「ID・パスワードの再発行」から開放される日15カ月で投資回収できる高度セキュリティ対策「SecuMAP Ver2.0」

セキュリティと利便性は二律背反の関係にあるといわれる。複数の認証手法を組み合わせる多要素認証とシングルサインオンを両立できれば実現するが、既存環境に影響を与えずに仕組みを作ることは可能なのだろうか。

2009年05月11日 00時00分 公開
[ITmedia]

 セキュリティに関する一般的な“常識”として、「セキュリティの高さと利便性は相反する」という認識がある。システムのセキュリティを高めると、情報システムで広く利用されるID・パスワードが長く覚えにくい文字列になったり、何か操作するたびにいちいち認証を求められたりといった不便な状況が増えがちだが、これはセキュリティ強化に伴う一種の“必要悪”として、許容すべきものと見なされるのが普通だ。

 こうしたID・パスワードは低コストで簡便な認証手法と考えられているが、管理にかかわる運用コストやユーザーの生産性低下による損失などを金額に換算すると、実はユーザー1人当たり年間約2万5000円掛かるという。セキュリティレベルを保つために、ユーザーが長い文字列を覚えなければならなかったりヘルプデスクが頻繁にパスワードを再発行しなければならなかったりと、負担が増してしまうのだ。

 だが、セキュリティレベルと利便性の両方を犠牲にせずに1年3カ月(100ユーザーの場合)というごく短い期間でこのコストを回収できるというソリューションが登場した。それは、セキュアな生体認証を含む多要素認証基盤を構築することだ。


提供:日本セキュアジェネレーション株式会社
企画:アイティメディア営業本部/制作:TechTarget編集部