ID管理システムはAI、生体認証を活用へ ユーザー環境の多様性にどう対応するかユーザー名とパスワード以外の方法を考える

ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。

2018年06月01日 05時00分 公開
[Jack E. GoldTechTarget]
画像 AI(人工知能)を搭載した管理システムも登場

 エンドユーザーが簡単に操作できるID管理システムの導入に苦労している企業は多い。しかし、間もなく、新しいID管理システムによって時代遅れの市場は改善されるだろう。

 IDとアクセス管理(IAM)製品は以前から存在する。だが、拡大するデバイスの多様性、ユーザーのアクセス方式、多種多様なアプリケーションの出現に対処する機能を十分備えていない。さらに、既にインストール済みのシステムにアップグレードをほとんど実装していない企業も多い。幸い、新しい方法が出現している。ただ、完全に浸透するには数年掛かるだろう。

ID管理市場の現状

 現状では、資格情報にユーザー名とパスワードを使用して、自社へのアクセスを判断している企業が大半だ。だが、この方法ではフィッシングなどの攻撃の影響を受けやすい。特に金融、政府、医療など、セキュリティが厳しい業界では、追加でワンタイムパスワード型ユーザー認証「RSA SecurID」などの多要素認証ツールを使用する企業が多い。これは、セキュリティレベルを大幅に高め、資格情報の盗難を抑えるためだ。ただし、大半のエンドユーザーは、こうしたツールを面倒だと感じ、使用を先延ばしにする傾向がある。

 そのためか市場には、指紋認証、顔認証、音声認識認証など生体認証を使用する新しいID管理ツールが登場している。だが、こうした方式は、セキュリティが厳しい環境では問題になる可能性がある。生体認証システムでは、比較対象になるデータを保存しておく必要があり、そのデータがハッキングされてしまう恐れがある。

画像 生体認証と顔認証テクノロジー(イメージ)

 顔認証などの優れた生体認証機能を持っていてもそれだけでは不十分だ。キーストローク分析、音声認識、位置情報、時刻などの要素を使って、エンドユーザーが自社のシステムにアクセスできるかどうかを総合的に判断する必要がある。同時に使用できる要素が多いシステムほど、優れたシステムだといえる。さらに、エンドユーザーに影響を与えない要素が望ましい。

新しいタイプのID管理ツール

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news071.jpg

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...

news067.jpg

ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...

news175.jpg

日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...