不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。
(Photo/Shutterstock.com)
急増する「不正アクセス」被害、7割がやっていない“重要対策”
最近のサイバー攻撃の動向を見ると、2020年から情報漏えい紛失事故が3年連続で増加しており、その主要な原因は「不正アクセス」である。コロナ禍の影響やDX(デジタルトランスフォーメーション)の推進とともに、認証情報の不正利用も顕著に増えている。
不正アクセスに起因する被害は、件数が多く、規模も大きいとされる。総務省の発表によれば、令和4年度の不正アクセス禁止法違反の検挙件数491件中482件が認証情報の不正利用であり、特に「パスワードの盗用」が目立っている。
一方、警察庁の調査によれば、重要システムの不正アクセス対策として8割の企業がデータバックアップを実施しているものの、多要素認証を導入している企業は3割にとどまっている。
この状況を受けて、さまざまな業界のセキュリティガイドラインで、多要素認証を導入する重要性が強調されている。多要素認証を構成する認証の手法は多数あるが、どのような組み合わせが最適なのか、コストやリスクなどから考えてみる。
不正アクセスに起因する被害は、件数が多く、規模も大きいとされる。総務省の発表によれば、令和4年度の不正アクセス禁止法違反の検挙件数491件中482件が認証情報の不正利用であり、特に「パスワードの盗用」が目立っている。
一方、警察庁の調査によれば、重要システムの不正アクセス対策として8割の企業がデータバックアップを実施しているものの、多要素認証を導入している企業は3割にとどまっている。
この状況を受けて、さまざまな業界のセキュリティガイドラインで、多要素認証を導入する重要性が強調されている。多要素認証を構成する認証の手法は多数あるが、どのような組み合わせが最適なのか、コストやリスクなどから考えてみる。
この記事の続き >>
-
・医療・教育・自動車・自治体…さまざまな業界ガイドラインで求められる多要素認証
・所有物認証/生体認証/知識認証、それぞれのメリットとデメリット
・結局、セキュリティ強度もコストも“最強”な組み合わせは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
