サイバーセキュリティー業界のリーディングカンパニーである1Password(ワンパスワード)は、Device Trustスイートの新機能として、Extended Device Complianceの提供開始を発表した。この革新的な機能は、シングルサインオン(SSO)で保護されていないアプリケーションを含むウェブアプリケーションへのアクセスを許可する前に、デバイスのポスチャーチェックを強制する。Extended Device Complianceの導入は、デバイストラストソリューションの業界標準を再定義し、ユーザーが従来の管理制御の及ばないアプリケーションにアクセスする場合でも、デバイスのセキュリティーとコンプライアンスを維持することを可能にする。
近年、現代の労働環境は大きく変化し、リモートワークや多様なデバイス・アプリケーションの活用が当たり前になっている。SSOやMDMなどのセキュリティーツールは、IT部門が管理するアプリケーションやデバイスのセキュリティー確保には効果的だが、ユーザーがIT部門のペリメーター外にあるアプリケーションにアクセスしたり、個人のデバイスを使用したりする場合は、十分なセキュリティー対策が講じられないことがよくあり、これがアクセストラストギャップの出現につながっている。これは、管理されていないID、デバイス、アプリケーション、AI搭載ツールが適切なガバナンス管理なしに企業データにアクセスすることに伴うセキュリティーリスクを表す造語だ。
1PasswordのDevice Trustスイートは、この問題に対処するために独自のアプローチを採用している。1Passwordエコシステムに統合されたExtended Device Complianceは、Device Trustと1Passwordブラウザー拡張機能を組み合わせることで、SSOで保護されているものだけでなく、あらゆるウェブアプリケーションへのアクセスを許可する前にデバイスの健全性を検証する。この適用はブラウザー内で直接行われるため、ユーザーが保護されたウェブアプリケーションにアクセスした際に、ポスチャーチェックを実行できる。その結果、ログイン画面に限定されず、ブラウザー、デバイス、そしてユーザーが最も頻繁に使うアプリケーションを横断してユーザーを対象とするセキュリティーポリシーセットが実現する。
Extended Device Complianceは、アクセスと信頼のギャップを埋める必要性に応えて開発された。1Passwordの拡張機能を利用し、ユーザーがログインする前にブラウザーで直接リアルタイムのデバイスチェックを実施する。これにより、ITチームの煩雑さを増すことなく、アクセスと信頼のギャップを埋め、機密データを保護し、シャドーITなどの脅威への露出を軽減できる。この新機能は、従業員のアプリケーション使用状況を表示する一元管理ダッシュボード、1Passwordブラウザー拡張機能との直接連携、非コンプライアンスユーザー向けの明確で段階的な自己修復手順など、幅広い機能を提供する。
1PasswordのExtended Device Complianceは、管理されていないアプリケーションやデバイスのセキュリティー確保において大きな前進であり、アクセスと信頼のギャップを埋める包括的なソリューションを提供する。ユーザーフレンドリーな設計と強力な機能により、サイバーセキュリティー対策の強化を目指す組織にとって不可欠なツールとなるだろう。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
