Gluegent Gate

パスキー認証でゼロトラストなリモートアクセスを実現

最終更新日:
  • パスワードレス
  • 認証
x facebook Line url copyコピーしました

ゼロトラストの概念とパスキー認証を組み合わせて考えることで、安全なリモートアクセス環境を整えることができます。この記事では、それぞれの仕組みとなぜ相性が良いのかを解説していきます。

パスキー認証でゼロトラストなリモートアクセスを実現
 目次

ゼロトラストとは?

ゼロトラストとは、すべてのネットワークを「信頼できないもの」と仮定して構築されたセキュリティ概念のことです。

従来の内部ネットワークと外部ネットワークという区切りを無くした新しいセキュリティ概念として注目を集めています。

ゼロトラストの仕組み

ゼロトラストでは、社内ネットワークに対するすべてのアクセスをチェックしています。従来のセキュリティ対策では、社外から社内へ行われるアクセスの間でのみチェックを行っていました。ネットワークに関する脅威は社外に潜んでいて、社内は信用できるものしか存在しないというのが前提です。

一方ゼロトラストでは、すべてのアクセスを信頼できないものとして扱うため、社外からのアクセスに加え、社内ネットワークで行われたアクセスに対してもチェックを行います。社内にある端末であっても、サーバーやファイルにアクセスする際にチェックすることで、より高いセキュリティ体制を構築することができます。

ゼロトラストについての詳細は、はこちらの記事を参照ください。

もう何も信用しない?ゼロトラストの考え方について解説します

ゼロトラストが必須と言われる背景

今後ゼロトラストが必須になるであろうと言われているのには、以下の3つの背景が存在しています。

  • 業務におけるクラウドサービスの利用
  • テレワーク・リモートワークの増加
  • 新たな情報漏洩の危機

新型コロナウイルスの影響もあり、多くの企業がテレワーク・リモートワークの導入を考えざるを得ない状況となりました。テレワークを導入するにあたり、社内端末のみを使って行う業務体系は根本から見直す必要が生まれます。従業員がプライベートで使っている端末を業務に使うことや、企業が端末を貸し出すことが考えられますが、いずれにしろ社内と社外の境界線は曖昧になります。

従来のセキュリティ体制では、新しい時代の働き方に十分対応できないため、ゼロトラストの考え方を導入したセキュリティ体制の構築が求められています。

ゼロトラストにおけるリモートアクセス

ゼロトラストを導入することで、リモートアクセスの方法も見直すことができます。

従来のリモートアクセスは、VPNを活用して行われるものが一般的でした。しかし、テレワーク・リモートワークが普及したことによって、多くの人がリモートアクセスをリクエストする状況が生まれています。VPNは同時に多くのアクセスが起こることを想定していません。想定を超えたアクセスは通信速度の遅延を招き、業務に大きな影響が出ることもあります。

ゼロトラストにおけるリモートアクセスは、ZTNA(Zero Trust Network Access)と呼ばれる概念を使って社内ネットワーク内のサーバーやファイルへのアクセスを管理します。ZTNAでは、アクセスごとに監視を行うため、不正なアクセスは社内・社外に関わらず検知することが可能です。

ZTNAについての詳細は、こちらの記事を参照ください。

ZTNAとはなにか?VPNとの相違点やユースケースなど徹底解説!

リモートアクセスにパスキー認証が必要な理由

リモートアクセスにパスキー認証の相性が良い理由は主に以下の3つです。

  • 複数のデバイスからログインしやすくなる
  • SSOと相性が良い
  • 生体認証を利用できる

なぜパスキー認証の導入が進んでいくのか1つずつみていきましょう。

複数のデバイスからログインしやすくなる

リモートアクセスにパスキー認証を用いることで、複数のデバイスからのログインが簡単になります。

従来のパスワード認証の場合、デバイスが変わるたびにパスワードを入力する必要がありました。かかる時間としては短いものですが、日々積み重なると考えると、効率的な時間の使い方とはいえません。

パスキー認証で用いる生体情報は、デバイスが変わっても使っていくことができるため、どのデバイスであっても、生体情報の認証さえ終えれば、他に認証するものはありません。業務で扱うデバイスが増えれば増えるほど、リモートアクセスにはパスキー認証が適しているでしょう。

SSOと相性が良い

パスキー認証は、SSOとも相性が良い認証方法です。SSO(シングルサインオン)とは、1つの暗号キーで複数のサービスにログインすることができる機能です。

通常個人で利用しているECサイトやクラウドサービスには、それぞれにIDと認証キーを設定してサービスごとにログイン操作が必要になります。認証がパスワード認証の場合、利用するサービスが増えれば増えるほど覚えなければいけないパスワードも増え、管理の負担が大きくなります。SSOを利用することでユーザーが扱う認証キーは1つになり、負担の削減が可能です。

さらにSSOとパスキー認証を組み合わせることによって、パスワードを覚えなくてもすべてのサービスにアクセスすることが可能になります。

生体認証を利用できる

最後は生体認証が利用できる点です。パスキー認証自体が現状生体認証の利用を前提としている機能ですが、生体認証はセキュリティ性において、パスワード認証よりも強固になります。

パスワード認証は長く様々なサービスで使われてきた認証方法ですが、問題点も多く存在します。その1つがパスワードが外部流失した時のリスクです。パスワードは第三者に知られなければ問題ないのですが、画面の盗み見やサーバーへの不正アクセスによって、パスワードを知られてしまうと、自社の情報が危機に晒されます。

生体情報は第三者に悪用されることはあまり考えられません。パスキー認証に生体認証を用いることでより強固なセキュリティ体制を整えることができます。

まとめ

テレワーク・リモートワークの割合が増えたことにより、社内サーバーへのリモートアクセスの頻度も高くなっています。ゼロトラストは、従来のセキュリティ対策に代わる新しい働き方に適したセキュリティ対策です。

従来のVPNを使ってのリモートアクセスは、アクセスが集中した時に回線速度を維持するのが難しいという課題を抱えていました。ゼロトラストを採用したリモートアクセス体制を準備することで、回線速度を維持したまま、セキュリティ対策も講じることができます。

パスキー認証を同時に採用することでさらにセキュリティ体制を整えることができるので、できる範囲の準備から進めてみてはいかがでしょうか。

ぜひお気軽にご相談ください

IDaaS「Gluegent Gate」はシングルサインオンによるユーザーの利便性・セキュリティ向上に加え、
ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。

\詳しいPDF資料はこちら/

資料ダウンロードはこちら

\お見積りや導入のご相談はこちら/

お問い合わせはこちら