“パスワード限界論”で再考する「認証システム」の現実解【第2回】「クラウド」「モバイル」の認証は今、どうなっているのか？ (1/2)

認証の今後を考える上で、特に重要となるクラウドとモバイル。どのような認証の仕組みが利用できるのだろうか。現状を整理する。

[君塚俊哉，ノベル]

前編では、リスクを判断して追加の認証を要求する「リスクベース認証」など、ID／パスワードの限界を補う認証方式を紹介した（TechTargetジャパン記事「ID／パスワード認証は本当になくなる？　『パスワード限界論』の真実」より）

　前回「ID／パスワード認証は本当になくなる？　『パスワード限界論』の真実」では、“ID／パスワード限界論”に容易に飛びつく前に現状を整理する必要性を指摘し、認証を取り巻く新たな動きを簡単に説明した。

　企業にとって、今後の認証の在り方を考える上で見逃せないのが、「クラウド」「モバイル」の2大要素だ。現状を見ると、SaaS（Software as a Service）をはじめとするWebベースのシステムや、社外へと容易に持ち出せるスマートデバイスの企業利用が急速に進んでいる。こうした中、社内だけでなく社外のシステムに対して、いかに有効な認証手段を適用するかが大きな課題となりつつある。

　クラウドやモバイルを安全に利用するために、どのような認証手段を整備すべきか。本稿では、まず現状を理解するために、クラウドとモバイルの主要な認証技術や製品分野を整理する。

併せて読みたいお薦め記事

“パスワードのない世界”を目指す動きが加速

• 数年でパスワードのない世界に――PayPal幹部が認証変革
• 人に聞こえない「音」がパスワード代わりに、Googleが買収した新興企業の注目技術とは
• パスワードにさよならできる、電子IDカードの可能性

ID／パスワード認証の課題

• 「私のパスワード、2万円なら売ります」――セキュリティ調査で14％が回答
• “パスワード使い回し”を悲劇に変える「アカウントリスト型攻撃」とは

Windows端末を選んだ学校、その理由は

• パスワードだけでは不安な人に贈る「多要素認証製品」8選
• ID不正利用を払拭する「ワンタイムパスワード製品」10選

クラウドの認証