企業はさまざまな技術を自社に取り入れてパスワードレス認証の実現を目指している。アナリストによると、その流れの中で企業は「ゼロトラストセキュリティ」と「行動生体認証」を採用するという。それはなぜなのか。
本連載はパスワードを使わない認証「パスワードレス認証」を採用する際、企業が考慮すべき4つのポイントを紹介する。本稿は2つ目、3つ目のポイントを示す。
パスワードレス認証を目指す場合、企業の出発点はゼロトラストセキュリティを導入することになる。ゼロトラストセキュリティは、従業員が社内LANの内外にいるかどうかにかかわらず、必要時に認証を実施するセキュリティモデルだ。
「ほとんどの企業にとって、強力なMFAを採用したゼロトラストセキュリティの導入は、パスワードレス化に向けた取り組みを始める有力な方法だ」。コンサルティング企業RSM USで、セキュリティおよびプライバシーリスクサービスのプリンシパル兼ナショナルリーダーを務めるタウシーフ・ガージ氏はそう語る。
企業はゼロトラストセキュリティを導入することで、社内LANの外からアクセスする従業員に対して適切なID管理を実施できるようになる。ゼロトラストセキュリティは、エンドユーザーやデバイスが信頼できるかどうかの確認に重点を置く。この仕組みによって継続的な認証を実現する。パスワードなど個人の知識に基づく認証要素(知識要素)への依存を減らすためにもゼロトラストセキュリティが役立つ。
企業がパスワードレス認証を実現できる別の認証方法が、エンドユーザーの場所、歩行、デバイスの使い方といった行動情報を基に本人確認をする「行動生体認証」だ。「行動生体認証は素晴らしい進化を遂げている」と、調査会社Gartnerのアナリストであるデービッド・マーディ氏は述べる。
行動生体認証は、エンドユーザーの行動情報からリスクスコアを算出し、スコアに基づいてエンドユーザー本人かどうかを識別する認証方法だ。リスクスコアがしきい値を超えると、エンドユーザーにワンタイムパスワードや顔認識などによる追加の認証を求める。行動生体認証により、企業はパスワードレス認証への移行を進めることができる他、従業員がシステムにログインしている間、継続的に本人確認を実施できるようになる。
第3回は4つ目のポイントを紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
