ゼロ・サインオン技術によりパスワードレスを実現

セキュリティリーダー10人中9人が、モバイルデバイスは近いうちに企業サービスや企業データにアクセスするためのデジタルIDになると想定

MOUNTAIN VIEW, Calif.--(BUSINESS WIRE)--（ビジネスワイヤ） -- MobileIron（本社：米国カリフォルニア州Mountain View, NASDAQ:MOBL）は業界初のモバイルを中心としたゼロトラスト・セキュリティプラットフォームを発表しました。MobileIronのモバイルを中心とした戦略は、ユーザー、デバイス、アプリ、ネットワーク、脅威など、ゼロトラスト環境での重要なシグナルを包括的に相関させることで、デバイス上およびネットワーク上の継続的なポリシー適用とデータ保護を実現します。これにより、世界中にもっともユビキタスに存在するもの、すなわちモバイルデバイスをIDとし、企業のセキュアアクセスのための手段とすることができます。このプラットフォームは、アクセス許可に先立ってより包括的な多くの属性を確認できる点で、ID管理やゲートウェイによる手法より優れています。

モバイルデバイス自体をIDとすることで、企業はパスワードの代わりにセキュアで手間の少ない手法を採用し、新時代のユーザー認証を導入することができます。MobileIronは統合エンドポイント管理（UEM: unified endpoint management）プラットフォームを基盤とし、MobileIron Accessソリューションを活用した、革新的なゼロ・サインオン体験を提供します。

シングル・サインオンでも最低一回のユーザー名とパスワードの入力が必要ですが、その置き換えとなるゼロ・サインオンではユーザー認証からパスワードを完全になくすことができます。MobileIronは2017年に発表したMobileIron Accessで、管理されたデバイスからクラウドサービスへのゼロ・サインオンを実現し、企業のゼロ・サインオンへの道筋を示しました。今回発表するソリューションでは、この機能を拡張してモバイルデバイスをユーザーのセキュアIDとすることで、管理下であろうと管理外であろうとどのデバイスからでも、クラウドサービスへのパスワードなしのアクセスを実現します。

MobileIronの最高経営責任者サイモン・ビディスコームは次のように述べています。「個人にとっても、そして仕事の場面であっても、モバイルはすべての中心になっています。この状況の中で、モバイルを中心とした企業グレードのセキュリティソリューションが必要になっています。当社はそのソリューションを提供します。モバイルデバイスをIDとして企業のアクセス手段としますが、それだけでなく、管理下のデバイスでも管理外のデバイスでもパスワードなしでのアクセスを実現します。なぜなら、シングル・サインオンでもまだ、サインオン一回分の手間が余計にかかるからです。」

ゼロ・サインオンはパスワードの持つ3つの問題を解決します。Forrester Researchのアナリスト、アンドラス・シェアとメリット・マキシムは次のように述べています。「第一にパスワードは簡単にハッキングされ、パスワードの再利用によりなだれのように侵害が始まるので、セキュリティリスクになります。第二にパスワードに関連するリセットの作業で、いちじるしい運用サポートコストが発生します。第三にパスワード認証は特にモバイル環境でユーザー体験の低下をまねきます。（出典Forrester: Understand The State Of Identity And Access Management, 2018 To 2019）ゼロ・サインオンは従来のユーザー認証の手間やコストをなくし、シームレスかつセキュアな認証手段となります。」

企業にとってパスワードレスの実現は長年の課題でした。事実、2019年4月のIDGの調査では、セキュリティ意思決定者の86%が可能ならパスワードをなくしたいと回答しています。同調査でセキュリティリーダーの10人中9人近くが、モバイルデバイスは近い将来に企業サービスや企業データにアクセスするためのデジタルIDになると考えていることも判明しました。

MobileIronのセキュリティプラットフォームは、数々の受賞歴を持ち業界をリードする統合エンドポイント管理（UEM）機能を基盤に、ゼロ・サインオン（ZSO: zero sign-on）、多要素認証（MFA: multi-factor authentication）、モバイル脅威防御（MTD: mobile threat defense）といったゼロトラストを実現する技術を組み合わせて構築されています。こうした技術の組み合わせにより、許可されたユーザー、デバイス、アプリ、サービスのみがビジネス資産にアクセスできる、シームレスかつセキュアなユーザー体験を実現します。

MobileIronのビジョンは、どのデバイスからでも、どのOSからでも、どの場所からでも、どのサービスにでも、モバイルIDによるゼロ・サインオンを実現し、企業の認証を革新することです。このビジョンは現実のものとなります。MobileIronは2019年の6月に管理外デバイスのゼロ・サインオンをiOSデバイス向けに提供開始します。その後、この機能を年内にAndroidデバイス向けにも提供する予定です。

MobileIronについて

MobileIronは統合エンドポイント管理（UEM）を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームで、境界のない企業環境でのセキュアなアクセスとデータ保護を実現し、企業セキュリティを再定義します。世界中で大規模な金融機関、情報機関、厳しい規制のある業種をはじめとする17,000社以上のお客さまがMobileIronを活用し、許可されたユーザー、デバイス、アプリ、サービスのみがビジネス資産にアクセスできる、シームレスかつセキュアなユーザー体験を実現しています。詳細は当社のWebサイトをご覧ください。https://www.mobileiron.com/ja

Marjaneh Ravai
MobileIron
mravai@mobileiron.com