- ニュース
モバイルテクノロジー、BYODプログラム、そしてITのコンシューマライゼーションといったトレンドが、職場やIT部門をどのように変革しているかについて、多くのニュースが飛び交っています。朝にPCにユーザー名とパスワードを入力し、一日中そのコンピューターを使い、帰宅前にシャットダウンするという、従来の日常的なルーティンは、多くの人にとって過去のものとなりました。
今日、私たちはオフィス、会議、外出先、そして多くの場合自宅で、様々なデバイスを使用しています。こうした多様なデバイス、多種多様なアプリ、クラウドサービス、そしてリモートアクセスは、数年前には想像もできなかったような力を与えてくれます。しかし、この新しい職場環境において、リソースにアクセスし、ビジネスデータを安全に保つために、従来のユーザー名とパスワード以上のものが必要なのでしょうか?
エンタープライズ専門家のベンジャミン・ロビンズ氏によると、おそらくそうでしょう。彼が最近のブログ記事で指摘しているように、従来のユーザーIDモデルでは、モバイル化が進む今日の世界において十分なセキュリティと柔軟性を提供できません。
問題の一つは、従来のパラダイムは物理的なセキュリティシステムが導入された上で設計されていたことです。デスクでユーザー名とパスワードを入力するということは、すでにオフィスビルに入り、会社のオフィスに入り、自分の個室に座っているということです。IDバッジがなくても、私を知っている人の近くを通り過ぎ、そこにいることの権限を疑われることはありませんでした。もちろん、私のPCは会社のネットワークに接続されており、高度なデータセキュリティを保証するファイアウォールの背後にあります。
スターバックスでiPadを使って公共Wi-Fiを使ってクラウドベースのリソース(おそらくベンダーのデータセンター内にあるため、たとえデスクにいても遠隔地にあるリソース)にアクセスすると、こうした保護の多くは失われてしまいます(これはそれ自体が多くの変数ですが、2杯目か3杯目のラテを注文している最中にiPadが盗まれた場合、パスコードを設定していなかったり、デバイスのロックを解除したままにしていたりすると、たとえそれほど強力とは言えないセキュリティさえも失われてしまう可能性があります。
デバイスの種類(iPhone、iPad、MacBook、Windows デスクトップなど)、シリアル番号やその他の固有の特徴で識別される特定のデバイス、物理的/地理的な場所、接続しているネットワークの種類、さらには使用しているアプリなどの特徴を追加することで、ユーザー ID のより具体的な画像が作成されます。これらの識別要素のいずれかを使用して、安全なシステムへのアクセスを禁止または制限できます。たとえば、ユーザー名とパスワードが盗まれ、ヨーロッパの誰かがそれを使用してクラウド(またはオフィス)にホストされている機密データにアクセスしようとした場合、数千マイル離れている、または認識されていないデバイス/コンピューターを使用しているという理由だけでアクセスを拒否できます。
このコンセプトは、実際には既存の2つのITプラクティスの拡張です。1つ目は2要素認証で、ユーザー名とパスワードに加えて、スマートカード、RSA SecurIDトークン、あるいは指紋や虹彩スキャンなどの生体認証データなどを提供する必要があります。2つ目は、デバイスまたはデバイスグループに基づいたアクセスや環境の管理です。これは、Windows/Active Directoryのグループポリシーや、ユーザー名を特定のユーザーグループやデバイスグループに関連付けるAppleのマネージドプリファレンスアーキテクチャの基本概念です。これにより、データやアプリへのアクセスを許可または制限し、全体的なコンピューティングエクスペリエンスと構成を提供できます。
必要なデータのほとんどは既に簡単に取得できるため、このようなシステムを構築することはそれほど難しいことではありません。特に技術的な問題はありません。最大の課題は、IT部門と共有したり記録したりするために位置情報データなどの個人情報を大量に必要とするモデルについて、経営陣とユーザーの同意を得ることにあるでしょう。
出典: remotelyMOBILE
