“パスワードのいらない世界”実現に「ゼロトラスト」「行動生体認証」が役立つ理由パスワードレス化への道のり【第2回】

企業はさまざまな技術を自社に取り入れてパスワードレス認証の実現を目指している。アナリストによると、その流れの中で企業は「ゼロトラストセキュリティ」と「行動生体認証」を採用するという。それはなぜなのか。

2022年02月24日 08時15分 公開
[Kyle JohnsonTechTarget]

 本連載はパスワードを使わない認証「パスワードレス認証」を採用する際、企業が考慮すべき4つのポイントを紹介する。本稿は2つ目、3つ目のポイントを示す。

ポイント2.ゼロトラストセキュリティを推進する

 パスワードレス認証を目指す場合、企業の出発点はゼロトラストセキュリティを導入することになる。ゼロトラストセキュリティは、従業員が社内LANの内外にいるかどうかにかかわらず、必要時に認証を実施するセキュリティモデルだ。

 「ほとんどの企業にとって、強力なMFAを採用したゼロトラストセキュリティの導入は、パスワードレス化に向けた取り組みを始める有力な方法だ」。コンサルティング企業RSM USで、セキュリティおよびプライバシーリスクサービスのプリンシパル兼ナショナルリーダーを務めるタウシーフ・ガージ氏はそう語る。

 企業はゼロトラストセキュリティを導入することで、社内LANの外からアクセスする従業員に対して適切なID管理を実施できるようになる。ゼロトラストセキュリティは、エンドユーザーやデバイスが信頼できるかどうかの確認に重点を置く。この仕組みによって継続的な認証を実現する。パスワードなど個人の知識に基づく認証要素(知識要素)への依存を減らすためにもゼロトラストセキュリティが役立つ。

ポイント3.行動生体認証の導入を検討する

 企業がパスワードレス認証を実現できる別の認証方法が、エンドユーザーの場所、歩行、デバイスの使い方といった行動情報を基に本人確認をする「行動生体認証」だ。「行動生体認証は素晴らしい進化を遂げている」と、調査会社Gartnerのアナリストであるデービッド・マーディ氏は述べる。

 行動生体認証は、エンドユーザーの行動情報からリスクスコアを算出し、スコアに基づいてエンドユーザー本人かどうかを識別する認証方法だ。リスクスコアがしきい値を超えると、エンドユーザーにワンタイムパスワードや顔認識などによる追加の認証を求める。行動生体認証により、企業はパスワードレス認証への移行を進めることができる他、従業員がシステムにログインしている間、継続的に本人確認を実施できるようになる。


 第3回は4つ目のポイントを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news129.jpg

「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。

news046.jpg

代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...

news186.jpg

YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...