業界で長年採用されているオンライン・アカウントによってユーザを認証するというアプローチは、広く採用されていることからすると、一見無難に見えるかもしれません。結局のところ、皆がやっているのなら、効果があるに違いないのでしょう。
従来の検証の課題
現在のソリューションは通常、ユーザがオンライン・アカウントにログインする際に、ユーザと、おそらくはゼロ・トラストの原則に従ってエンドポイントの両方を検証します。パスワード、多要素認証(MFA)、FIDOやPKIなどの公開鍵ベースの方法が主流となっていますが、それらは今日の高度な脅威に対して本当に有効なのでしょうか?MGMやシーザーズといった大企業での注目すべきオンライン侵害が示唆しています。
ウィンマジックは長年にわたり、公開鍵ベースの認証(特にアウトオブバンド通信に依存しないエンドポイントまたはその周辺機器間の認証)が、他の方法よりも格段に強力であることを提唱してきました。そして我々は複雑性、(FIDOのような)必要な認証コンポーネント、HTTPSプロトコルの仕組み、ユーザの負担、過去の攻撃手法などを考慮し、は新しいアプローチを導入しました。
継続的検証の導入
ITデバイスとユーザ・アクセスの両方を継続的に監視するシステムを想像してみてください。このシステムは、時折ユーザ・クレデンシャルをチェックする代わりに 、デバイスのセキュリティに対する態勢とユーザ行動を継続的、リアルタイム、包括的に評価します。ユーザがオンライン・アカウントにログインしようとする際、システムは、エンドポイントが現在管理・監視されているものであり、正しいユーザがログインしていることを確認します。このアプローチにより、従来のユーザ本人確認やMFAの複雑さが解消されます。
既存のソリューション:包括的なフルディスク暗号化(FDE)
包括的なフルディスク暗号化(FDE)は、エンドポイントとエンドユーザの両方を検証するための堅牢で妥協のない方法を提供します。継続的な監視を可能にし、ユーザ・アクセスを制御し、エンドポイントのセキュリティに対する姿勢を強化します。
既存のFDEソリューションを活用することで、ユーザの操作や負担を一切必要とせず、現在の方法を上回る認証レベルを実現します。
FDEの認証が安全なオンライン・アクセスを促進する仕組み
ユーザのアクションを必要としないオンライン認証は、本質的に MFA の要件を満たしています。オンライン・アカウントへのアクセスのために特定のエンドポイントの使用を義務付け、パスワード、トークン、バイオメトリクス、またはそれらの組み合わせを使用してユーザにそのエンドポイントへのログインを要求します。エンドポイントはさらに、正しいユーザがそのエンドポイントを使用していることが不確かな場合には画面をロックすることでエンドポイントを保護し、MFAの有効性を拡張します。
TPMを使用するような最新のテクノロジーは、サーバがデバイスを監視・検証する際にシームレスに統合されます。デバイス中心のアプローチは、ユーザのエンドポイントだけでなく、サーバやIoTデバイスなど人ではないアイデンティティ管理にも利益をもたらします。
オンライン認証の未来
オンライン・アカウントにアクセスする際にユーザを確認することは、本質的に欠陥があるわけではないですが、今日の進化する脅威の状況では不十分です。継続的な検証を採用し、技術の進歩を活用することは、強固なオンライン認証に向けた積極的な前進です。
現状に固執して巧妙な攻撃の餌食になるリスクを冒すのか、セキュリティを優先してユーザの負担を軽減する斬新な認証アプローチを採用するのか、選択肢はあなた次第です。この革新的なアプローチは、すでにお持ちのエンドポイント・プロテクション・ソリューションに基づくものです。オンライン・セキュリティの未来はここにあります。
Thi Nguyen-Huu
ウィンマジック、創設者/CEO Corp
