ユーザー認証のセキュリティ強化を低コストで実現する手段として、多くのIT管理者がクラウド認証サービスに注目する。クラウドから提供する認証サービスによる「実質的なメリット」はどこにあるだろうか。
マイナンバー(社会保障と税の共通番号)制度の導入や個人情報の保護など、企業による情報管理が必要な時代になり、企業におけるIT関連セキュリティが、いままで以上に重要となっている。業務システムでは、ファイアウォールの導入やストレージの暗号化が不可欠になっており、多くの企業は情報漏えいを防ぐために、万全の態勢を整えようとしている。
このような状況において、各企業を悩ませているのが認証システムだ。安全性を高めるために、2段階認証などを利用しているが、IDやパスワードを使い回しているユーザーはまだまだ多く、そこがきっかけとなり多くの情報漏えいが実際に起きている。どんな高いレベルのITセキュリティ環境を整えたとしても、利用者側が、セキュリティに対する認識が甘く危険な使い方をしてしまえば無意味になる。
そこでセキュリティ関係者が注目するのが「ワンタイムパスワード」だ。入力する機会ごとに発行する使い捨ての乱数をパスワードとして使う仕組みだ。一定の時間または認証回数で破棄するため、IDやパスワードの使い回しをなくし、なりすましなどの被害を防ぐことができる。
最近では、このワンタイムパスワード認証をクラウドサービスとして提供し、低価格かつ運用と管理の手間を大幅に減らすサービスも登場している。その“実態”を紹介しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ジェムアルト株式会社/日本セーフネット株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部