2019年04月24日 05時00分 公開
特集/連載

パスワードだけでは不十分 「iPhone」「Android」スマホに追加したい認証手法生体認証、DAAなどの新しい方法について解説

モバイル端末で社内のデータにアクセスできるようにする場合、ID/パスワードによるユーザー認証だけでは不十分だ。モバイル端末を導入するIT部門は、新技術を使った認証手段について検討する必要がある。

[John Powers,TechTarget]
画像

 パスワード管理サービスを提供するLastPassが実施した最近の実態調査によれば、エンドユーザーの半数以上は同じID/パスワードを複数のアカウントで使い回している。この場合、攻撃者が1つのアカウントのID/パスワードを入手すれば、アカウントの持ち主が利用する複数のサービスにログインできる。ユーザーは同じID/パスワードを使い、会社のデータや企業秘密、あるいは社内の重要な会話ログにアクセスしている可能性がある。つまりID/パスワードの使い回しは組織を危険にさらしかねない。

 ITプロフェッショナルは、PCの認証計画は定めているかもしれない。しかしモバイル端末は認証に対する独自のアプローチを必要とするため、計画の策定が難しい。ITプロフェッショナルが活用できる手段やツールは幾つかある。その中からモバイル端末の認証には、どの方法が最善なのかを知っておかなければならない。

モバイル端末の認証に最善の手段とは

 認証の要素は、以下の3種類に分類できる。

ITmedia マーケティング新着記事

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...