パスワードだけでは不十分 「iPhone」「Android」スマホに追加したい認証手法生体認証、DAAなどの新しい方法について解説

モバイル端末で社内のデータにアクセスできるようにする場合、ID/パスワードによるユーザー認証だけでは不十分だ。モバイル端末を導入するIT部門は、新技術を使った認証手段について検討する必要がある。

2019年04月24日 05時00分 公開
[John PowersTechTarget]
画像

 パスワード管理サービスを提供するLastPassが実施した最近の実態調査によれば、エンドユーザーの半数以上は同じID/パスワードを複数のアカウントで使い回している。この場合、攻撃者が1つのアカウントのID/パスワードを入手すれば、アカウントの持ち主が利用する複数のサービスにログインできる。ユーザーは同じID/パスワードを使い、会社のデータや企業秘密、あるいは社内の重要な会話ログにアクセスしている可能性がある。つまりID/パスワードの使い回しは組織を危険にさらしかねない。

 ITプロフェッショナルは、PCの認証計画は定めているかもしれない。しかしモバイル端末は認証に対する独自のアプローチを必要とするため、計画の策定が難しい。ITプロフェッショナルが活用できる手段やツールは幾つかある。その中からモバイル端末の認証には、どの方法が最善なのかを知っておかなければならない。

モバイル端末の認証に最善の手段とは

 認証の要素は、以下の3種類に分類できる。

ITmedia マーケティング新着記事

news139.jpg

「Fortnite」を活用  朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...

news029.jpg

「痩せる」投稿が最も増える時期は?――ホットリンクとXがダイエットに関する口コミや検索行動を共同調査
ホットリンクはXと共同で、ダイエットに関するXでの口コミや検索行動を調査しました。

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...