ID管理システムはAI、生体認証を活用へ ユーザー環境の多様性にどう対応するか：ユーザー名とパスワード以外の方法を考える

ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。

[Jack E. Gold，TechTarget]

AI（人工知能）を搭載した管理システムも登場

　エンドユーザーが簡単に操作できるID管理システムの導入に苦労している企業は多い。しかし、間もなく、新しいID管理システムによって時代遅れの市場は改善されるだろう。

　IDとアクセス管理（IAM）製品は以前から存在する。だが、拡大するデバイスの多様性、ユーザーのアクセス方式、多種多様なアプリケーションの出現に対処する機能を十分備えていない。さらに、既にインストール済みのシステムにアップグレードをほとんど実装していない企業も多い。幸い、新しい方法が出現している。ただ、完全に浸透するには数年掛かるだろう。

併せて読みたいお勧め記事

ID管理関連技術の動向

• クレジット審査も「顔パス」に？　ブロックチェーンの意外な使い道
• 「IDフェデレーション管理」とは何か、なぜ必要なのか
• 最適なアイデンティティー管理製品を選ぶポイントとは？

AI導入はどうすれば成功するのか

• AI導入成功企業の共通点は「AIかどうかを選定理由にしない」こと
• AIをビジネスに活用するための5つの難題

ID管理市場の現状

　現状では、資格情報にユーザー名とパスワードを使用して、自社へのアクセスを判断している企業が大半だ。だが、この方法ではフィッシングなどの攻撃の影響を受けやすい。特に金融、政府、医療など、セキュリティが厳しい業界では、追加でワンタイムパスワード型ユーザー認証「RSA SecurID」などの多要素認証ツールを使用する企業が多い。これは、セキュリティレベルを大幅に高め、資格情報の盗難を抑えるためだ。ただし、大半のエンドユーザーは、こうしたツールを面倒だと感じ、使用を先延ばしにする傾向がある。

　そのためか市場には、指紋認証、顔認証、音声認識認証など生体認証を使用する新しいID管理ツールが登場している。だが、こうした方式は、セキュリティが厳しい環境では問題になる可能性がある。生体認証システムでは、比較対象になるデータを保存しておく必要があり、そのデータがハッキングされてしまう恐れがある。

生体認証と顔認証テクノロジー（イメージ）

　顔認証などの優れた生体認証機能を持っていてもそれだけでは不十分だ。キーストローク分析、音声認識、位置情報、時刻などの要素を使って、エンドユーザーが自社のシステムにアクセスできるかどうかを総合的に判断する必要がある。同時に使用できる要素が多いシステムほど、優れたシステムだといえる。さらに、エンドユーザーに影響を与えない要素が望ましい。

新しいタイプのID管理ツール