ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。
エンドユーザーが簡単に操作できるID管理システムの導入に苦労している企業は多い。しかし、間もなく、新しいID管理システムによって時代遅れの市場は改善されるだろう。
IDとアクセス管理(IAM)製品は以前から存在する。だが、拡大するデバイスの多様性、ユーザーのアクセス方式、多種多様なアプリケーションの出現に対処する機能を十分備えていない。さらに、既にインストール済みのシステムにアップグレードをほとんど実装していない企業も多い。幸い、新しい方法が出現している。ただ、完全に浸透するには数年掛かるだろう。
現状では、資格情報にユーザー名とパスワードを使用して、自社へのアクセスを判断している企業が大半だ。だが、この方法ではフィッシングなどの攻撃の影響を受けやすい。特に金融、政府、医療など、セキュリティが厳しい業界では、追加でワンタイムパスワード型ユーザー認証「RSA SecurID」などの多要素認証ツールを使用する企業が多い。これは、セキュリティレベルを大幅に高め、資格情報の盗難を抑えるためだ。ただし、大半のエンドユーザーは、こうしたツールを面倒だと感じ、使用を先延ばしにする傾向がある。
そのためか市場には、指紋認証、顔認証、音声認識認証など生体認証を使用する新しいID管理ツールが登場している。だが、こうした方式は、セキュリティが厳しい環境では問題になる可能性がある。生体認証システムでは、比較対象になるデータを保存しておく必要があり、そのデータがハッキングされてしまう恐れがある。
顔認証などの優れた生体認証機能を持っていてもそれだけでは不十分だ。キーストローク分析、音声認識、位置情報、時刻などの要素を使って、エンドユーザーが自社のシステムにアクセスできるかどうかを総合的に判断する必要がある。同時に使用できる要素が多いシステムほど、優れたシステムだといえる。さらに、エンドユーザーに影響を与えない要素が望ましい。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
ITmediaはアイティメディア株式会社の登録商標です。
生体認証と顔認証テクノロジー(イメージ)
