために、自動で設定済みの状態となる。「パスワードの入力なしですぐに仕事のメールが使えるようになります」とリチャード氏。

 また、クラウドストレージのBoxやSalesforceの例でも、企業領域のアプリケーションからアクセスすればID、パスワードを入力することなく、証明書を使ったゼロ・サインオン認証ですぐに使えるようになる様子が示された。

 「これらを使うのに私は一度もID、パスワードを入れていませんが、裏で証明書による認証が行われ安全に接続されているのです」とリチャード氏は言う。

 一方、同じ端末の個人領域にあるアプリケーションからアクセスするとどうなるかも示された。個人領域にあるブラウザを立ち上げ、そこからOutlookにログインしようとすると、企業リソースにはアクセスできないとのアラートが出現してブロックされた。これは、SalesforceやBoxにブラウザからアクセスしようとしても同じである。ブラウザが個人領域にあるために、安全ではないと判断されているためだ。

個人領域にあるアプリケーションからのアクセスを、アラート表示でブロックする様子(デモ画面/クリックすると拡大)
個人領域にあるアプリケーションからのアクセスを、アラート表示でブロックする様子(デモ画面/クリックすると拡大)

 他にも、管理されていない端末からパスワードレスで接続する方法も紹介された。MobileIron UEMによって管理されていない端末でSalesforceなどに接続しようとすると、QRコードが表示される。QRコードを管理されているiPadのMobileIronの管理用アプリケーションで読み込む。このときiPadでは、生体認証であるFace IDや指紋認証を用いて端末自体のユーザー認証をしているため、その端末が正式なユーザーのものだと判断され、結果的にアクセスを許可しているという。

MobileIronのソリューションについてのお問い合わせは、こちらからどうぞ!

次のページ
MobileIron Threat Defenseで攻撃から自動でモバイル端末を守る

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2020レポート連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13466 2020/10/29 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング