読者の「知りたい」にベンダーが答える!「パスワードのない世界」は実現可能か、企業の知るべき認証システムの今
ビジネスを進める上で欠かせないクライアント端末の入口を、ID/パスワードはITの黎明期から守ってきた。しかし、その入口をより強固にするために、生体認証やFIDOなど新たな認証システムが生まれてきている。各企業は、認証システムに対してどのような課題を抱え、解決のためにどのようなシステムを導入するのが良いのだろうか。読者調査を基に、最適な認証システムの形を探る。
認証セキュリティに関する調査結果
企業の認証セキュリティに関する調査レポート
TechTargetジャパンは会員読者を対象に、「企業の認証セキュリティに関する読者調査」を実施した。本レポートでは、その概要をまとめた。
TechTargetジャパン会員を対象に、認証セキュリティに関する読者調査を実施した。本リポートでは、読者の勤務先における認証セキュリティの導入・検討状況、業務利用の状況などをまとめている。
Special Issue -PR-
サイバー攻撃による情報漏えい事件で流出の恐れがあるデータには、ユーザーの認証情報も含まれる。このような形で流出したパスワードを基にしたリスト型攻撃は、システム側で防ぐことが困難であるため、パスワード認証に代わる方式が検討され始めている。
パスワード認証は、セキュリティ対策として不十分といわれる。しかし、その代替手段となるワンタイムパスワードや生体認証などは、運用コストの高さと利便性の低さが問題となる。そこで、これらの課題を解消する具体的な方法を検討する。
次世代プロトコル「FIDO」で変わる認証の形
一般的な認証手段として利用されてきた「パスワード認証」の問題点が指摘されて久しい。“パスワードのない世界”は、どうしたら実現できるのか。その具体策を探る。
交通システムや職場の入口で用いられるワンタッチ認証や、さまざまなサービスで利用されるパスワード認証では最終的な本人性の確認ができない。近年、業務システムにおけるインターネットサービスの利用が進んでいることから、そのセキュリティが再検討され始めている。
オンプレミス型のメールシステムからGoogle Appsなどへの移行が進む中、単一のクラウドだけでは解決できない課題に直面する企業も見られる。食品卸業を行う国分の事例を基に、Google Appsのセキュリティを補完し、大量のアカウント移行を自動化する方法を紹介する。
注目すべきは「隠れた」コスト
ユーザー認証のセキュリティ強化を低コストで実現する手段として、多くのIT管理者がクラウド認証サービスに注目する。クラウドから提供する認証サービスによる「実質的なメリット」はどこにあるだろうか。
社外からクラウドアプリや社内システムにアクセスする機会が増えたことで、パスワードの不正使用による“なりすまし”対策の重要性も増してきた。そこで、コストや手間を抑えつつ、ワンタイムパスワードを簡単に導入する方法が模索されている。
ワンタイムパスワードによる2要素認証は、ユーザーがパスワードを入力するストレスが増えるという問題がある。この課題を解決する方法として、スマートフォンを利用してワンタイムパスワードを入力する手間を省く製品が注目されている。
パスワードがない世界は実現できるのか
“パスワード限界論”で再考する「認証システム」の現実解【第1回】
認証手段の標準として君臨してきたID/パスワード認証が、転換点を迎えている。“パスワード限界論”もささやかれる中、企業はどのような認証の姿を目指すべきなのか。まずは認証を取り巻く現状を整理する。
クラウド時代の「認証」再考論【第1回】
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。
パスワードは「インターネットの発展を阻害」
ID/パスワードは認証手段として機能していないどころか、インターネットの発展を阻害しているのではないか――。こうした考えの下、ID/パスワードの一掃に乗り出した非営利団体がある。
セキュリティ強化に向けた選択
パスワードによるユーザー認証は、多くの問題に見舞われた長い歴史がある。本稿ではセキュリティの専門家が、クラウドでのユーザー認証にまつわる悩みが各種のオープン規格によってどう解決できるのかを解説する。
Windows 10も採用の認証規格
米FIDO Allianceと同団体の定めるパスワードレス認証のオープン標準を米英両国の政府機関がサポートすることになる。
“パスワード限界論”で再考する「認証システム」の現実解【第3回】
ID/パスワード認証に変わる、新たな認証の在り方を提示する「FIDO」。Microsoftの最新OS「Windows 10」にも実装されたFIDOについて、詳しく説明する。
暗証番号、生体認証、ピクチャパスワード
認証の世界は長らくパスワードが支配してきた。だが、パスワードは万全ではない。Microsoftは「Windows 10」で、生体認証「Windows Hello」やPINなど、パスワードの代替措置を多数提供している。
生体認証と多要素認証でセキュリティが向上
米Microsoftの最新OS「Windows 10」では、生体認証と多要素認証によって、ユーザーは必要なリソースにより簡単かつセキュアな方法でアクセスできる。
注目の次世代ユーザー認証技術
米Googleが買収したSlickLoginは、音を利用したユーザー認証技術を開発している。パスワードの置き換えや追加のセキュリティレイヤーとなる可能性を秘めている。果たして、同社買収におけるGoogleの思惑とは。
便利で安全な世界を実現
スマートフォンやタブレットに搭載されることが増えている「生体認証」。最新技術では、個人の顔や超えも認識できるようになってきている。生体認証が持つ弱点と併せて、最新動向を紹介する。
鍵や決済など使用用途が増える指紋認証
米政府人事管理局(OPM)で発生した情報漏えいの事件により、指紋認証の安全性が疑問視されている。3人の専門家に指紋認証の安全性について聞いた。
パスワードを使い続ける上で気を付けること
パスワードの使い回しは半数以上
従業員の多くがパスワードの使い回しや共有をしているために、会社が情報流出の危険にさらされている――。こんな実態が、米セキュリティ企業の調査で明らかになった。
シンプルに見えて難しい
Appleのクラウドサービス「iCloud」から海外セレブのプライベート写真が流出した事件は記憶に新しい。そこからうかがえるのは、パスワードほどシンプルに見えて、これほど難しい問題はないということだ。
クラウド時代の「認証」再考論【第2回】
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。
パスワード使い回しはもうやめよう
パスワードは数が増えると管理が大変。ついつい同じパスワードの使い回しも……。そんなiPhone、iPadユーザーに向けて、安全性を維持したままで管理を簡単にするパスワード管理アプリを紹介する。
重要データには「3要素認証」も
12億個のアカウントが乗っ取られるという前代未聞の事件が発生した。セキュリティ脅威の拡大で、2要素認証の徹底や定期的なパスワード変更などの対策が求められる可能性がある。
多要素認証の利用やポリシー教育の徹底を
マーケティングなどでの企業利用が進むソーシャルメディア。ただし、セキュリティ意識が希薄なままでのソーシャルメディア利用は大きなリスクを招く。現状の課題と対策を追った。
From Informa TechTarget
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。