IT導入支援

会員限定

ジェムアルト株式会社提供コンテンツ

2017年03月02日

クラウド時代の「認証」、押さえておきたい「WBC」とは何か?

モバイル時代の到来により、いつでも、どこでも、企業内にアクセスして仕事ができる時代になった。またECサイトやネットバンキングなど、さまざまなクラウドサービスを使う機会も多くなった。こういったサービスやアプリを活用するうえで、絶対に避けて通れないのが「認証」だ。ただし、この認証についても、通常のセキュリティ対策と同様、利便性やコストなどとのバランスを取ることが重要となる。ここでは認証方法の使い分けや最適な組み合わせ方とはどういうものかについて解説する。

photo

いまや「認証」はあらゆるセキュリティの基本とさえ言える

(© GKSD – Fotolia)


認証方式はセキュリティ強度とコストのバランスで選ぶ時代に

 認証といえば、一番なじみがあるのが、IDとパスワードによる認証だろう。一方で、利用者に委ねていては、単純なパスワードを設定してしまいがちで、また複数のサービスにまたがって同一のパスワードを使い回すという問題も後を絶たない。

 そこでいま、企業ではより強くて便利な多要素認証が求められている。この認証を考えるうえで覚えておいていただきたいのが「W」「B」「C」という3つのポイントだ。

 まず「W」とは、最近よく叫ばれるようになった「Work Style」の変革にまつわる話だ。これからの社会は、在宅勤務も含めて、自由な形で仕事ができる環境に変わっていくだろう。その際、企業に対して外部から安全にアクセスするには、従来より強固な認証方式が必須になる。

 次の「B」とは「BYOD(Bring Your Own Device)」を意味するものだ。誰もがスマートフォンやタブレットを持つ時代になり、自分が所有するデバイスを社内に持ち込んで仕事に使いたいというニーズも増えていく。

 しかし、本当に自己所有のデバイスを使うとなれば、セキュリティ面での問題を考える必要がある。そこで暗号化とともに、アクセス時の認証も重要になってくる。

 さらに最後の「C」とは「Cloud」のこと。ようやく最近、国内企業もクラウド上に重要なデータを保管するようになった。かつてはセキュリティ上の懸念を感じる企業も多かったが、家の金庫に金を置くのと、銀行に預金するのでは、後者のほうが安全だということは自明だ。

 ただし、クラウドサービスにアクセスするには、従来のID/パスワードによる認証では、なりすまし被害などが考えられる。そこでアクセス時に本人であることを証明するための強力な認証がますます求められているのである。

 とはいえ、ひとくちに認証といっても、さまざまな選択肢がある。従来のID/パスワード認証から、ワンタイムパスワード(OTP:One Time Password)認証や、PKI(Public Key Infrastructure)認証、バイオメトリクスといった生体認証まで幅広い。これらはどう使い分ければよいのだろうか。

この続きは会員限定です