多くのオンラインサービスは、エンドユーザーのパスワードをサイバー犯罪から保護することができていないのが実情だ。一般的な認証方法であるパスワードが内包する脆弱(ぜいじゃく)性が少なからず影響している。政府とIT業界はこの状況を受けて、長く使用できる代替の認証方法を確立しようとしている。
米国サイバーセキュリティ強化委員会(Commission on Enhancing National Cybersecurity)は、特にパスワードの使用が主な攻撃ベクトル(攻撃経路)となる大規模な侵害が2021年までになくなることを期待している。同委員会の目標は野心的だ。Verizonが公開した2016年の情報漏えいに関する調査報告書「2016 Data Breach Investigations Report」によると、情報漏えいの原因の63%はパスワード強度の不十分さにあるという。
状況を打破するには、認証技術の発展と幅広い導入が必要になるだろう。最近まで、IT業界はその実現に苦戦していた。だが「Fast IDentity Online」(FIDO)という新たな認証標準の登場により、状況は変わりつつある。
ITRが「IT投資動向調査2020」を実施 「卸売・小売」の投資意欲が盛んに
国内企業のIT予算は堅調に増加傾向にはあるものの、その勢いには陰りが見え始めています。
「グロースハック」の神髄とは? Dropboxとメルカリの場合
元祖グロースハック企業Dropboxと、わずか数年で世界有数のフリマアプリに成長したメルカ...
インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...