開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

EMCジャパン株式会社RSA提供コンテンツ

  • スペシャル
  • 会員限定
  • 2011/05/31

IDとパスワードによる運用はそのままに認証のセキュリティレベルを向上させる

ネットワークセキュリティに関する事件が絶えない昨今、とりわけアクセス認証の強化は、大切なデータ資産を守る上ですべての企業に喫緊の課題だろう。しかし中堅・中小規模企業の多くは「認証強化でユーザーの負担を増やしたくない」あるいは「管理の専任者がいない。スキルもない」と、従来のIDとパスワードのみの認証から先に進めない現実がある。こうした問題に対して、ID・パスワードによる運用はそのままに、よりセキュアな認証を実現できる「リスクベース認証」という新たな方法が登場した。手間や余分なコストをかけずに認証強化を図る方法をご紹介する。

セキュリティ志向が高まる一方、認証は依然IDとパスワードのみという事実

photo
EMCジャパン
RSA事業本部/マーケティング部
シニアマーケティング・プログラムマネージャー
水村明博氏
 昨今、企業の競争力にかかわるような機密情報の漏えい、ハッカーによる脆弱性攻撃、金銭的な被害を伴ったセキュリティ被害などが相次いでおり、企業が自社の知財や個人情報などの機密データを守ろうという意識は、すでに相当高まっているだろう。特に中堅・中小企業の機密データが狙われるケースが今後増えると専門家は指摘する。

「最近のオンライン犯罪の傾向として、特定の企業をピンポイントで狙う“標的型”が増えています。こうした攻撃では、プロでも見破れないようなソーシャルエンジニアリングをはじめとする複数の手法を組み合わせて情報を盗み出すため、IDとパスワードだけの認証では不安があります。また、これまでは欧米の大企業が主なターゲットでしたが、日本では中堅・中小企業が重要な知財を持っているケースも多く、今後狙われる可能性は大きいとみています」(EMCジャパン RSA事業本部 マーケティング部 シニアマーケティング・プログラムマネージャー 水村明博氏)

 とはいうものの、企業におけるアクセス認証は、いまだID・パスワードによるものが主流だ。EMCが独自に行った企業調査では、調査対象となった世界7か国・2400名の従業員の67%、実に3分の2がID・パスワードによる認証をVPNなどのリモートアクセスで利用していた。また経済産業省のセキュリティ対策に関する統計からは、従業員1000名以下の企業では明らかにセキュリティ意識が不十分か、もしくは必要性を感じながらもコストが足かせとなって対策がとれない状況が読み取れるという。

「これらの結果からは、いまだに多くの企業の現場では、現状の課題に比してアクセス認証に関するセキュリティ意識が低く、また脆弱性が懸念されるということが明らかです。特に現在話題となっている先進的な攻撃に対して、単純なIDとパスワード認証だけでは危険という意識が、まだ企業の現場にもトップにも浸透していないのが実態です」(水村氏)

 簡単にできるセキュリティ対策として、パスワード文字列を長くしたり、英数記号を混ぜて複雑にすることが考えられるが、覚えにくいパスワードは、ユーザーの負担を増やすことになる。そうなるとユーザーは、パスワードをPCに記憶させてしまったり、紙にメモしたりすることになるが、これではソーシャルエンジニアリングの標的となりやすく、セキュリティの意識も低下する一方になってしまう。中堅・中小企業のアクセス認証は、ユーザビリティ確保とセキュリティ強度のはざまで揺れ続けているのだと水村氏は言う。

このページのTOPへ


従来と同じIDとパスワードだけでセキュリティの強度を上げる

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

関連リンク

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!