“パスワードのいらない世界”実現に「ゼロトラスト」「行動生体認証」が役立つ理由:パスワードレス化への道のり【第2回】
企業はさまざまな技術を自社に取り入れてパスワードレス認証の実現を目指している。アナリストによると、その流れの中で企業は「ゼロトラストセキュリティ」と「行動生体認証」を採用するという。それはなぜなのか。
本連載はパスワードを使わない認証「パスワードレス認証」を採用する際、企業が考慮すべき4つのポイントを紹介する。本稿は2つ目、3つ目のポイントを示す。
ポイント2.ゼロトラストセキュリティを推進する
パスワードレス認証を目指す場合、企業の出発点はゼロトラストセキュリティを導入することになる。ゼロトラストセキュリティは、従業員が社内LANの内外にいるかどうかにかかわらず、必要時に認証を実施するセキュリティモデルだ。
併せて読みたいお薦め記事
連載:パスワードレス化への道のり
パスワードレス認証の実力
- パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味
- 10億台のAndroid端末が「パスワードのない世界」へ FIDO2取得でログインはどうなる?
- 「顔認識だけ」のユーザー認証に踏み切れない“3つの理由”
「ほとんどの企業にとって、強力なMFAを採用したゼロトラストセキュリティの導入は、パスワードレス化に向けた取り組みを始める有力な方法だ」。コンサルティング企業RSM USで、セキュリティおよびプライバシーリスクサービスのプリンシパル兼ナショナルリーダーを務めるタウシーフ・ガージ氏はそう語る。
企業はゼロトラストセキュリティを導入することで、社内LANの外からアクセスする従業員に対して適切なID管理を実施できるようになる。ゼロトラストセキュリティは、エンドユーザーやデバイスが信頼できるかどうかの確認に重点を置く。この仕組みによって継続的な認証を実現する。パスワードなど個人の知識に基づく認証要素(知識要素)への依存を減らすためにもゼロトラストセキュリティが役立つ。
ポイント3.行動生体認証の導入を検討する
企業がパスワードレス認証を実現できる別の認証方法が、エンドユーザーの場所、歩行、デバイスの使い方といった行動情報を基に本人確認をする「行動生体認証」だ。「行動生体認証は素晴らしい進化を遂げている」と、調査会社Gartnerのアナリストであるデービッド・マーディ氏は述べる。
行動生体認証は、エンドユーザーの行動情報からリスクスコアを算出し、スコアに基づいてエンドユーザー本人かどうかを識別する認証方法だ。リスクスコアがしきい値を超えると、エンドユーザーにワンタイムパスワードや顔認識などによる追加の認証を求める。行動生体認証により、企業はパスワードレス認証への移行を進めることができる他、従業員がシステムにログインしている間、継続的に本人確認を実施できるようになる。
第3回は4つ目のポイントを紹介する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.