JumpCloud は、ディレクトリ プラットフォームに条件付きアクセス ポリシーを追加しました。これにより、IT 管理者は、ユーザーを IT リソースに安全に接続し、管理するために使用するのと同じクラウド プラットフォームからゼロ トラスト セキュリティを採用できるようになります。
条件付きアクセスとは、ポリシーに基づく制御であり、既知のネットワーク、既知のデバイス、そして適切な権限を持つ適切なユーザーのみが企業リソースにアクセスできるようにします。JumpCloudによると、今回のリリースにより、ITチームが組織内で「決して信頼せず、常に検証する」モデルをより容易に導入できるようになるとのことです。
2020年8月のForrester Research, Inc.のブログ記事「ゼロトラストを振り返る:決して信頼せず、常に検証せよ」によると、「従来のセキュリティ対策では不十分です。多くの組織は、ゼロトラストの導入は難しすぎる、時間がかかりすぎる、あるいはコストがかかりすぎると感じていますが、長期的には組織を救うことになります。この戦略は、ランサムウェア攻撃の被害に遭ったり、多額の罰金を支払ったり、侵害後に顧客の信頼を失ったりするリスクを軽減することにつながります。」
JumpCloudプラットフォームのIDおよびアクセス制御は、従業員のデバイス、ネットワーク、オンプレミスおよびクラウドアプリケーションに対する中核的な認証と認可機能を提供します。条件付きアクセスのリリースにより、ポリシーベースのセキュリティチェックが導入され、組織が管理する信頼できるネットワークとデバイスを介して認証が検証されているかどうかを確認できるようになりました。これにより、JumpCloudのお客様はゼロトラストモデルをより簡単に実装できるようになります、とMatchstickBHMの創設者であるブライアン・コールマン氏は述べています。
「JumpCloud の新しい条件付きアクセス ポリシーにより、信頼できる ID、ネットワーク、デバイスを使用してゼロ トラスト体制を強化し、単一の管理ポータルから管理できるようになります」と彼は付け加えています。
JumpCloud によると、同社の条件付きアクセスには、ゼロ トラストをサポートする 4 つの主要コンポーネントが含まれているそうです。
-
アイデンティティ トラスト: JumpCloud のコア ディレクトリは、すべての資格情報の制御と取り消し、2 要素検証、コンテキスト データなど、組織のユーザー ID を安全に管理し、リソースへのアクセス時に適切なレベルの権限を確保します。
-
ネットワークトラスト:JumpCloudのネットワークトラスト機能により、組織は認証リクエストを特定のIPアドレスまたはアドレス範囲からのみ許可することができます。これにより、組織が把握している、または「信頼」している場所からのリソースへのトラフィックのみを制限できます。
-
デバイストラスト:JumpCloudのデバイストラストは、従業員が会社のリソースにアクセスできるデバイスが、会社の管理下にあるデバイスのみであることを保証します。これらのデバイスは、JumpCloudのMDMとエージェントベースの管理機能によって保護されています。新しい条件付きアクセスリリースでは、信頼できるデバイスをより詳細に定義し、ポリシーとコンテキストに基づいて認証を禁止または許可する機能が追加されました。
-
ポリシー駆動型アクセス制御:これらの新しいアイデンティティ、ネットワーク、デバイスの信頼機能を統合し、実装が容易な新しいアクセス制御ポリシーが実現します。これらのポリシーは、ネットワークやデバイスの組み合わせがゲーティングポリシーから逸脱した場合に、2要素認証(MFA)を強制する、カスタマイズ可能な階層化アプローチを提供します。
JumpCloud の条件付きアクセス ポリシーは、JumpCloud Platform Plus パッケージの一部として現在利用可能であり、他のパッケージに個別に追加することもできます。
