パスロジ株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2023/10/18 掲載

不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか

記事をお気に入りリストに登録することができます。
昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。
photo
結局、「多要素認証」はどの組み合わせが最強?
(Photo/Shutterstock.com)

急増する「不正アクセス」被害、7割がやっていない“重要対策”

 最近のサイバー攻撃の動向を見ると、2020年から情報漏えい紛失事故が3年連続で増加しており、その主要な原因は「不正アクセス」である。コロナ禍の影響やDX(デジタルトランスフォーメーション)の推進とともに、認証情報の不正利用も顕著に増えている。

 不正アクセスに起因する被害は、件数が多く、規模も大きいとされる。総務省の発表によれば、令和4年度の不正アクセス禁止法違反の検挙件数491件中482件が認証情報の不正利用であり、特に「パスワードの盗用」が目立っている。

 一方、警察庁の調査によれば、重要システムの不正アクセス対策として8割の企業がデータバックアップを実施しているものの、多要素認証を導入している企業は3割にとどまっている。

 この状況を受けて、さまざまな業界のセキュリティガイドラインで、多要素認証を導入する重要性が強調されている。多要素認証を構成する認証の手法は多数あるが、どのような組み合わせが最適なのか、コストやリスクなどから考えてみる。

この記事の続き >>

  • ・医療・教育・自動車・自治体…さまざまな業界ガイドラインで求められる多要素認証
    ・所有物認証/生体認証/知識認証、それぞれのメリットとデメリット
    ・結局、セキュリティ強度もコストも“最強”な組み合わせは?

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます