破られた二要素認証【後編】
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/18)

パスワードも指紋も不要
普段通りに端末を使うだけで認証される「行動的生体認証技術」
利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?(2020/8/14)

Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

最先端の研究者が疑念に答える
「生体認証=使えない」はもう古い、パイオニアが語る生体認証の驚くべき進化
相次ぐ情報漏えいへの対策として有効な生体認証。その中でも「手のひら静脈認証」は従来の生体認証の弱点をカバーし、より使い勝手を高めた技術だ。手のひら静脈認証の実力を研究者自身が解説する。(2015/9/25)

生体認証システムのこれから
iPhoneが火を付けた生体認証 パスワードゼロの時代はいつ来るのか
生体認証システムのモバイルデバイスへの導入は勢いを増しているが、企業内での使用が主流となるのは、いつだろうか。(2018/4/20)

2大認証方式を比較
いまさら聞けない「生体認証」と「多要素認証」の違い
生体認証と多要素認証は、いずれも高い水準のセキュリティを実現できる。いずれかを選定、または両方を組み合わせる前に、それぞれの技術のメリットとデメリットを認識する必要がある。(2018/5/11)

特選プレミアムコンテンツガイド
生体認証“絶対安全論”は大きな間違いだった?
パスワード認証の限界論が広がるにつれて、認証の在り方を変える技術として期待を集める生体認証。ただし他の多くの技術と同じく、生体認証は万能ではない。(2017/5/26)

多忙な情シスが注目するシンクライアント
生体認証、Web会議、管理性――働き方改革でシンクライアントに必須の条件
シンクライアントにもセキュリティ上の弱点がある。ビデオ会議と相性が悪い、生体認証の活用が難しいといった制約で導入に踏み切れない企業もあるだろう。これをまとめて解決できるモバイル型シンクライアントが注目を集める。(2019/8/7)

「顔認証」と「虹彩認証」はどう違うのか
iPhone Xが採用した顔認証とは? スマホ向け生体認証技術の種類と特徴を見る
モバイルデバイスへの搭載が進んで身近になった生体認証技術だが、その特徴を正しく理解できている人は多くないだろう。主要技術である指紋認証、顔認証、虹彩認証、音声認証について簡潔に紹介する。(2017/11/2)

モバイル生体認証の進歩とリスク
複製した指紋でなりすまし可能? 「生体認証は絶対安全」とは言い切れない理由
Appleの「Touch ID」登場以降、モバイルデバイスで急速に普及が進む生体認証。その手軽さと安全性を評価する声は多いが、考慮すべき課題もある。(2017/1/24)

特選プレミアムコンテンツガイド
iPhoneが火を付けた生体認証 パスワードゼロはいつ実現?
iPhone Xが搭載した顔認証の仕組み「Face ID」は、生体認証の可能性を大きく広げた。ユーザーが煩わしいパスワードから“完全に”離れられるのはいつになるのだろうか?(2018/9/14)

Computer Weekly日本語版
二要素認証(2FA)も生体認証も安全ではない
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/6/3)

便利で安全な世界を実現
iPhoneの指紋認証は使いづらくない? 生体認証の次の進化を占う
スマートフォンやタブレットに搭載されることが増えている「生体認証」。最新技術では、個人の顔や超えも認識できるようになってきている。生体認証が持つ弱点と併せて、最新動向を紹介する。(2016/2/18)

テクノロジーの進化で使い勝手が向上
いち早くモバイルに到来した「パスワードのない世界」、生体認証普及の道筋は
近いうちに虹彩スキャンなどの生体認証方法が企業のモバイルセキュリティで採用され、古き良きユーザー名とパスワードによる認証が葬り去られるのは時間の問題だろう。これは驚くべき事実である。(2016/9/4)

エンタープライズモバイルセキュリティの悩ましい問題
生体認証だけでも危険、やっぱり2要素認証を薦める理由
セキュリティには完璧ということがない。2要素認証も完璧とはいえないが、生体認証などの1要素だけに依存するより安全性は高まる。(2016/9/30)

ユーザー名とパスワード以外の方法を考える
ID管理システムはAI、生体認証を活用へ ユーザー環境の多様性にどう対応するか
ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。(2018/6/1)

セキュリティ研究機関が実証
3Dプリンタで作る“偽の指紋”が認証を突破 指紋認証は本当に安全か
セキュリティ研究機関が、データを基に3Dプリンタで再現した指紋によって、指紋認証を突破できる可能性を示した。この事実が意味することとは。(2020/5/23)

AIとRPAの今後【後編】
コロナ禍で「AI」「RPA」による自動化は何を実現するのか
新型コロナウイルス感染症(COVIT-19)の拡大で経済活動が制限される一方で負荷の増大を余儀なくされている業務もある。課題解決の切り札として期待されるのが「AI」と「RPA」だ。(2020/6/4)

生体認証普及の道筋が整う
10億台のAndroid端末が「パスワードのない世界」へ FIDO2取得でログインはどうなる?
FIDO Allianceは、Android 7以降の全デバイスがFIDO2認定を取得したと発表した。これにより、パスワードの代わりに生体認証を使ってWebサイトやアプリへのログインを実現できるようになる。(2019/3/10)

Computer Weekly製品ガイド
モバイル端末を守り、モバイル端末が守るスマートセキュリティ
スマートフォンメーカーが生体認証などの新機能を提供している。企業が利用できる限り最善のモバイルセキュリティ対策を実装するためには、何をすればいいのか。(2018/6/1)

「うちの部だけ例外ね」が引き起こす崩壊
パスワード定期変更の強制で浮かび上がるユーザーとIT部門の対立構造
企業のセキュリティには、生体認証など、最新のアプローチも採用されている。だが、パスワードも実績があり、企業ネットワークの保護には依然不可欠だ。(2018/12/30)

iOS 11搭載の全てのデバイスに危険性?
iPhoneのロックは他人が解除可能? 生体認証では守り切れない理由
Appleのデバイスが持つ認証機能は優れたセキュリティ機能のはずだが、デバイスに関係なくロック解除ができてしまうという報告が入った。デバイスの制御で守り切れない理由は“コードの流出”にあるという。(2018/3/10)

設定するなら使い始める前に
「Windows 10」のビジネス向け機能5選 “最後のWindows”の生かし方
「Windows 10」にはセキュリティ、生体認証、アシスタント機能などが標準搭載されている。うまく使えば大きなメリットを享受でき、知らずにいると思わぬ事故につながる可能性もある。要点を理解しておこう。(2018/10/13)

中堅・中小企業の担当者に贈る
テレワークをゼロから始めて定着させるまでの「3つの要点」
コロナ禍に直面して、テレワークに取り組み新たな働き方が定着した企業としなかった企業にはどんな違いがあるのだろうか。人員や予算の少ない中堅・中小企業でもテレワークを定着させる方法を紹介する。(2020/6/12)

生体認証はどこまで進むのか
十分に進化した生体認証は“手に埋め込んだチップ”すら不要
英国人の4分の1は、20年後には手に埋め込んだチップで決済するようになると考えている。さまざまな技術や方法が提案される中、将来主流となる決済方法は何だろうか。(2017/8/8)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

正しいアクセス権限の管理に欠かせない
「認証」と「デジタルID」は何が違うのか? 両者の役割は?
データやアプリケーションを保護するために欠かせないアクセス権限の管理において、「認証」と「デジタルID」はどのような意味を持つのか。2つの要素がどのように異なり、どのような役割があるのかを説明する。(2020/3/26)

あなたは知っていますか?
生体認証が企業システムのスタンダードになるこれだけの理由
認証精度や信頼性などに対して懐疑的な見方もある生体認証。しかし技術革新によって「使えない」という常識は過去のものになりつつある。特に注目される「手のひら静脈認証」の最新技術を紹介する。(2015/10/13)

ハードウェアに迫る危険【後編】
ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶ
2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。(2020/1/28)

病院のBYODで想定すべきリスクと対策
「電子カルテを私物スマホで見たい」を安全にかなえる方法は?
医療機関は患者情報などの機密データを扱うため、セキュリティ対策とデータ保護は特に重要だ。医療機関で私物端末の業務利用(BYOD)が一般的になると状況は複雑になる。最低限どのような対策が必要か。(2020/1/14)

Facebookの問題を意識?
「Google I/O」でプライバシー問題が話題に出なかったのはなぜか?
Googleの開発者向けカンファレンスでは、生体認証や新しいAndroidのバージョンなどに関するさまざまな講演があった。しかし、はっきりとプライバシー問題に言及した講演はなかった。なぜだろうか。(2018/5/17)

取るべき戦略は?
企業向けモバイルセキュリティ、最新動向に乗り遅れないための5つのポイント
組織のモバイルセキュリティ戦略を最新のものにしておくことが重要だ。生体認証やエッジコンピューティング対応ゲートウェイなどの新しいセキュリティ手段を把握しておきたい。(2018/2/15)

高まる利便性とコスト削減メリット
「生体認証はコストが掛かる」は大きな誤解――“Mr.手のひら静脈認証”若林氏に聞く導入のメリット
「安全性が高く、使いやすいのも分かる。でも、値段が高いでしょ」――。情報システム部門が生体認証の導入に及び腰なのは、大抵この理由だ。しかし、それは大きな誤解で、利便性が高まるだけでなく、コスト削減にもつながるという。(2015/9/25)

個人認証にDNAデータ使用も容認
「パスワードは安全だと思わない」――生体認証が不可欠の時代へ
調査の結果、英国人の3分の2がパスワードよりも生体認証の方が安全だと考えており、利用に積極的であることが分かった。認証システムは今、大きな転換を求められている。(2015/9/9)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

気になる安全性と最新動向
生体認証はここまで進化した――第一人者、横浜国立大学大学院の松本教授に聞く
「なりすましができない」と言われ注目を集める生体認証技術。この分野に詳しいセキュリティ研究者・松本勉教授に、安全性や最近の動向について話を聞いた。(2015/9/25)

デル株式会社提供Webキャスト
人員/予算不足の企業こそ考えたい、働き方改革の足を止めないセキュリティ対策
人員や予算が不足する中小企業などにおいても“働き方改革”は企業成長の鍵となる。だが、働き方の多様化によって、データ侵害などのリスクが高まるのも事実だ。十分な人員や予算を用意できない企業は、この課題にどう取り組むべきか。(2019/10/29)

「モバイル医療アプリ」のメリットとセキュリティリスク【後編】
患者の個人情報をスマホアプリで安全に扱う仕組みとは 「EASE」の例で確認
モバイル医療アプリの「EASE」は、患者の個人情報をやり取りする仕組みを備えている。患者の手術中の様子や容体などの機密情報を安全に扱うために、モバイル医療アプリが取り得る手段とは。EASEを例に確認する。(2019/9/18)

「モバイル医療アプリ」のメリットとセキュリティリスク【前編】
患者満足度9割超えも 医師と患者を近づける「モバイル医療アプリ」の実力
手術室から患者の家族に最新情報を送信できるなど、「モバイル医療アプリ」は医療機関にも患者にもメリットをもたらす。ただしセキュリティの懸念は残る。(2019/9/11)

生体認証、DAAなどの新しい方法について解説
パスワードだけでは不十分 「iPhone」「Android」スマホに追加したい認証手法
モバイル端末で社内のデータにアクセスできるようにする場合、ID/パスワードによるユーザー認証だけでは不十分だ。モバイル端末を導入するIT部門は、新技術を使った認証手段について検討する必要がある。(2019/4/24)

「IAM」を再考する【後編】
「アイデンティティーおよびアクセス管理」(IAM)選びで最初にすべきこと
「アイデンティティーおよびアクセス管理」(IAM)ツールは、クラウドサービスやモバイルデバイスの利用時にセキュリティを確保するために欠かせない。IAMツールの導入時に気を付けるべき点をまとめた。(2019/8/9)

「IAM」を再考する【前編】
いまさら聞けない「アイデンティティーおよびアクセス管理」(IAM)とは?
クラウドサービスやモバイルデバイスの導入を推進する企業にとって、重要性が高まっているのが「アイデンティティーおよびアクセス管理」(IAM)だ。IAMツールの機能と、その必要性をあらためて理解しておこう。(2019/8/1)

用途はセキュリティ対策だけではない
患者の気持ちをリアルタイム検知 「顔認証技術」の医療利用シーン4選
医療機関で顔認識技術を利用すれば、患者の感情を分析したり、入院患者の居場所の特定を容易にしたりできる可能性がある。デバイスや施設のセキュリティ対策だけではない、顔認識技術の利用方法について考える。(2019/4/26)

Device Guardで信頼できないアプリをブロック
「Windows 10」の生体認証機能でパスワードいらずの世界がすぐそこ
米Microsoftの次世代OS「Windows 10」には、生体認証機能「Windows Hello」とハードウェア技術を用いたセキュリティ機能「Device Guard」が新たに搭載される。2つの機能の詳細と新たな課題を解説する。(2015/5/1)

HIPAAをベースに考える
医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは?
「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。(2019/7/22)

医療機関のセキュリティ製品選定で重要な8つのポイント【後編】
医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。(2019/7/12)

医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)