2020年のIDおよびアクセス管理で登場する10のトレンド
公開: 2019-08-21IDアクセス管理(IAM)の革新の未来には、バイオメトリクス、ID管理システムで使用されるブロックチェーンテクノロジー、クラウドサービス用のIAM、およびIoTデバイスを使用したエッジコンピューティングの使用の増加が含まれます。
IDアクセス管理に使用される生体認証
メガトレンドの1つは、指紋、網膜スキャン、顔認識などの生体認証をより完全に組み込んで、ネットワークシステムの許可されたユーザーをより適切に識別することです。 一見すると、これは、システムが独自の生体認証を使用して、ほぼ確実に個々の人を認識するための絶対確実な方法を提供しているように見えます。
生体認証データの使用によるセキュリティリスクの増加
バイオメトリクスを使用するとセキュリティリスクが高まる可能性があることを理解するのは直感に反します。 彼らは、盗まれた生体情報の不正使用によって可能となる膨大な数の新しいサイバー攻撃を紹介します。 問題は、侵害された場合に変更される可能性のある複雑なパスワードとは異なり、人の生体認証は変更できないことです。 生体情報は永続的です。 生体認証データが盗まれた場合、その後確実に本人確認に使用することはできません。
生体認証データの盗難に注意してください
その好例は、Techeratiによって報告された、Supremaが経験した最近発表されたバイオメトリクスデータの大規模な違反です。 この違反が発生する前は、Supremaは生体認証アクセス制御システムのグローバルセキュリティリーダーと見なされていました。 Supremaは、Nedapによって作成されたAEOSアクセス管理システムと統合されたBiostar2と呼ばれるデータベースを所有しています。 AEOSは、英国の法執行機関を含む80か国以上の世界中の5,700を超える組織で使用されています。 Nedapのスローガンは、「セキュリティについて心配する必要がないことを想像してみてください」です。 まあ、本当に?
SupremaのBiostar2データベースのデータ侵害には、ユーザー名、パスワード、個人情報、顔認識データ、数百万の指紋を含む23GBの機密性の高い暗号化されていない機密データファイルが含まれていました。
生体認証データファイルが危険にさらされている場合、物理的な人物が立ち会う必要はありません。 必要なのは彼らのデータだけです。 理論的には、これらの指紋の数百万は、侵害されているため、識別に永久に役立たなくなりました。 生体認証データの有用性を再考する時が来ました。 これは、ネットワーク全体への展開に保証されていない誤った安心感をもたらす可能性があります。
将来的には、生体認証データを使用するIAMは、生体認証データが危険にさらされるのを防ぐために、さらなるセキュリティ作業が必要になります。 生体認証データが危険にさらされるというサードパーティのリスクは、生体認証データを保護するためにSupremaのような会社に依存していたNedapのような会社にとっての本当の問題です。
ブロックチェーンとIDアクセス管理
IDアクセス管理に適用されるブロックチェーンテクノロジは、一元化されたシステムでID情報を維持する際の問題に対処しようとします。 Supremaの生体認証データベースの侵害で示されているように、すべての識別情報をサードパーティの手に渡せると、サードパーティが情報を適切に保護できないリスクが生じます。
さらに、そのような集中型システムの個人識別情報は、個人によって管理されていません。 代わりに、情報はサードパーティのサービスプロバイダーが所有しています。 これは、ブロックチェーンテクノロジが対処できるような集中型設計の致命的な欠陥である可能性があります。
自己主権のアイデンティティ
人の身元情報は、その人が管理する個人の所有物でなければなりません。 この概念は、自己主権アイデンティティと呼ばれます。
分散型分散ネットワークシステムを使用して永続的なブロックチェーンで暗号化によってこの情報を保護し続けることで、個人がデータを完全に制御できるようになります。 これにより、一元化されたデータベースに保存されているデータの従来のセキュリティリスクが回避されます。
IAMのブロックチェーンスマートコントラクト
1つの提案は、ブロックチェーンテクノロジーを使用して、スマートコントラクトベースのIAMシステムを作成することです。これにより、ユーザーはIDを制御し、特定の属性に関連付けて、自己主権IDの目標を達成できます。
クラウドサービスのIDアクセス管理
IDおよびアクセス管理の傾向のもう1つの重要な点は、クラウドユーザーアクセス管理ソフトウェアの役割です。 クラウドベースのサービスを使用する場合、デジタルIDは非常に重要です。 たとえば、世界最大のクラウドサービスプロバイダーはアマゾンウェブサービス(AWS)です。 AWSのIAMは、許可されたユーザーのみが重要なデータとアプリケーションにアクセスできるようにするための重要な機能であり、セキュリティリスクのために顧客IDが管理されます。
IAMおよびシングルサインオンシステム
IAMの傾向の1つは、オンプレミスネットワークと組み合わせたクラウドサービスで構成されるハイブリッドシステムへの特権アクセスを許可する多要素認証を備えたシングルサインオン(SSO)システムを使用することです。
現在、多くのプロバイダーが、これらのソリューションの需要に基づいてSSO機能を提供するサービスとしてのIDアクセス管理(IAMaaS)を提供しています。 これらのソリューションは、クラウドサービスへの移行の増加とともに成長し続けます。
IAMとモノのインターネット
モノのインターネット(IoT)の爆発的な成長には、安全なIDアクセス管理に対する大きなニーズが伴います。 ネットワークに追加されるすべてのタイプのIoTデバイスは、セキュリティリスクを指数関数的に増加させます。
たとえば、セキュリティを向上させることを目的としたスマートホームのセキュリティカメラシステムは、許可されていないユーザーによってハッキングされ、居住者をスパイする可能性があります。 ホットタブをオンにしたり、使用する前に水を加熱したりできるのと同じくらい無害なことで、犯罪者のハッカーに、住人が家の中にいないことを伝え、場所を強盗する機会を与えることができます。
リスクの他の例には、指紋スキャンなどの生体認証を使用してそれらをアクティブ化する安価なIoTデバイスが含まれます。 これらのデバイスのほとんどは、指紋データを安全に保存していません。
個人の医療情報を収集するIoTデバイスは、健康上の問題を追跡するのに適しています。 ただし、収集されたデータを誰が管理するか、およびデータを使用できるかどうかは、深刻な懸念事項です。
開発者がIAMシステムで取り組んでいるもう1つの領域は、システムが膨大な数のデバイスに必要なアクセスを認証する機能を作成することです。 1つの解決策は、計算の必要性をできるだけ多く「エッジ」に押し出すことです。 これにより、デバイスは可能な限り多くの情報を処理します。
多くの場合、IoTデバイスのセキュリティ保護は、ハードウェアの不可欠な部分としてデバイスの処理チップにデバイスIDを埋め込むことで実現されます。
システム管理者に役立つネットワーク化されたIoTデバイスの概要を提供するには、まだ多くの作業を行う必要があります。 IoT接続デバイスの目標は、デバイスからのデータ収集をビジネスシステムに直接リンクすることで活用することです。 ただし、このリンクは、適切に管理されていない場合、大きなセキュリティリスクを生み出します。
コンテキストベースのアイデンティティと人工知能
コンテキストベースのID管理は、認証されるIDに関連する個々のユーザーに関するデータを相互に関連付けます。 関連データには、行動パターン、物理的な場所、好み、使用法、IPアドレスやマシンアドレスなどのシステム情報などの多くの要素が含まれます。
人工知能(AI)プログラミングアルゴリズムを使用してビッグデータをデータマイニングすると、データ分析の一部として関連するデータパターンを明らかにすることができます。 このタイプの分析は、不正を減らすために世界中の銀行システムですでに広く使用されています。
AIベースの機械学習システムは、人をよく知ることができるため、AIベースの機械学習システムについて収集されたすべてのデータを、多要素認証と組み合わせることで、ほとんどの人を安全に識別できます。
結論
IDアクセス管理は、範囲と規模が拡大し続けます。 バイオメトリクスが役立つ場合があります。 ただし、識別のためだけに依存するべきではありません。 ブロックチェーンテクノロジーは、自分のアイデンティティを制御したい人にとってより良い選択かもしれません。 クラウドベースのサービスの使いやすさは、シングルサインオンサービスの需要を促進しています。 IoTの拡張には、数十億の新しいIoTデバイスのIDを確立し、大規模なネットワークを介してそれらを管理するためのスケーラブルで信頼性の高いインフラストラクチャが必要です。
クラウドは普及しており、成長を続けているため、クラウドを採用してください。 ブロックチェーンテクノロジーの革新的なアプリケーションを探索して、新しい形式のデジタルID管理を開発します。 まだ完全ではないかもしれないが、柔軟性があり、管理可能で、スケーラブルなIAMソリューションを使用します。