Contextual Access Management(コンテキストに応じたアクセス管理):What Does It Actually Mean(実際これは何を意味するのか)?

今日、働く人は作業する場所とデバイスを自由に選択できます。職場は、従来のオフィス環境だけではありません。自宅、コーヒーショップ、顧客先、あるいはこれらの組み合わせです。ラップトップ、タブレット、携帯電話、さらには他人の端末など、チームが使用するエンドポイントの種類は多岐にわたり、ITチームのアクセス管理はさらに複雑化します。

仕事の多くが企業のファイアウォールを越えて行われ、IT部門が直接管理できないデバイスで行われることも多い場合、ITチームは個人情報や機密情報への不正アクセスのリスクを低減するためのアプローチを再考する必要があります。この課題を解決するのが、コンテキストに基づいてすべてのアクセス要求のリスクを評価する「コンテキストに応じたアクセス管理」です。

コンテキストに応じたアクセス管理とは?

コンテキストに応じたアクセス管理は新しいテクノロジーではなく、既存テクノロジーの新しい方法です。従来のアクセス管理は、設定や管理は容易ではないものの、比較的単純でわかりやすいものです。ユーザーが作成され、ロールが割り当てられ、各ロールにはあらかじめ定義されたレベルのアクセス権があります。

コンテキストに応じたアクセス管理では、すべてのリクエストをコンテキストに沿って判断することで、このプロセスに多面性を持たせます。つまり、ユーザーの役割だけでなく、場所、デバイス、リクエストの種類、リクエストのタイミングなど、さまざまな要素を考慮して、アクセスの許可・不許可を判断するシステムです。

たとえば、従業員が朝6時にコーヒーショップの普段使用していないWiFiから機密データにアクセスしようとした場合、当然ながらそのリクエストは業務時間内にオフィスのデスクトップから行う場合よりもはるかに高いリスク評価を受けます。コンテキストに応じたアクセス管理は、アクセスを許可する前にこれらすべての要素を考慮し、エンドポイントのリスクをインテリジェントに理解した上でリクエストを評価します。

コンテキストに応じたアクセス管理の仕組み

コンテキストに応じたアクセス管理のソリューションでは、各要素にリスクのレベルが割り当てられます。その後、各リスクレベルが統合され、総合的なリスク評価に基づいてアクセスが決定されます。

リクエストの複雑さと量の多さから、コンテキストに応じたアクセス管理のソリューションには、動的なアクセス決定を自動的に行う機能が求められます。また、一面的にアクセスを遮断/許可するのではなく、リスク要素に応じてアクセス許可を変動させる必要があります。また、アクセスを拒否された場合には、ユーザーに理由を通知し、アクセスを得るためにどのような要素が必要かを伝える必要があります。結局のところ、テクノロジーは生産性を妨げるものではなく、促進するためのものでなければなりません。

多くのアプリケーションには、何らかの形でアクセス管理機能が搭載されていますが、今日の柔軟な労働環境に必要なきめ細かなアクセス管理を提供することはできず、専門ツールで処理する必要があります。

コンテキストに応じたアクセス管理の導入

ユーザーは、いつでも、どこでも、どんなデバイスでも、必要なツールや情報にシームレスかつ安全にアクセスできることを期待するようになりました。しかし、これらの期待を念頭に置いてアクセス要求にコンテキストを適用することは、特に、オンプレミスやクラウドベースのさまざまなアプリを利用し、アクセス制御システムが混在する現代の組織では困難です。

したがって、コンテキストに応じたアクセス管理の理想的なソリューションは、統合され、ユーザーの視点に立ち、ベンダーニュートラルであり、シームレスに導入でき、拡張性があり、利用できるものでなければなりません。Oktaはそのような要求に応え、コンテキストに応じたアクセス管理をMicrosoft、Apple、Googleのオペレーティングシステムに対応する自社製品で提供するとともに、独自のカスタムのWeb/モバイルアプリのエクスペリエンスを構築しようとしているチーム向けにAPIを提供しています。

コンテキストに応じたアクセス管理の利点は明らかです。システムへのアクセス性を損なうことなく、すべてのアクセス要求をセキュリティのコンテキストに応じて判断することでリスクを低減し、ITチームの生産性と全体的な効率を向上させます。

Oktaが最近行った、ベストオブブリードのデバイス管理のためのアップデートについては、こちらをご覧ください。