2014年11月26日 12時00分 UPDATE
特集/連載

暗号化だけでは不十分強固なモバイルデバイス認証がこれまでになく重要になっている理由

データの暗号化はセキュリティ対策の第一歩として良いことだ。だが、ユーザーを適切に認証できなければ、機密情報は悪の手に渡る恐れがある。ユーザー認証で覚えておくべき幾つかのヒントを紹介する。

[Craig Mathias,TechTarget]
tt_aa_kaigai.jpg

 ITの議論がセキュリティに及ぶと、暗号化が重視されるのがお決まりのコースだ。機密データを暗号化して、盗聴や盗難からデータを保護することは出発点としては悪くない。だが、ユーザー認証も同じくらい重要であることを忘れてはならない。ユーザー認証では、少なくとも接続の一方の関係者がもう一方の関係者に身元を明らかにする必要がある。また、両方の関係者が相互に身元を明らかにするのが理想的だろう。

 暗号化と同様に、認証は完全なセキュリティを保証するものではない(完全なセキュリティを保証するものなど存在しない)。ほとんどの場合、資格情報はユーザー名とパスワードで構成されている。この情報は、盗まれたり、何らかの方法によって悪の手に渡る可能性がある。また、資格情報は暗号化と暗号化の解除のキーを特定するために使用される。そのため、認証に問題があると悲惨な結果を招く恐れがある。機密なデジタル情報はいったん危険にさらされると、永遠に危険な状態にさらされることになる。このように危機的な情報漏えいの状態から回復するには、時間とコストが掛かる。回復が不可能な場合もある。

 企業ではモバイルユーザーの認証が重要になっている。本稿では、このことに関して覚えておくべき幾つかのヒントを紹介する。

デバイスユーザーの認証ポリシー

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news028.jpg

「スマホ世代」ってどの世代? スマートフォン利用者5500万人時代のリアル
国内のスマートフォン利用人口増をけん引しているのはどの世代? 10代はスマートフォン...

news147.gif

富士通がタグマネジメントのTealiumとデジタルマーケティング事業で協業
富士通はタグマネジメント事業大手のTealiumとデジタルマーケティング事業で協業すること...

news115.jpg

Salesforce.comが人工知能を活用したECプラットフォームを提供開始
Salesforce.comは「Salesforce Commerce Cloud」を提供することを発表した。Commerce Clo...