セキュリティプロトコルの改善をお考えですか?ユーザーのIDだけでなく、ユーザーのデバイスに基づいて従業員のアクセスを制御することも可能です。
つまり、アカウントやシステムに入るために従業員がユーザー名とパスワードを入力することに加えて、デバイス自体がユーザーの自動サインインを可能にするということです。新しい従業員がオンボーディングされる際には、会社のネットワーク(Wi-Fi® やイントラネットなど)にアクセスできるノートPCや携帯電話が支給されます。
ゼロトラストとユーザー名認証
組織内でIT管理者を務めている方やネットワークセキュリティを担当している方なら、ゼロトラスト・ネットワーク接続のセキュリティモデルをご存じかもしれません。ゼロトラストのアプローチとは、情報の取り扱いやネットワークへのアクセスを許可する際に、社内外を問わず、いかなる個人にも自動的にアクセス許可が与えられないという考え方です。
少し慎重すぎる方法に聞こえるかもしれませんが、権限の付与を慎重に行うことで、データ侵害や攻撃から企業をより確実に保護できます。
他の人にアクセスを許可する際には、さまざまな要因や考慮すべき点があります。1つには、そのアカウントが別の場所で使われていたり、別のアカウントで開いたままになっていたりすると、ユーザー本人を特定できない可能性があります。ユーザーがマルウェアに感染した未知のデバイスに自分のアカウントを追加してしまうと、ネットワーク全体が危険にさらされる可能性があります。
デバイスで認証することで、そのデバイスが信頼できるソースであることを確信できます。ネットワークへのアクセスは1台のデバイス上にのみ保持され、他へは残らないため、共有が大幅に難しくなります。
デバイス認証に適したツールを見つける
デバイスごと(ユーザー名ではなく)に認証する効率的な方法の1つは、PKI証明書を使用することです。公開鍵基盤(PKI)は、デバイスに送信されるデータを暗号化して署名できるシステムであり、Wi-Fi® のアクセス許可の付与などのセキュリティ上の問題を軽減します。
Wi-Fi® の標準的なユーザー認証は、一般的にアカウントの共有が原因で不明なユーザーがネットワークにアクセスすると、簡単に分散化され、管理できなくなる可能性があります。PKIデジタル証明書を使えば、ユーザーとそのデバイスを簡単に管理できるほか、侵害のリスクを心配することなくアクセスを付与できます。
もちろん、PKI証明書は他にもさまざまな面で役立ちます。まず、どの従業員が自社のネットワーク上にいるかを特定できます。さらに、暗号化によって、気づいていない従業員と攻撃者の間の通信を傍受する中間者攻撃から保護します。これは、簡単にハッキングされやすい資格情報の問題を解決するのにも役立ちます。
さらに高い効率性とアクセスのしやすさを実現するために、FoxpassのAdvanced RADIUSソリューションに付属するSimple Certificate Enrollment Protocolにより、PKIの発行がさらに簡単になります。
結論:ビジネスを守りましょう
ゼロトラスト・セキュリティプロトコルにより、ネットワーク上のすべてのユーザーが認証され、そこにアクセスする許可を持っていることが保証されます。今すぐビジネスを保護し、デバイスごと(ユーザーごとではなく)に認証することで、起こり得るセキュリティ侵害を防ぎましょう。
セキュリティを強化する準備はできていますか?FoxpassのPKI CertificateとSCEPを導入するには、help@foxpass.com にメールしてください。開始をサポートします。
Wi-FiはWi-Fi Alliance®の商標です
セキュリティを強化
今こそネットワークを保護し、不正なユーザーを締め出しましょう。Foxpass がコストのかかるセキュリティ上のミスを防ぐのにどのように役立つかについては、こちらをご覧ください。
