「パスワードは限界、だがMFAは高コスト」を打開 認証改革を成功させるには「パスワードレス」が切り札の認証術

サイバー攻撃が巧妙化し、サプライチェーンへの攻撃も激化する中、不正アクセス対策として「認証」の強化が急務となっている。大企業のみならず、中小企業にも適用可能な、コストを抑えたMFA(多要素認証)実現手法を紹介する。

2023年09月11日 10時00分 公開
[ITmedia]

 ランサムウェア(身代金要求型マルウェア)攻撃をはじめとするサイバー犯罪が、企業に被害を及ぼしている。ランサムウェア攻撃により、業務データの喪失や、システムの停止などが発生する恐れがある。この被害により、データやシステムを復旧するためのコストや、操業停止による機会損失といった金銭的被害だけではなく、間接的に被害を与えた顧客や取引先への賠償責任や、風評被害によるブランド価値の損失も生じる。

 ランサムウェア被害の一因が「不正アクセス」だ。不正アクセスは、ランサムウェア感染だけではなく、情報漏えいの原因にもなり得る。不正アクセスへの対策として最も重要なのが、認証の強化だ。

 一般的に用いられている認証方式として「パスワード」が挙げられる。しかし、パスワード認証がはらむリスクが明らかとなった現在、各業界ガイドラインにおいて、MFA(多要素認証)の導入による認証の強化を要請する動きが進んでいる。一方で、MFAにはICカードやスマートフォン、もしくは顔や指紋を読み取るためのカメラやセンサーといった認証用デバイスの導入・運用コストが掛かるといった課題がある。

 そこで本稿は、パスワード認証がもたらす“リスク”を分析。そのリスクを回避し、認証用デバイスの導入・運用に多額のコストを掛けることなく、利便性を保ったままMFAを導入するための方法を紹介する。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:パスロジ株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.