日立ソリューションズは、「秘文 統合エンドポイント管理サービス」において、IDaaSと連携し、ユーザー認証からデバイス認証、デバイスのセキュリティ態勢管理(ポスチャマネジメント)までを統合したサービスを2月28日に提供開始する。
第1弾は、「Okta Identity Cloud」(以下、Okta)と連携。今後は、マイクロソフトが提供するAzure ADなどとも連携する予定だという。本サービスは、Oktaとの連携により、ユーザーの認証に加え、企業が許可したデバイスであることを証明書で確認し、デバイスのセキュリティ状態が安全であることを確認するデバイス認証を提供。秘文のポスチャマネジメントが、デバイスの状態を常に安全な態勢に自動で保持するため、システム運用者の業務負荷をかけずに、企業内デバイスの厳格なアクセス管理を実現できるとしている。
「秘文 統合エンドポイント管理サービス IDaaS連携」の特長
ゼロトラストセキュリティに必要なアクセス管理を支援
ユーザーIDの認証に加え、私物のデバイスを使用していないかどうかや、OSのパッチ、セキュリティ設定、脆弱性の対策状況など、様々なデバイスのセキュリティ状態に基づき、デバイスの状態を動的に評価して認証。これらの仕組みにより、ゼロトラストセキュリティで必要となる、企業内の情報やシステムへのアクセス管理を支援するという。
自動化による運用管理負荷の軽減
秘文のポスチャマネジメントにより、OSのパッチ、セキュリティ設定、脆弱性などの対策については、自動的に行うとしている。パッチ適用や設定変更が自動で実施されるため、アクセス管理と業務継続の両立に必要な運用負荷を軽減。また、証明書管理において、従来は管理者が行っていたセキュリティ態勢が維持されていないデバイスの証明書の失効やセキュリティが確保された際の証明書の発行など、セキュリティ証明書の発行から配布までの運用をバックグラウンドで自動で行うという。
Okta Japan 代表取締役社長 渡邉崇氏からのエンドースメント
業務現場におけるリモートワークの普及やクラウドシフトにより、従来の社内・社外による境界防御はもはや通用しなくなっていることから、人やデバイスを新たな境界線として、アクセスの度に認証し、動的にポリシーを適用するゼロトラストセキュリティに対応することが不可欠です。その意味で、今回のOktaと秘文のポスチャマネジメントを連携したサービスにより、場所に依存しない厳格なセキュリティの実現に貢献できることをうれしく思います。
【関連記事】
・日立ソリューションズ、「Snowflake」の提供を開始 DXとデータドリブン経営を支援
・日立ソリューションズ、医療機器のセキュリティ規格認証取得を支援するサービスを提供開始
・総売上高、前年同期比61%増――Okta 第3四半期決算
