サイバー攻撃に対して認証はどのような効果があるのか?安全性と利便性を比較する
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
「Basic認証」という名が示すとおり、IDとパスワードによる認証はセキュリティの基本だ。しかし、衆議院議員のパスワード漏えい事件など、昨今の激しさを増すサイバー攻撃を見ていると、それだけで本当に情報を守れるのか、もっと有効な方法はないのかと思ってしまうのも無理からぬことだろう。認証方法には、Basic認証に加えて、生体認証やマトリクス認証、ワンタイムパスワードなど数多くの方法がある。本稿では、これらの多様な認証方法のメリット、デメリットを探るとともに、標的型攻撃をはじめとするサイバー攻撃に対して、認証が有効かどうかを見ていこう。
パスワードが漏れたらどうすればよいか
激しさを増すサイバー攻撃だが、企業への侵入手法は大きく2つに分けられる。1つはマルウェアや外部からの攻撃によってサーバの脆弱性を突いて侵入する方法。もう1つは、ID・パスワードをなんらかの方法で入手して、「なりすまし」によって侵入する方法だ。
サーバの脆弱性問題も重要なセキュリティのリスクだが、適切にパッチをあてることで一定の効果が期待できる。一方、ID・パスワードが漏れた場合は、システムでの防御は難しい。通常のパスワード認証では、それが本人による入力なのか、不正に取得した攻撃者によるものなのか検証できないからだ。
とはいえ、単純なパスワードのみによる認証は、使う側も管理する側も比較的扱いやすい。リモートアクセスのログイン方法についての調査によれば、ユーザーIDと単純なパスワードの組み合わせが67%を占めるに至っている(図)。
実際、Webサービスへのログインや基本的な認証の手続きとしてIDとパスワードは、リーズナブルで敷居の低い手法と言える。しかし、一度IDとパスワードが漏れては取り返しがつかない、という状況ではセキュリティに不安を覚えるのも無理からぬことだ。では、いったいどのような対応方法が考えられるのだろうか。
認証方法ごとのセキュリティ強度とコストの比較
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
