「F5は世界的にもロードバランサー、ADC(Application Delivery Controller)ベンダーとして認知されているが、セキュリティ製品も扱っている。これからはセキュリティも積極的に提供していく」とF5のセキュリティビジネス統括・セキュリティスペシャリストの近藤学氏は述べる。
今年8月、F5に入社した近藤氏は、直近ではアイデンティティ・セキュリティ・ソリューションを提供するPing Identityで日本及びアジア太平洋地域を統括しており、それ以前はIIJやマカフィーでセキュリティに携わるなど、セキュリティビジネスに精通している。
アクセス管理は新たなセキュリティの境界線従来、IT部門はファイヤーウォールでインターネットから隔離されたDMZ(非武装地帯)にメールサーバーや業務アプリケーション構築すればよく、従業員が職場からメールなどを利用する際のアクセスは安全なネットワーク内で完結していた。仮に外部環境から社内にアクセスするケースがあったとしても、4~5年前であれば一部のIT部門メンバーや従業員のみが利用できるだけで、同時接続数も少ない状況だった。
現在は様々なアクセス管理の観点が必要 |
しかし、現在はワークスタイル変革が進み、テレワークなどで不特定多数の従業員が外部ネットワークから社内ネットワークにアクセスするケースが増えている。また、Office 365やGoogle Appsなどのクラウドサービスの普及により、社内からインターネット上のメールサーバーや業務アプリケーションへアクセスするなど、内部から外部へのアクセスが多く発生している。さらに、モバイルデバイスの導入やBYODの浸透などで端末の種類が増えるとともに、システムへアクセスしてくるユーザーは従業員だけではなく協力会社、顧客、システム管理者など幅広くなってきた。
アカウントベースでのアクセス管理の重要性が高まっている |
これらのことから、「ここ数年、“Identity is the next perimeter(境界線)”と言われており、アカウントベースでのアクセス管理がセキュリティとして重要になってきている」と近藤氏は述べる。他にもマルウェア対策、簡便な認証ステップ、会社支給端末とBYOD端末の識別、認証データベースとの連携、トラブル発生時や監査用のアクセスログの管理など、さまざまな課題をIT部門は乗り越えていかなければならない。
サービス提供形態やアプリの多様化により、IT部門の課題も増加 |
このような複雑な環境を支援すべく、日本でも多くの企業がアクセス管理のサービス展開を始めているという。例えばKDDIは2014年8月から、クラウドサービスに1つのIDでログインできる「KDDI Business ID」というサービスを開始し、NTTコミュニケーションズは今年4月から企業向けシングルサインオンサービス「ID Federation」の本格提供をスタートした。
近藤氏は提案活動を通じて、ここ2年くらい日本企業のアクセス管理に対する意識が高まっていと実感しているそうだ。その大きなきっかけになったのはマイクロソフトのOffice 365で、それをコミュニケーション基盤として利用し始めたことにより企業はアクセス管理の必要性を感じ始めたのではないかという。