ハイブリッドな業務環境でゼロトラストモデルをモバイルデバイスに適用するには
このブログはこちらの英語ブログ(2024年10月9日公開)の機械翻訳です。
現代の職場はかつてないほどの速さで進化しています。デジタルワークの増加とハイブリッドなワークモデルの普及により、セキュアなネットワーク境界に依存するという従来の概念は急速に衰退しています。
従業員はもはやオフィスに縛られる必要はありません。いつでもどこからでも、多数のデバイスから企業のリソースにアクセスすることができます。この変化により、より強固なセキュリティアプローチ、すなわちゼロトラストモデルが必要とされています。
ゼロトラストでは、デフォルトではデバイスもユーザーも信頼されません。信頼性は継続的に評価され、認証は検証されなければなりません。 組織はデスクトップやラップトップにゼロトラストセキュリティモデルを迅速に導入してきましたが、モバイルの導入は遅れています。
では、ゼロトラストモデルをモバイルデバイスに適用するにはどうすればよいのでしょうか?
モバイルエッジのセキュリティ確保の必要性
従来、組織はエンタープライズモビリティ管理(EMM)システムを利用してモバイルデバイスのセキュリティと展開を管理してきました。EMMシステムは、企業所有のデバイスの管理とセキュリティ保護に有効ですが、あらゆる企業利用ケースに適したツールであるとは限りません。 例えば、従業員が経費の申請や休暇申請の管理を迅速に行うためにクラウドアプリをダウンロードするといった「カジュアルな利用」の増加を考えてみましょう。 このような行為には包括的なデバイス管理ソリューションは必要ないかもしれませんが、機密性の高い企業データを保護するためには強固なセキュリティ対策が必要です。
従来型の管理対象デバイスに備わっているセキュリティガードレールがなければ、こうした管理対象外のデバイスは企業ネットワークに大きな脅威をもたらす可能性があります。 企業は、企業データやシステムへのアクセスを許可する前に、管理対象デバイスと管理対象外デバイスの両方について、基本レベルのセキュリティを確保する方法を必要としています。 そこで必要となるのが、GoogleやOktaが提供するような革新的なソリューションと組み合わせたゼロトラストアプローチです。
OktaとGoogle — ゼロトラスト認証のセキュリティ
GoogleとOktaは、顧客がクラウドにデータを移行する際にそのデータを保護することを目的とした長期的なパートナーシップを結んでいます。1年前、両社はChrome EnterpriseをOktaのDevice Assuranceポリシーと統合し、組織がアプリケーションへのアクセスを許可する前にエンドポイントのセキュリティステータスを確認できるようにしました。この統合により、組織はブラウザが最新のセキュリティパッチに更新されているかなど、デバイスのシグナルを認証ポリシーの一部として活用できるようになりました。
この成功を踏まえて、私たちは、EMMで管理されているデバイスと管理されていないデバイスの両方でアクセスの検証を行う機能を備え、これらのメリットがまもなくAndroidデバイスにも拡張されることを発表できることを嬉しく思います。利用可能なシグナルには、OSのソフトウェアバージョン、セキュリティパッチとGoogle Playサービスのバージョンと未処理のアップデート、複雑性の要件を満たすスクリーンロックの有無、デバイスのルート化の有無など、デバイスの信頼性を示す重要な情報が含まれます。さらに、デバイスの使用環境に関する情報、例えば、WiFiネットワークが安全かどうかといった情報もあります。
Okta VerifyのGoogle Android Management APIとの統合により、Oktaのお客様は、たとえデバイスが管理されていない場合でも、ユーザーが企業リソースに認証する際に、これらのシグナルにアクセスできるようになりました。このアプローチは、OktaのChrome Enterpriseとの既存の統合を補完し、デスクトップやモバイルデバイス、管理されているかされていないかに関わらず、データにアクセスするすべてのエンドポイントを包括的に可視化します。
他のモバイルセキュリティツールとの統合
Android Management APIは、Oktaのようなアイデンティティプロバイダーからモバイル脅威防御(MTD)プロバイダー、EMMシステムに至るまで、企業が利用している多くのシステムと統合できます。これらのプロバイダーを組み合わせることで、IT組織が複雑なサーバー間統合を行うことなく、Android Management APIが信頼シグナルのデバイス間通信をさまざまな関係者にシームレスに促進します。これにより、企業は、例えばサインオンプロセス中に、デバイスがアクティブに管理されているかどうか、またどのシステムによって管理されているかを主張することができます。Googleはパートナー企業とともに、将来的にこの機能の他の魅力的なユースケースを検討しています。
利用可能時期
Okta VerifyのAndroidとの統合への早期アクセスは、2025年1月にOktaのお客様に提供され、その後まもなくAndroid 10以降を実行するデバイスにも提供されます。Okta Verify for Androidの詳細については、Oktaのアカウントマネージャーまたはプロダクトマネージャーまでお問い合わせください。
以上の内容は、原文(英語)の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。
