社内ITシステムのゼロトラスト対応に、リスクベース認証製品Silverfortが日本での販売を開始「エージェントレスで導入が容易」

ゼロトラストへの取り組みでは、多様な既存の社内ITシステムに対する認証を、統合的に強化する必要がある。エージェントレスでこれを容易に実現できるリスクベース認証基盤製品の「Silverfort」が、日本での販売を開始した。

» 2020年09月02日 13時15分 公開
[三木泉@IT]

 ゼロトラストへの取り組みにおける難題に、オンプレミスにおける既存ITシステムの認証強化、そして多様な新旧システムへの統合的なアクセスポリシー管理と継続的な監視に基づく保護がある。こうした問題への対処を目的としたリスクベース認証基盤製品を提供するSilverfortが、日本における販売を開始した。Microsoftとのグローバルな協業関係を生かして、国内での浸透を図るという。

 Silverfortは、認証クラウドではないため、ファイアウォールの設定変更などは不要。また、エージェントやプロキシは使わない。ITシステム側のコード改変も要らない。この製品が内部からのアクセスを含めたオンプレミスにおける統合認証基盤を提供できる理由は、他の多様な認証システム/サービスと連携し、これらによる認証を再検証し、併せて多要素認証につなぐ役割を果たすことにある。このため、旧来のITシステムにも複雑な作業なしに多要素認証を適用できる一方、各システムの現在の認証方法を変更することなく、リスクベースの統合アクセス管理を実現できるという。

 Silverfortは次のような仕組みで動作する。

Silverfortの動作イメージ。特権アクセス管理ではこのようなシナリオを描けるという

 この製品はオンプレミスで、仮想マシンとして稼働する(以下、「Silverfortノード」と記述)。そしてActive DirectoryやLDAP/RADIUSサーバ、さらにはAzure Active DirectoryやOktaなどのクラウド認証サービスと連携する。これらの認証サーバによる、ユーザーからの認証リクエストへの返答は、いったんSilverfortノードに送られる。ノードは独自の認証エンジンで個々の認証を検証し、アクセス可否を認証サーバに返す。これを受けて、各認証サーバはユーザーにアクセス可否を返す。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。