不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか
記事をお気に入りリストに登録することができます。
昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。
(Photo/Shutterstock.com)
急増する「不正アクセス」被害、7割がやっていない“重要対策”
最近のサイバー攻撃の動向を見ると、2020年から情報漏えい紛失事故が3年連続で増加しており、その主要な原因は「不正アクセス」である。コロナ禍の影響やDX(デジタルトランスフォーメーション)の推進とともに、認証情報の不正利用も顕著に増えている。
不正アクセスに起因する被害は、件数が多く、規模も大きいとされる。総務省の発表によれば、令和4年度の不正アクセス禁止法違反の検挙件数491件中482件が認証情報の不正利用であり、特に「パスワードの盗用」が目立っている。
一方、警察庁の調査によれば、重要システムの不正アクセス対策として8割の企業がデータバックアップを実施しているものの、多要素認証を導入している企業は3割にとどまっている。
この状況を受けて、さまざまな業界のセキュリティガイドラインで、多要素認証を導入する重要性が強調されている。多要素認証を構成する認証の手法は多数あるが、どのような組み合わせが最適なのか、コストやリスクなどから考えてみる。
不正アクセスに起因する被害は、件数が多く、規模も大きいとされる。総務省の発表によれば、令和4年度の不正アクセス禁止法違反の検挙件数491件中482件が認証情報の不正利用であり、特に「パスワードの盗用」が目立っている。
一方、警察庁の調査によれば、重要システムの不正アクセス対策として8割の企業がデータバックアップを実施しているものの、多要素認証を導入している企業は3割にとどまっている。
この状況を受けて、さまざまな業界のセキュリティガイドラインで、多要素認証を導入する重要性が強調されている。多要素認証を構成する認証の手法は多数あるが、どのような組み合わせが最適なのか、コストやリスクなどから考えてみる。
この記事の続き >>
-
・医療・教育・自動車・自治体…さまざまな業界ガイドラインで求められる多要素認証
・所有物認証/生体認証/知識認証、それぞれのメリットとデメリット
・結局、セキュリティ強度もコストも“最強”な組み合わせは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
