適切なシステムや使い方を検討しておかなければ、パスワードレス認証の技術選定はうまくいかない。企業が事前に考慮すべき自社システムの現状とは。
企業はパスワードを利用しない認証手段「パスワードレス認証」の導入を模索し始めている。第2回「“パスワードのいらない世界”をレガシーアプリでも実現する方法」に続き、企業がパスワードレス認証を実装する上での課題を説明する。
パスワードレス認証の導入には、適切なツールの活用が不可欠だ。企業はパスワードレス認証製品を選ぶ前に、現在の自社システムの状態を調べなければならない。「大企業はたいてい、パスワードレス認証を導入する体制が、ある程度整っている」。Webアプリケーション開発ベンダーPantheonでCTO(最高技術責任者)を務めるデービッド・ストラウス氏は、こう話す。
例えばMicrosoftのディレクトリサーバ「Active Directory」(AD)は、すでにさまざまな企業が権限管理などの目的で活用している。企業はADを使うことで、「Windows」ユーザー向けのパスワードレス認証をセットアップできる。
企業は利用中のツールを調べるだけでなく、今後どのようなツールが必要になるのかを判断する必要もある。システム管理ツールベンダーIvanti Softwareで製品管理担当バイスプレジデントを務めるクリス・ゲトル氏は、2014年に登場した「Android」バージョン5系をいまだに使っている企業と話した経験を引き合いに出す。「企業の現行のシステムやデバイスでパスワードレス認証を利用できなければ、パスワードレス認証の導入は非効率で無駄だ」とゲトル氏は指摘する。
利用中のシステムで、パスワードレス認証をどのように使えばよいのかも確認する必要がある。例えばストラウス氏のWindows搭載PCとスマートフォンは、どちらも顔認証を利用できる。だがこのWindows搭載PCとスマートフォンは、それぞれの顔認証において異なる測定技術を採用しており、同じ顔認証用データを利用しない。
「ハードウェア間の違いを踏まえ、企業は多角的なアプローチを取る必要がある」とストラウス氏は助言する。企業が顔認証を活用する場合は、顔認証を利用できないデバイスがあることを考慮して、顔認証以外の認証手段も提供することを検討すべきだという。
複数の認証手段を採用することは、異なるシステムの混在を許容することになり、さらなる複雑化を招きかねない。ベンダーの選択肢を狭める可能性もある。
「企業はベンダーを選ぶ段階になると、考慮すべき用途とそれに対する有効な方法がたくさんあることに気付く」。調査会社Gartnerのアナリストであるデービッド・マーディー氏はそう説明する。例えば銀行はさまざまなツールを持っており、その一部は機能が重複している。その理由についてマーディー氏は「ある方法が特定の支店でうまく機能したり、ある方法がモバイルデバイスで有効に働いたりといったことが積み重なっているからだ」と話す。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
