消えゆくパスワード、 「FIDO2」仕様の生体認証が開く 新たなセキュリティ環境
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、クラウド活用の影響で、業務システムは社内のみならず社外ネットワークにも多数存在するようになった。サイバー攻撃はこうした構造に合わせ、Webを流れる認証情報を窃取しようとする。このような環境下においては、確かな認証・アクセス管理がますます重要となる。次世代認証の主流たる「FIDO2」仕様での生体認証が可能にした、利便性と安全性を両立する効率的なセキュリティ担保の方法を解説する。
(Photo/Shutterstock.com)
認証情報が搾取されるリスク、危険だらけのオンライン業務
2018年に日本政府が「政府情報システムにおけるクラウドサービスの利用に係る基本方針」を発表し、クラウド活用を推進している。企業システムも歩調を合わせるように、クラウドへとシフトし、すでに自前のシステムを持たない企業も増えている。
クラウド利用やリモートワークの浸透が進み、システム・従業員・情報資産などの企業リソースがあちこちに点在すると、社内外のネットワーク境界だけを守るセキュリティは通用しなくなる。オンライン業務では端末や接続機器、通信回線など、あらゆるところで認証情報が窃取されるリスクを伴う。
そこで重要になるのが、ユーザー認証とアクセス管理だ。
ユーザー認証を強化する方法として、スマートフォンアプリでのワンタイムパスワード発行、SMSでのコード通知などがある。しかし、認証情報を送る仕様自体は変更がなく、激増するフィッシング詐欺への耐性は高くない。
こうした課題を解決する次世代認証として期待されているのが、国際的な標準化機関のFIDO Allianceが推進する「FIDO2」というオンライン認証、中でも、顔や指紋などを使う生体認証だ。アップル、グーグル、マイクロソフトと、OS大手3社はすでに、FIDO2仕様の生体認証を標準機能として搭載している。
以降では、FIDO2認証の有用性および、ゼロトラストセキュリティに至るアクセス管理手法の紹介を通じ、利便性と安全性を両立する効率的なセキュリティを解説する。
クラウド利用やリモートワークの浸透が進み、システム・従業員・情報資産などの企業リソースがあちこちに点在すると、社内外のネットワーク境界だけを守るセキュリティは通用しなくなる。オンライン業務では端末や接続機器、通信回線など、あらゆるところで認証情報が窃取されるリスクを伴う。
そこで重要になるのが、ユーザー認証とアクセス管理だ。
ユーザー認証を強化する方法として、スマートフォンアプリでのワンタイムパスワード発行、SMSでのコード通知などがある。しかし、認証情報を送る仕様自体は変更がなく、激増するフィッシング詐欺への耐性は高くない。
こうした課題を解決する次世代認証として期待されているのが、国際的な標準化機関のFIDO Allianceが推進する「FIDO2」というオンライン認証、中でも、顔や指紋などを使う生体認証だ。アップル、グーグル、マイクロソフトと、OS大手3社はすでに、FIDO2仕様の生体認証を標準機能として搭載している。
以降では、FIDO2認証の有用性および、ゼロトラストセキュリティに至るアクセス管理手法の紹介を通じ、利便性と安全性を両立する効率的なセキュリティを解説する。
この記事の続き >>
・手軽な多要素認証 FIDO2の仕組みとメリット
・米国で活発化、事業者の多要素認証への切り替えの動き
・ゼロトラストを実現する3つのアクセス管理方式
・手軽な多要素認証 FIDO2の仕組みとメリット
・米国で活発化、事業者の多要素認証への切り替えの動き
・ゼロトラストを実現する3つのアクセス管理方式
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
