IDとパスワードによる運用はそのままに認証のセキュリティレベルを向上させる
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ネットワークセキュリティに関する事件が絶えない昨今、とりわけアクセス認証の強化は、大切なデータ資産を守る上ですべての企業に喫緊の課題だろう。しかし中堅・中小規模企業の多くは「認証強化でユーザーの負担を増やしたくない」あるいは「管理の専任者がいない。スキルもない」と、従来のIDとパスワードのみの認証から先に進めない現実がある。こうした問題に対して、ID・パスワードによる運用はそのままに、よりセキュアな認証を実現できる「リスクベース認証」という新たな方法が登場した。手間や余分なコストをかけずに認証強化を図る方法をご紹介する。
セキュリティ志向が高まる一方、認証は依然IDとパスワードのみという事実
RSA事業本部/マーケティング部
シニアマーケティング・プログラムマネージャー
水村明博氏
「最近のオンライン犯罪の傾向として、特定の企業をピンポイントで狙う“標的型”が増えています。こうした攻撃では、プロでも見破れないようなソーシャルエンジニアリングをはじめとする複数の手法を組み合わせて情報を盗み出すため、IDとパスワードだけの認証では不安があります。また、これまでは欧米の大企業が主なターゲットでしたが、日本では中堅・中小企業が重要な知財を持っているケースも多く、今後狙われる可能性は大きいとみています」(EMCジャパン RSA事業本部 マーケティング部 シニアマーケティング・プログラムマネージャー 水村明博氏)
とはいうものの、企業におけるアクセス認証は、いまだID・パスワードによるものが主流だ。EMCが独自に行った企業調査では、調査対象となった世界7か国・2400名の従業員の67%、実に3分の2がID・パスワードによる認証をVPNなどのリモートアクセスで利用していた。また経済産業省のセキュリティ対策に関する統計からは、従業員1000名以下の企業では明らかにセキュリティ意識が不十分か、もしくは必要性を感じながらもコストが足かせとなって対策がとれない状況が読み取れるという。
「これらの結果からは、いまだに多くの企業の現場では、現状の課題に比してアクセス認証に関するセキュリティ意識が低く、また脆弱性が懸念されるということが明らかです。特に現在話題となっている先進的な攻撃に対して、単純なIDとパスワード認証だけでは危険という意識が、まだ企業の現場にもトップにも浸透していないのが実態です」(水村氏)
簡単にできるセキュリティ対策として、パスワード文字列を長くしたり、英数記号を混ぜて複雑にすることが考えられるが、覚えにくいパスワードは、ユーザーの負担を増やすことになる。そうなるとユーザーは、パスワードをPCに記憶させてしまったり、紙にメモしたりすることになるが、これではソーシャルエンジニアリングの標的となりやすく、セキュリティの意識も低下する一方になってしまう。中堅・中小企業のアクセス認証は、ユーザビリティ確保とセキュリティ強度のはざまで揺れ続けているのだと水村氏は言う。
従来と同じIDとパスワードだけでセキュリティの強度を上げる
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
