• スペシャル
  • 会員限定
  • 2011/05/31 掲載

IDとパスワードによる運用はそのままに認証のセキュリティレベルを向上させる

記事をお気に入りリストに登録することができます。
ネットワークセキュリティに関する事件が絶えない昨今、とりわけアクセス認証の強化は、大切なデータ資産を守る上ですべての企業に喫緊の課題だろう。しかし中堅・中小規模企業の多くは「認証強化でユーザーの負担を増やしたくない」あるいは「管理の専任者がいない。スキルもない」と、従来のIDとパスワードのみの認証から先に進めない現実がある。こうした問題に対して、ID・パスワードによる運用はそのままに、よりセキュアな認証を実現できる「リスクベース認証」という新たな方法が登場した。手間や余分なコストをかけずに認証強化を図る方法をご紹介する。

セキュリティ志向が高まる一方、認証は依然IDとパスワードのみという事実

photo
EMCジャパン
RSA事業本部/マーケティング部
シニアマーケティング・プログラムマネージャー
水村明博氏
 昨今、企業の競争力にかかわるような機密情報の漏えい、ハッカーによる脆弱性攻撃、金銭的な被害を伴ったセキュリティ被害などが相次いでおり、企業が自社の知財や個人情報などの機密データを守ろうという意識は、すでに相当高まっているだろう。特に中堅・中小企業の機密データが狙われるケースが今後増えると専門家は指摘する。

「最近のオンライン犯罪の傾向として、特定の企業をピンポイントで狙う“標的型”が増えています。こうした攻撃では、プロでも見破れないようなソーシャルエンジニアリングをはじめとする複数の手法を組み合わせて情報を盗み出すため、IDとパスワードだけの認証では不安があります。また、これまでは欧米の大企業が主なターゲットでしたが、日本では中堅・中小企業が重要な知財を持っているケースも多く、今後狙われる可能性は大きいとみています」(EMCジャパン RSA事業本部 マーケティング部 シニアマーケティング・プログラムマネージャー 水村明博氏)

 とはいうものの、企業におけるアクセス認証は、いまだID・パスワードによるものが主流だ。EMCが独自に行った企業調査では、調査対象となった世界7か国・2400名の従業員の67%、実に3分の2がID・パスワードによる認証をVPNなどのリモートアクセスで利用していた。また経済産業省のセキュリティ対策に関する統計からは、従業員1000名以下の企業では明らかにセキュリティ意識が不十分か、もしくは必要性を感じながらもコストが足かせとなって対策がとれない状況が読み取れるという。

「これらの結果からは、いまだに多くの企業の現場では、現状の課題に比してアクセス認証に関するセキュリティ意識が低く、また脆弱性が懸念されるということが明らかです。特に現在話題となっている先進的な攻撃に対して、単純なIDとパスワード認証だけでは危険という意識が、まだ企業の現場にもトップにも浸透していないのが実態です」(水村氏)

 簡単にできるセキュリティ対策として、パスワード文字列を長くしたり、英数記号を混ぜて複雑にすることが考えられるが、覚えにくいパスワードは、ユーザーの負担を増やすことになる。そうなるとユーザーは、パスワードをPCに記憶させてしまったり、紙にメモしたりすることになるが、これではソーシャルエンジニアリングの標的となりやすく、セキュリティの意識も低下する一方になってしまう。中堅・中小企業のアクセス認証は、ユーザビリティ確保とセキュリティ強度のはざまで揺れ続けているのだと水村氏は言う。

このページのTOPへ


従来と同じIDとパスワードだけでセキュリティの強度を上げる

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます