クラウド時代の「認証」、押さえておきたい「WBC」とは何か?
認証方式はセキュリティ強度とコストのバランスで選ぶ時代に
認証といえば、一番なじみがあるのが、IDとパスワードによる認証だろう。一方で、利用者に委ねていては、単純なパスワードを設定してしまいがちで、また複数のサービスにまたがって同一のパスワードを使い回すという問題も後を絶たない。そこでいま、企業ではより強くて便利な多要素認証が求められている。この認証を考えるうえで覚えておいていただきたいのが「W」「B」「C」という3つのポイントだ。
まず「W」とは、最近よく叫ばれるようになった「Work Style」の変革にまつわる話だ。これからの社会は、在宅勤務も含めて、自由な形で仕事ができる環境に変わっていくだろう。その際、企業に対して外部から安全にアクセスするには、従来より強固な認証方式が必須になる。
次の「B」とは「BYOD(Bring Your Own Device)」を意味するものだ。誰もがスマートフォンやタブレットを持つ時代になり、自分が所有するデバイスを社内に持ち込んで仕事に使いたいというニーズも増えていく。
しかし、本当に自己所有のデバイスを使うとなれば、セキュリティ面での問題を考える必要がある。そこで暗号化とともに、アクセス時の認証も重要になってくる。
さらに最後の「C」とは「Cloud」のこと。ようやく最近、国内企業もクラウド上に重要なデータを保管するようになった。かつてはセキュリティ上の懸念を感じる企業も多かったが、家の金庫に金を置くのと、銀行に預金するのでは、後者のほうが安全だということは自明だ。
ただし、クラウドサービスにアクセスするには、従来のID/パスワードによる認証では、なりすまし被害などが考えられる。そこでアクセス時に本人であることを証明するための強力な認証がますます求められているのである。
とはいえ、ひとくちに認証といっても、さまざまな選択肢がある。従来のID/パスワード認証から、ワンタイムパスワード(OTP:One Time Password)認証や、PKI(Public Key Infrastructure)認証、バイオメトリクスといった生体認証まで幅広い。これらはどう使い分ければよいのだろうか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ