アイデンティティ&アクセス管理 IAM

クラウドでのアイデンティティ管理を通じて、デバイスやリソースへのアクセスを最新化し、安全にします

Woman sitting in a beanbag chair with a MacBook on her lap

最新型のアクセスへの移行

IT担当者は、様々な場所に点在し、より多くのネットワークに増え続けるユーザやデバイスに対応しなければなりません。もはや、企業の境界型防御に依存していては、ユーザやデバイスの信頼性を確保することはもはやできません。これは、エンドユーザの生産性とプライバシーを考慮しながら、セキュリティおよびアクセス戦略を進化させなければならないことを意味します。ゼロトラストネットワークアクセスは、レガシーなアプローチからの根本的な転換です。クラウドをベースにしたアイデンティティとアクセスに焦点を当てたクラウドファーストモデルにより、企業はどこからでも業務を行い、どこにでもアクセスできる環境を整えることができます。

68%

リモートツールが関わる主なセキュリティ事故のうち、VPNに課題がある割合

*2021年9月30日現在
40%

サイバー攻撃のうち、信頼できるユーザによる未許可のシステムへのアクセスに起因する割合

*2021年9月30日現在

リモートアクセスとネットワークセキュリティのためのゼロトラストネットワークアクセス

認証だけでは、安全性が損なわれたデバイスから機密情報を守ることはできません。

組織の機密情報を守るために必要なのが、ゼロトラストネットワークアクセスです。機器やアプライアンスといった物理的なデバイスは必要ありません。物理的デバイスをどれだけ揃えたとしても、企業の境界を越えてクラウドに移行するすべてのデータを保護することはできないからです。クラウドで提供されるネットワークセキュリティには拡張性があり、この拡張性により、組織のデータを保護することができます。

さらに、ゼロトラストネットワークアクセスでは、デバイスが良好なネットワーク上にあること、予期された場所にあること、マルウェアなどに感染しておらず、脆弱性がないこと、ユーザが所定の要求を行う権限を持っていることなど、機密性の高いアプリケーションへのアクセスを要求するデバイスのリスク評価を継続的に行い、デバイスのコンプライアンスへの準拠を確保することができます。

Jamf Private Accessは、従来の条件付きアクセスやVPN技術をゼロトラストネットワークアクセスに置き換えることで、ユーザがデバイスで認証を行った後、ビジネスとのつながりを確実に保護し、一方でビジネスに関係のないアプリケーションはインターネットに直接ルーティングされるようにし、エンドユーザのプライバシーを保護、ネットワークインフラストラクチャを最適化します。サーバの展開、証明書の管理、IPアドレスの設定など、もはや過去のものです。 

ホワイトペーパー

クラウドセキュリティレポート 2021

業界の主要な専門家は、ネットワークとセキュリティの機能を統合して、単一のクラウドネイティブサービスに融合するSASE(Secure Access Service Edge)が、従来の技術から脱却する革新的な企業にとって重要なアーキテクチャモデルになると考えています。SASEは未来のものかもしれませんが、企業は今すぐにでも業務に適したツールを見つける必要があります。本年次レポートでサイバーリスクと、このリスクが組織に侵入してくる方法を理解することができます。

最新のID管理を積み重ねることで、生産性の向上とビジネス変革を実現

第1層:ディレクトリサービス

ディレクトリサービスは、名前や部門など、従業員情報を一元化した記録として機能します。JamfのようなAppleデバイス管理プラットフォームと統合して、エンドユーザにカスタマイズされたデバイスをデプロイする際によく利用されます。

第2層:クラウドシングルサインオン(SSO)

ディレクトリサービスからの情報に基づいて、クラウドSSOは、エンドユーザが企業のリソースにアクセスする際に、安全な認証情報を確実に入力できるようにします。

第3層:Jamf

ディレクトリサービスとクラウドSSOにJamfを追加することで、信頼性を損なうことなく、macOSのID管理を会社の全アプリとユーザのMacにわたって統一させることができます。エンドユーザは、単一のクラウドIDを活用して、生産性を高めるために必要なリソースに簡単かつ迅速にアクセスできるようになります。

Secure devices connected to the cloud.

安全でパスワードレスなワークフローを実現

パスワード自体が、セキュリティや脆弱性上のリスクを持っています

サーバへの不正アクセスによりパスワードが流出することや、フィッシング攻撃によりユーザが誤ってパスワードを流出させてしまうこともあり、パスワードがセキュリティの穴となる原因はさまざまあります。だからといって、強力なパスワードポリシーを導入すると、ユーザとの間に摩擦が生じる可能性があり、多くの組織ではスマートカードシステムを導入する時間や予算もありません。

Jamf Unlockは、iPhoneのアプリでパスワードレス認証を行い、Macや生産向上に必要なリソースを安全にロック解除することで、リソースへのセキュアなアイデンティティとアクセスを拡大します。ユーザはパスワードを忘れることはありますが、iPhoneを忘れることはまずありません。

Apple devices protected in the cloud

セキュリティをオプションにせず、リソースへのアクセスを保護

条件を定義し、ユーザやデバイス、ユースケースのコンテキストに基づいて適切なアクセスを動的に提供することで、今日のマルチデバイス、マルチロケーションワーカーに求められる適応性と柔軟性のある境界線を効果的に実現します。JamfとMicrosoftのパートナーシップにより、信頼されたユーザ、信頼されたデバイス、信頼されたアプリのみにアクセスを許可する真の条件付きアクセスがどのように実現されるのかをご覧ください。

ホワイトペーパー

Conditional Access: 境界ベースのセキュリティを超える

従来の境界ベースのセキュリティ モデルを見直し、ユーザーの ID を活用することが環境を守り、従業員の生産性を維持する最良の方法である理由を確認しましょう。