なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは
- ありがとうございます!
- いいね!した記事一覧をみる
いいね!でマイページに保存して見返すことができます。
オンラインでのユーザー認証はセキュリティ対策の基本であり、最初に守るべき対象だ。この認証を強化するには多要素認証の導入が不可欠だが、単に導入すればよいわけではない。従来型の多要素認証ではなく、増加の一途をたどる攻撃手法であるフィッシングや中間者攻撃に強い耐性を持つパスキー認証の導入が望ましい。本稿では、最新のサイバー攻撃の手口とそのリスクを低減するパスキーの仕組み、導入方法について解説する。
(Photo/Shutterstock.com)
従来型の多要素認証の突破を防ぐパスキー認証に注目!
サイバー攻撃の手法は、インターネットの普及とAI技術の発展に伴い、急速に進化している。攻撃者は今や、SNSに投稿された何気ない情報を利用して企業の脆弱性を特定し、AIを駆使して精巧なフィッシングサイトや誘導メールを容易に作成できるようになった。その結果、高度な技術を持たない者でも攻撃を実行できる状況が生まれている。
特に注目すべきは、リアルタイムフィッシングや中間者攻撃と呼ばれる手法が増加している点とその巧妙さが際立っている点だ。これらの攻撃では、偽サイトを介して利用者の認証情報をリアルタイムで正規サイトに転送し、多要素認証を含むすべての認証プロセスを突破する。正規サイトはすべての認証要素が正しいと判断し、攻撃者にログインCookie(クッキー)を発行してしまう。結果として、ワンタイムパスワードなどの従来型多要素認証でさえ、もはや十分な防御とは言えなくなっている。
この状況下で注目を浴びているのがパスキー認証だ。これは新しい形の認証方法であり、従来の問題点を解決する可能性を秘めている。企業はこのような最新の認証技術を導入し、進化するサイバー脅威に対応していく必要がある。以下では、近年のサイバー攻撃の手口に加え、それに対して有効なパスキー認証の仕組みと企業での導入プロセスについて紹介する。
特に注目すべきは、リアルタイムフィッシングや中間者攻撃と呼ばれる手法が増加している点とその巧妙さが際立っている点だ。これらの攻撃では、偽サイトを介して利用者の認証情報をリアルタイムで正規サイトに転送し、多要素認証を含むすべての認証プロセスを突破する。正規サイトはすべての認証要素が正しいと判断し、攻撃者にログインCookie(クッキー)を発行してしまう。結果として、ワンタイムパスワードなどの従来型多要素認証でさえ、もはや十分な防御とは言えなくなっている。
この状況下で注目を浴びているのがパスキー認証だ。これは新しい形の認証方法であり、従来の問題点を解決する可能性を秘めている。企業はこのような最新の認証技術を導入し、進化するサイバー脅威に対応していく必要がある。以下では、近年のサイバー攻撃の手口に加え、それに対して有効なパスキー認証の仕組みと企業での導入プロセスについて紹介する。
この記事の続き >>
-
・認証技術の最前線──専門家が語る多要素認証の重要性とは?
・「多要素認証」でも突破する中間者攻撃の恐ろしさ
・フィッシング耐性を持つパスキー認証の仕組み、「人の脆弱性」をクリアできるワケ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
