ロールベースのアクセス・セキュリティとは？

ロールベースのアクセス・セキュリティを採用する理由

ハイブリッド・ワークといった新しいビジネス・モデルでは、効率性の向上が要求されます。同時に、エンタープライズ・ネットワークの IoT (または非インテリジェント) デバイスの増加は、脆弱性の増加の要因となっています。分散された IoT 主導のネットワークのセキュリティ要件に対応するために、IT チームは、境界ベースのセキュリティといった従来のアプローチが一般的に提供するものよりも可視性、制御、エンフォースメントに優れたソリューションを必要としています。

ロールベースのポリシーは、ゼロトラストと SASE のセキュリティ・フレームワークの導入を簡素化します。ポリシー定義は、地理的場所やネットワークの接続場所を問わず有線および無線両方のネットワークにおいて実行できます。ユーザーやデバイスがエンタープライズ全体、キャンパスからブランチへ、ホーム・オフィスへ移動しても適切なポリシーが一貫して適用されます。

ロールベースのアクセス・セキュリティの仕組みは？

ロールベースのアクセス・セキュリティは、ロールから始まります。ロールとは、アプリケーションのアクセス権限とユーザー間やデバイス間の通信を含む共通の権限をもつクライアントの論理的グループです。ロールは、ユーザーやデバイスが、明確に付与された権限がない限り、他のデバイスやアプリケーションへのアクセスがデフォルトで拒否されるといった、ゼロトラスト・エンフォースメント・モデルを基盤としています。ロールベースのポリシーにより、企業はセキュリティ・インテントをネットワーク設計に反映させることができ、ネットワークの根底にある複雑さを取り除くことができます。そしてこれらのポリシーは、ネットワーク全体に適用され、アクセスが許可または拒否されます。

ロールベースのポリシーとは？

ロールベースのポリシーは、セキュリティ・ポリシーを定義する新しい方法です。従来、IP アドレスまたはサブネットといった場所/ネットワーク固有のコンポーネントがセキュリティ・ポリシーの定義のために使用されていましたが、これらのセグメンテーション要件では移動するクライアントに対応できないことから、ネットワークは複雑で柔軟性の乏しいものになっていました。また、IT チームは、これらの VLAN やサブネットのコンポーネントに基づいてネットワークを事前プロビジョニングしなければならないことから、自動化の機能も活用できていませんでした。

ロールベースのポリシーなら、アイデンティティベースのロールをエンドポイントやユーザーに割り当てることにより、基盤となるネットワーク・インフラストラクチャからポリシーを抽出することができます。これらのアイデンティティは、Active Directory といったアイデンティティ・ストア経由で認証を行うことにより、またはクライアント・インサイトでこれらのエンドポイントの挙動プロファイルを作成することにより、作成されます。

ロールベースのアクセス・セキュリティとマイクロセグメンテーションに違いはありませんか？

マイクロセグメンテーションは、ゼロトラストのセキュリティ原則に従ってネットワーク・アクセスを制限することを指します。マイクロセグメンテーションは、デフォルトでエンティティを信頼しないロールベースのアクセス・セキュリティに似ており、エンティティの機能に従って最小限のアクセスが付与されます。しかし、マイクロセグメンテーションは、一般的にデータセンターのワークロードへのネットワーク・アクセスの制限に関連するものです。一方でロールベースのアクセス・セキュリティは、キャンパスやブランチに頻繁に接続しているユーザーやデバイスに関連するため、データセンター以外のエンタープライズ・ネットワークでのマイクロセグメンテーションを補完します。