「認証」はセキュリティの基本だ。最も普及しているのは「パスワード」だろう。しかし実際には、容易に推測できてしまうパスワードが横行している。セキュリティエバンジェリストとして知られる辻 伸弘氏に、課題と対策について聞いた。
不正アクセスや標的型攻撃など、サイバーセキュリティを巡る状況は刻々と変化しているが、セキュリティ対策の基本は変わらない。OSや業務アプリケーションにパッチを当て、ソフトウェアを最新の状態にしておくことや、ファイアウォールなどを用いて外部からの不要な通信をブロックすることなどだ。
もう1つ、忘れてはならない対策がある。「誰がアクセスしたか」を確かめ、そして「アクセスできる権限があるか」をチェックする、「認証」というステップだ。例えばマイナンバー制度の開始に伴って示された「特定個人情報の適正な取扱いに関するガイドライン」でも「アクセス者の識別と認証」と、それに基づく「アクセス制御」が、技術的対策として挙げられている。
セキュリティエバンジェリストとして知られる辻 伸弘氏に、認証の課題と対策について聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:富士通株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部