Skip to main content
Products & Solutions

IAMにおけるリモートワークの今後の影響

  • by Hansel Oh

Visualization of remote work IAM

2020年、私たちは皆リモートワークへの移行という新たな状況に追い込まれました。Gallupによると、パンデミック発生当時、従業員の3/4近くがリモートワークをしていたという。以前はごく一部の従業員にとってたまの役得だったフルタイムのリモートワークが、多くの企業のほとんどの従業員にとって当たり前のものになっていきました。

私たちのオフィスは変化しています。今後も変化し続けるでしょう。2021年以降、あらゆる企業が「リモートワークの将来はどうなるでしょう?」と尋ねてきます。将来的には、従業員の一部を在宅勤務とし、一部をフルタイムのリモート勤務とするハイブリッド方式が採用されるでしょう。ガートナーの調査によると、2/3近くの企業が従業員にリモートワークの柔軟性を提供するということです。

従業員が徐々にオフィスに戻り始め、リモートワークを続けたりするにつれ、この傾向がアイデンティティとアクセス管理をどう変えるのかを認識しなければなりません。リモートワークへの移行により、大多数の従業員が1つのリモート・ロケーション (自宅) からログインするようになりました。ほとんどの場合、1つの場所 (自宅またはオフィス) からログインすることで、IAMポリシーにアクセスを検証するための簡単な使用事例が提供されます。

しかし活動がオープンになり、遠隔地や部分的に遠隔地にいる従業員やハイブリッド従業員が増えるにつれて、アクセスの場所や使用事例数は確実に増えていくでしょう。いつでもどこでも働くことができるので、従業員は自宅外、例えば喫茶店、図書館、親戚の家など、複数の場所から働き始めます。旅行が再開すれば、従業員は通常の勤務時間外にログインを開始します。

従業員は間もなく、複数の場所からログインし、複数のパーソナル・デバイスを使用するようになります。この組み合わせは、ユーザー・アイデンティティを確認する際の複雑な方程式となります。将来的には、従業員が必要とする利便性を維持しながら、セキュリティ保護された認証を使って、ロケーション、デバイス、アプリケーション全体のアイデンティティの一元的な検証・管理が重要になります。企業幹部はIAMリソースを近代化する必要性を認識し、幹部の70%がセキュアな仮想構造をサポートするためIAMへの投資を増やす計画を立てています。

この変更に適応する1つの方法は、組織がリスクベースの認証を通じてユーザーを検証することです。たとえば、従業員がアプリケーションへのアクセスを希望しているとしましょう。そのユーザーは正しいログイン情報を持っていますが、他国など異常なロケーションからログインしています。または、通常は使わないデータやアプリケーションにアクセスしています。誰もがオフィスで働いていた頃はユーザー名とパスワードで十分だったかもしれませんが、認証情報は簡単に盗まれてしまいます。スマートIAMシステムが潜在的に危険なログインを認識した場合、セキュリティを維持し、適切なユーザーが必要なものにアクセスできるようにするため、ITやサービスリクエストを必要としない認証のステップアップが調査のため必要になることがあります。

ハードウェア/ソフトウェア・パスワード・トークンからSMSへのプッシュ通知まで、ユーザーとアプリケーションを保護する認証方法は複数あります。パスワードは不正アクターにとってターゲットにしやすいため、認証の未来は生体認証やパスワードレス、FIDOなどの将来の標準を中心に構築されるでしょう。

リモートワークは企業や従業員が新しい通常の作業手順を開発するにつれ、変化し続けます。アイデンティティと認証方法は、これらの変更と並行して進化し、従業員と企業の両方にとって安全なアクセスとシンプルさを確保しなければなりません。