サイバー攻撃に対して認証はどのような効果があるのか?安全性と利便性を比較する
記事をお気に入りリストに登録することができます。
「Basic認証」という名が示すとおり、IDとパスワードによる認証はセキュリティの基本だ。しかし、衆議院議員のパスワード漏えい事件など、昨今の激しさを増すサイバー攻撃を見ていると、それだけで本当に情報を守れるのか、もっと有効な方法はないのかと思ってしまうのも無理からぬことだろう。認証方法には、Basic認証に加えて、生体認証やマトリクス認証、ワンタイムパスワードなど数多くの方法がある。本稿では、これらの多様な認証方法のメリット、デメリットを探るとともに、標的型攻撃をはじめとするサイバー攻撃に対して、認証が有効かどうかを見ていこう。
パスワードが漏れたらどうすればよいか
激しさを増すサイバー攻撃だが、企業への侵入手法は大きく2つに分けられる。1つはマルウェアや外部からの攻撃によってサーバの脆弱性を突いて侵入する方法。もう1つは、ID・パスワードをなんらかの方法で入手して、「なりすまし」によって侵入する方法だ。
サーバの脆弱性問題も重要なセキュリティのリスクだが、適切にパッチをあてることで一定の効果が期待できる。一方、ID・パスワードが漏れた場合は、システムでの防御は難しい。通常のパスワード認証では、それが本人による入力なのか、不正に取得した攻撃者によるものなのか検証できないからだ。
とはいえ、単純なパスワードのみによる認証は、使う側も管理する側も比較的扱いやすい。リモートアクセスのログイン方法についての調査によれば、ユーザーIDと単純なパスワードの組み合わせが67%を占めるに至っている(図)。
実際、Webサービスへのログインや基本的な認証の手続きとしてIDとパスワードは、リーズナブルで敷居の低い手法と言える。しかし、一度IDとパスワードが漏れては取り返しがつかない、という状況ではセキュリティに不安を覚えるのも無理からぬことだ。では、いったいどのような対応方法が考えられるのだろうか。
認証方法ごとのセキュリティ強度とコストの比較
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
