クラウド時代の「認証」、押さえておきたい「WBC」とは何か?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
モバイル時代の到来により、いつでも、どこでも、企業内にアクセスして仕事ができる時代になった。またECサイトやネットバンキングなど、さまざまなクラウドサービスを使う機会も多くなった。こういったサービスやアプリを活用するうえで、絶対に避けて通れないのが「認証」だ。ただし、この認証についても、通常のセキュリティ対策と同様、利便性やコストなどとのバランスを取ることが重要となる。ここでは認証方法の使い分けや最適な組み合わせ方とはどういうものかについて解説する。
(© GKSD – Fotolia)
認証方式はセキュリティ強度とコストのバランスで選ぶ時代に
認証といえば、一番なじみがあるのが、IDとパスワードによる認証だろう。一方で、利用者に委ねていては、単純なパスワードを設定してしまいがちで、また複数のサービスにまたがって同一のパスワードを使い回すという問題も後を絶たない。そこでいま、企業ではより強くて便利な多要素認証が求められている。この認証を考えるうえで覚えておいていただきたいのが「W」「B」「C」という3つのポイントだ。
まず「W」とは、最近よく叫ばれるようになった「Work Style」の変革にまつわる話だ。これからの社会は、在宅勤務も含めて、自由な形で仕事ができる環境に変わっていくだろう。その際、企業に対して外部から安全にアクセスするには、従来より強固な認証方式が必須になる。
次の「B」とは「BYOD(Bring Your Own Device)」を意味するものだ。誰もがスマートフォンやタブレットを持つ時代になり、自分が所有するデバイスを社内に持ち込んで仕事に使いたいというニーズも増えていく。
しかし、本当に自己所有のデバイスを使うとなれば、セキュリティ面での問題を考える必要がある。そこで暗号化とともに、アクセス時の認証も重要になってくる。
さらに最後の「C」とは「Cloud」のこと。ようやく最近、国内企業もクラウド上に重要なデータを保管するようになった。かつてはセキュリティ上の懸念を感じる企業も多かったが、家の金庫に金を置くのと、銀行に預金するのでは、後者のほうが安全だということは自明だ。
ただし、クラウドサービスにアクセスするには、従来のID/パスワードによる認証では、なりすまし被害などが考えられる。そこでアクセス時に本人であることを証明するための強力な認証がますます求められているのである。
とはいえ、ひとくちに認証といっても、さまざまな選択肢がある。従来のID/パスワード認証から、ワンタイムパスワード(OTP:One Time Password)認証や、PKI(Public Key Infrastructure)認証、バイオメトリクスといった生体認証まで幅広い。これらはどう使い分ければよいのだろうか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
