2014年11月26日 12時00分 UPDATE
特集/連載

暗号化だけでは不十分強固なモバイルデバイス認証がこれまでになく重要になっている理由

データの暗号化はセキュリティ対策の第一歩として良いことだ。だが、ユーザーを適切に認証できなければ、機密情報は悪の手に渡る恐れがある。ユーザー認証で覚えておくべき幾つかのヒントを紹介する。

[Craig Mathias,TechTarget]
tt_aa_kaigai.jpg

 ITの議論がセキュリティに及ぶと、暗号化が重視されるのがお決まりのコースだ。機密データを暗号化して、盗聴や盗難からデータを保護することは出発点としては悪くない。だが、ユーザー認証も同じくらい重要であることを忘れてはならない。ユーザー認証では、少なくとも接続の一方の関係者がもう一方の関係者に身元を明らかにする必要がある。また、両方の関係者が相互に身元を明らかにするのが理想的だろう。

 暗号化と同様に、認証は完全なセキュリティを保証するものではない(完全なセキュリティを保証するものなど存在しない)。ほとんどの場合、資格情報はユーザー名とパスワードで構成されている。この情報は、盗まれたり、何らかの方法によって悪の手に渡る可能性がある。また、資格情報は暗号化と暗号化の解除のキーを特定するために使用される。そのため、認証に問題があると悲惨な結果を招く恐れがある。機密なデジタル情報はいったん危険にさらされると、永遠に危険な状態にさらされることになる。このように危機的な情報漏えいの状態から回復するには、時間とコストが掛かる。回復が不可能な場合もある。

 企業ではモバイルユーザーの認証が重要になっている。本稿では、このことに関して覚えておくべき幾つかのヒントを紹介する。

デバイスユーザーの認証ポリシー

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news105.jpg

Jストリームとゼロスタート、「サイト内検索連動型動画広告サービス」を共同開発
Jストリームは、ゼロスタートと「サイト内検索連動型動画広告サービス」の提供に向けて共...

news076.jpg

サイバーエージェントが欧州4カ国のモバイルゲーム市場調査を実施
サイバーエージェントは、シード・プランニング、デジタルインファクトと共同で、欧州主...

news029.jpg

Google アナリティクス360スイート、広範囲で複雑な関係を図解してみる
この春にGoogleが発表した「Google アナリティクス360スイート」。「Google アナリティク...