• 認証
  • 今後ますます求められる認証強化とは

今後ますます求められる認証強化とは

なぜ認証強化が重要とされているのか

どこからでもアクセス可能なクラウドサービスや社内システムなど、インターネット経由のサービスが年々充実していく一方で、「不正アクセス」や「なりすまし」、「アカウント情報の漏洩」といったサイバー攻撃も増加しています。攻撃方法は多種多様になっており、たとえば、すべての英数字の組み合わせを入力しパスワード解除を試す「総当たり攻撃」や別のサービスで使用しているIDとパスワードが流出しそれによって不正アクセスされてしまう「パスワード型攻撃」などがあります。ほかにも、金融機関などになりすましてメールを送付し、偽のログイン画面に誘導するURLを掲載してログイン情報を盗み取る「フィッシング」という方法も出てきています。もちろん個人で利用するサービスのログイン情報が漏洩するのも問題ですが、それ以上に危険なのが会社で利用しているシステムへのサイバー攻撃です。この場合、関係各所へも影響を与えてしまう可能性があり、自社の信用失墜につながりかねません。クライアントとのやり取りをメールで行うのが当たり前になっている現代のビジネスシーンにおいては、特に自社および関係各所を守るためにも、認証強化は重要な役割を担っているのです。

<最新の被害事例>

・「JTBに不正アクセス、最大790万人以上の個人情報流出の可能性」

2016年6月14日、JTBの顧客情報管理サーバーに不正アクセスの痕跡が見つかっており、最大で約793万人分の個人情報個人情報(顧客名、住所、パスポート番号、電話番号)が流出した可能性があると言われています。 原因は、取引先と偽ったメールの添付ファイルを開いたことにより、ウイルスに感染してしまったことが原因だとされています。

そもそも認証にはどんな種類があるのか

認証強化の重要性をお分かりいただいたところで、認証にはどのような種類があるのかをご紹介します。認証は、生体認証、知識認証、所持認証の3種類に分けられます。まず生体認証とは、静脈や声紋、顔といったその人しか持たない生物固有の情報や特性を使った認証方法です。銀行ATMやスマートフォンに用いられている指紋認証もこれにあたります。その人しか持ちえない情報を使用するため、セキュリティレベルは非常に高いです。2つ目の知識認証とは、本人しか知りえない情報による認証のこと。たとえば、パスワードや秘密の質問がこれにあたり、最もよく目にする認証かもしれません。3つ目の所持認証とは、身分証明書やクレジットカードなど、本人しか所有していないものを使った認証方法です。ICカードもこれにあたり、外部から解析されにくい特殊な技術で作られているため、セキュリティレベルは非常に高くなっています。

認証を強化するために必要なこととは

上記3つの認証方法は、どれも優れたセキュリティ技術ではありますが、それぞれデメリットも存在します。たとえばセキュリティレベルが高い生体認証も、生体情報はあくまで「データ」であるため、そのデータを盗まれてしまえば、認証をクリアすることが出来てしまいます。知識認証は、本人がその情報を忘れてしまう可能性がありますし、フィッシングや総当り攻撃等によって解除されてしまうこともあります。クレジットカードなどを使った所持認証は、カード自体を紛失したり、盗難にあった場合、それを手に入れた人が簡単にアクセス可能になるというデメリットがあります。このように一長一短あるなかで、認証強化をするにはどうしたらいいのでしょうか。今もっとも効果的とされているのは、生体認証、知識認証、所持認証のいずれかを2つ以上組み合わせ、セキュリティレベルをあげる多要素認証です。また、同じ認証方式の中で2つ以上の認証方法を組み合わせる多段階認証も効果があります。具体的には、IDとパスワードでログインし、さらにワンタイムパスワードを求めるなどが多段階認証にあたります。当然、認証の数が増えれば増えるほど、不正ログインのリスクは下がります。しかしその反面、ステップを増やせば増やすほどユーザーの利便性が下がるというデメリットも生じてしまいます。

そのため、各サービスに合わせた認証方法を組み合わせることが重要になってきます。しかし、ベストな組み合わせを自力で見つけるのは至難の業です。一番安全で確実な方法としておすすめなのは、認証の専門家に相談することです。複数の認証を提供しているEntrustのIdentity Guardでは、各クライアントに合わせたベストな組み合せの提案が可能なうえ、専門家からも高評価を得た高いセキュリティ技術を導入しているので安心してご利用いただけます。

自社のサービスへどのようなセキュリティ対策を用いればいいかわからないと悩んでいるようでしたら、お気軽にご相談ください。

認証強化ソリューションに関する詳細はこちら⇒

無料相談・お問い合わせ