ハイブリッド ID ソリューションの多要素認証要件の決定

ユーザーがクラウドのデータとアプリケーションにあらゆるデバイスからアクセスするこのモバイルの世界では、情報を守ることが最重要事項になりました。 毎日、セキュリティ違反に関する話題がニュースになっています。 そのような違反に対抗できる保証はありませんが、多要素認証はセキュリティの層を厚くし、違反防止に役立ちます。 最初に多要素認証の組織要件を評価します。 要件とは、つまり、組織が守ろうとするものです。 多要素認証を設定し、組織のユーザーに使用させるための技術的要件を決める際に、この評価は重要となります。

以下に回答してください。

  • 会社は Microsoft アプリを保護する予定ですか。
  • そのアプリはどのような方法で公開されていますか。
  • 会社は社員がリモート アクセスでオンプレミス アプリにアクセスできるようにしていますか。

アクセスできるようにしている場合、それはどのような種類のリモート アクセスですか。また、アプリにアクセスするユーザーの所在地を評価する必要があります。 この評価は、適切な多要素認証戦略を決定する際に重要なもう 1 つのステップとなります。 次のチェック項目に回答してください。

  • ユーザーはどのような場所からアクセスしますか。
  • どこからでもアクセスしますか。
  • 会社はユーザーの所在に制約を与える予定ですか。

以上の要件を理解したら、次に行う重要な作業は多要素認証のユーザーの要件も評価することです。 この評価は、多要素認証の展開要件を決定するので重要です。 次のチェック項目に回答してください。

  • ユーザーは多要素認証についてよく知っていますか。
  • 一部のユーザーには追加認証が必要になりますか。
    • 必要になる場合、それは常にですか。外部ネットワークからアクセスしたときですか。特定のアプリにアクセスしたときですか。あるいは、他に条件がありますか。
  • 多要素認証の設定方法と実装方法を学習するためのトレーニングがユーザーに求められますか。
  • 会社がユーザー用の多要素認証を有効にする主なシナリオはどのようなものですか。

以上の質問に答えると、多要素認証がオンプレミスで既に実装されているかどうかがわかります。 多要素認証を設定し、組織のユーザーに使用させるための技術的要件を決める際に、この評価は重要となります。 次のチェック項目に回答してください。

  • 会社は MFA で特権アカウントを保護する必要がありますか。
  • 会社はコンプライアンス上の理由から特定のアプリに対して MFA を有効にする必要がありますか。
  • 会社はアプリのすべての有資格ユーザーに対して MFA を有効にする必要がありますか。それとも、管理者だけですか。
  • MFA を常に有効にする必要がありますか。それとも、ユーザーが企業ネットワークの外からログインしたときだけですか。

次のステップ

ハイブリッド ID 導入戦略の定義

関連項目

設計上の考慮事項の概要