なぜ人は、安易なパスワードを使うのか?第1回 セキュリティエバンジェリストに聞く

「認証」はセキュリティの基本だ。最も普及しているのは「パスワード」だろう。しかし実際には、容易に推測できてしまうパスワードが横行している。セキュリティエバンジェリストとして知られる辻 伸弘氏に、課題と対策について聞いた。

2015年09月25日 10時00分 公開
[ITmedia]

「認証に基づくアクセス制御」がセキュリティ対策の基本

 不正アクセスや標的型攻撃など、サイバーセキュリティを巡る状況は刻々と変化しているが、セキュリティ対策の基本は変わらない。OSや業務アプリケーションにパッチを当て、ソフトウェアを最新の状態にしておくことや、ファイアウォールなどを用いて外部からの不要な通信をブロックすることなどだ。

 もう1つ、忘れてはならない対策がある。「誰がアクセスしたか」を確かめ、そして「アクセスできる権限があるか」をチェックする、「認証」というステップだ。例えばマイナンバー制度の開始に伴って示された「特定個人情報の適正な取扱いに関するガイドライン」でも「アクセス者の識別と認証」と、それに基づく「アクセス制御」が、技術的対策として挙げられている。

 セキュリティエバンジェリストとして知られる辻 伸弘氏に、認証の課題と対策について聞いた。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:富士通株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部