企業はさまざまな技術を自社に取り入れてパスワードレス認証の実現を目指している。アナリストによると、その流れの中で企業は「ゼロトラストセキュリティ」と「行動生体認証」を採用するという。それはなぜなのか。
本連載はパスワードを使わない認証「パスワードレス認証」を採用する際、企業が考慮すべき4つのポイントを紹介する。本稿は2つ目、3つ目のポイントを示す。
パスワードレス認証を目指す場合、企業の出発点はゼロトラストセキュリティを導入することになる。ゼロトラストセキュリティは、従業員が社内LANの内外にいるかどうかにかかわらず、必要時に認証を実施するセキュリティモデルだ。
「ほとんどの企業にとって、強力なMFAを採用したゼロトラストセキュリティの導入は、パスワードレス化に向けた取り組みを始める有力な方法だ」。コンサルティング企業RSM USで、セキュリティおよびプライバシーリスクサービスのプリンシパル兼ナショナルリーダーを務めるタウシーフ・ガージ氏はそう語る。
企業はゼロトラストセキュリティを導入することで、社内LANの外からアクセスする従業員に対して適切なID管理を実施できるようになる。ゼロトラストセキュリティは、エンドユーザーやデバイスが信頼できるかどうかの確認に重点を置く。この仕組みによって継続的な認証を実現する。パスワードなど個人の知識に基づく認証要素(知識要素)への依存を減らすためにもゼロトラストセキュリティが役立つ。
企業がパスワードレス認証を実現できる別の認証方法が、エンドユーザーの場所、歩行、デバイスの使い方といった行動情報を基に本人確認をする「行動生体認証」だ。「行動生体認証は素晴らしい進化を遂げている」と、調査会社Gartnerのアナリストであるデービッド・マーディ氏は述べる。
行動生体認証は、エンドユーザーの行動情報からリスクスコアを算出し、スコアに基づいてエンドユーザー本人かどうかを識別する認証方法だ。リスクスコアがしきい値を超えると、エンドユーザーにワンタイムパスワードや顔認識などによる追加の認証を求める。行動生体認証により、企業はパスワードレス認証への移行を進めることができる他、従業員がシステムにログインしている間、継続的に本人確認を実施できるようになる。
第3回は4つ目のポイントを紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...