クレデンシャル(認証情報)管理:今日の課題

すべてのセキュリティ戦略に不可欠なのが、ビジネスシステムやネットワークへのアクセスを制御する組織の能力です。ユーザ、アプリケーション、およびデバイスの真正性妥当性確認にあたっては、実質的にすべてのアクセス制御はクレデンシャルに依存しています。組織は、真正性を示すアイデンティティー情報を伝達し、それらに関連付けられた真正性を示す主張と信頼性モデルを証明するために、さまざまなシステムと技術を採用しています。一部のクレデンシャル情報はその組織の最も重要なデータへアクセスするために使われますが、それ以外の認証情報は、より一般的なタスクに使われます。また、1秒間に何千回も使われるものもあれば、1年に1回しか使われないものもあります。しかし、組織内のクレデンシャル情報の数が増え、それらに使われるセキュリティのモデルとポリシの多様性が拡大するにつれて、認証情報管理の問題が、従来行われてきたパスワード管理の問題をはるかに超える重大なビジネス上の課題として表面化してきました。

詳しくはこちら

デジタル証明書などのデジタル化された、もしくは暗号化されたクレデンシャルの使用の普及は、クレデンシャル情報管理システムの満たすべきセキュリティ水準を引き上げました。認証権限を持つ組織は、顧客と従業員の出入りや役割の変更、あるいはビジネスプロセスやポリシの発展に応じて、クレデンシャル情報の作成と廃棄ができなければなりません。さらに、プライバシ規則やその他のセキュリティ関連要求が厳しくなったことで、各種の組織においては、オンライン利用者や内部権限を持つユーザの妥当性確認能力を実証する必要性が高まっています。1つまたは複数の安定したクレデンシャル情報管理システムを展開することは、システムと情報をセキュアにするプロセスにおいて非常に重要なステップとなります。そしてこのようなクレデンシャル情報管理システムが運用するシステム全体の信用の根源となります。よって、このシステムが管理する認証情報だけではなく、システム自体も十分に信用に値するものでなければなりません。使用しているクレデンシャル情報管理プロセスがセキュリティ・チェーンの中で脆弱な部分である場合は、そのプロセスが攻撃にうってつけのターゲットとなってしまい、攻撃が成功した場合は組織全体に影響が及ぶことになります。これらのリスクの下で、組織はいくつかの具体的な課題に直面します。

  • 発行される新たなクレデンシャルのすべて、およびクレデンシャル情報に依存する新しいアプリケーションのすべてがリスクを高めます。今日のクレデンシャル情報管理には、多くの人が考えるよりも多くのものが関係しています。
  • 多くのシステムのパスワードから電子的なクレデンシャルへの着実な移行により、クレデンシャル情報管理プロセスの完全性に対して新たな基準が設定されました。
  • 内部的および外部的な脅威はより高度で持続的、なおかつ広範囲なものとなりつつあり、クレデンシャル情報はとりわけ狙われやすいターゲットの1つとなっています。
  • クレデンシャル情報発行と問題解決のためのプロセスが不十分な場合は、システムでは無くビジネスそれ自体の対応能力に直接影響する恐れがあります。
  • クレデンシャル情報管理方法、特にその妥当性確認と廃棄の問題は、コンプライアンスとガバナンスに関する報告において避けることのできない側面となりつつあります。

セクションを隠す

リスク

    • 攻撃者がクレデンシャル情報管理システムをコントロールできるようになれば、その攻撃者を内部関係者と偽る認証情報を発行することが可能になり、攻撃者が、検知されることなく情報を漏洩させる権限を獲得してしまう恐れもあります。
    • クレデンシャル情報管理プロセスに侵入された場合は認証情報を再発行しなければなりませんが、これは高価で時間のかかるプロセスとなります。
    • クレデンシャル情報の妥当性確認の時間ごとの回数は大きく変化する可能性があり、認証情報管理システムの性能特性を容易に上回ってしまう恐れがありますが、その場合は事業の継続性を脅かす結果となります。
    • セキュリティと信頼性モデルに関するビジネスアプリケーションオーナーの要求は増しており、この結果、クレデンシャル情報管理がコンプライアンスへの準拠を脅かす脆弱な部分として露呈する可能性があります。

クレデンシャル情報管理:Thales e-Securityソリューション

Thales e-Securityは、ハードウェアセキュリティモジュール(HSM)の使われる重要なアプリケーションの一つであるクレデンシャル情報管理の分野において、最先端のソフトウェアプロバイダと密接な協力関係にあります。タレスのnShieldとpayShield HSMを使用すれば、認証情報管理システムに高レベルの保証性とポリシベースの制御をもたらす、セキュリティに関して第三者機関の証明を受けた実績ある耐タンパハードウェアプラットフォームを展開することが出来ます。タレスのHSMは市販されているクレデンシャル情報管理ソリューションとの互換性が事前にテストされており、自社製システムに簡単に組み込むことができます。結果として、より迅速にシステムを展開し、データ保護標準の要求をより容易に満たす一方で、コンプライアンスのコストを削減することが可能になります。クレデンシャル情報漏洩のリスクを減らすことにより、データをより効率的に保護し、運用コストを削減するとともに、ビジネスの効率を向上させることができます。

利点:
  • より高いレベルの保証性を追加し、クレデンシャル情報管理への投資価値を最大限に拡大します。
  • 高いのセキュリティ標準を満たしながら、高水準の性能と障害耐性を保証します。
  • 展開を加速 — タレスの製品は、最先端プロバイダのクレデンシャル情報管理製品との統合について事前にテストされています。
  • さまざまなクレデンシャル情報管理システムの信頼性の基準をHSMを使うことで共通化することによって、管理、コンプライアンス準拠、および監査を単純化します。
  • 必要なものだけを展開 — nShieldおよびpayShield HSMは、さまざまな速度と形状のものが用意されています。
  • 将来におけるより厳密な信頼性モデルやポリシにも対応可能な、将来性のある環境を実現します。