資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. 電子認証システム
  4. 電子認証システムの関連記事一覧
  5. 電子認証システム選択の基礎

電子認証システム選択の基礎

2023年01月17日 最終更新
電子認証システムの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
電子認証システム選択の基礎

デジタル化の浸透と進化とともに、システムへの「認証」が重要な課題となっています。システムへの不正ログインが引き金となった、個人情報の漏えいが大きな事件として繰り返し報道されています。ここでは、不正なアクセスに対する重要な砦となる認証システム全般の概要と、その中で「電子認証」を採用する際の選定ポイントを紹介します。

電子認証システム人気ランキング | 今週のランキング第1位は?

最適な認証システムは、どのタイプか?

認証システムには、様々なタイプがあり、「電子認証」はその中の一つです。抱える課題によって適切な認証の仕組みを採用する必要があります。「電子認証」の選定ポイントを紹介する前に、その他の認証システムと「電子認証」を比較し、自社において「電子認証」が最適であるか、確認しておきましょう。

多くの場合、既に「ID・パスワード」による認証システムが社内のどこかで利用されているのではないでしょうか。この場合、想定される代表的な課題は以下の2つが考えられます。

 ●負担低減:
  • ・システムが増え、複数のパスワードを覚えなくてはならない。
  • ・パスワード忘れに対する問い合せも増え、管理負担も軽減したい。
 ●安全性強化:
  • ・定期的にパスワードを変更しているが、マルウェアなどで盗み出されないか心配。
  • ・標的型攻撃など巧妙化する攻撃手法に対して、安全性を高めたい。

これらの課題に通常のパスワードによる認証システムでは限界があります。対策として、複数のパスワードを一つにまとめて、すべてのシステムに1回のログインで対応する「シングルサインオン」や1回だけ有効な使い捨てパスワードを利用する「ワンタイムパスワード」などが、選択肢となります。いずれも、ユーザ負担、管理者負担を低減し、安全性を高めることが可能です。

これに対し「電子認証」は、パスワードの代りにICカードやUSBトークンなどの物理的なデバイスを利用するため、パスワードに関する管理負担はなくなります。また、マルウエアなどの外部ネットワークからの攻撃に対しても高い安全性があります。

マイナスポイントは、ソフトウェアの処理だけで完結する「ID・パスワード」方式に対して、ハードウェア認証である「電子認証」は、コスト面では不利です。また、カードやUSB端末の紛失リスクを考慮する必要があります。この場合、安全性強化のため、パスワードや指紋認証を組み合わせる「二要素認証」という選択肢もあります。

安全性を再優先するのであれば、「生体認証」は最有力な選択肢となります。先ほど紹介した「指紋認証」の他に個人に特有の「静脈」「虹彩(瞳の紋様)」「声紋」「顔」などを利用します。高い安全性を誇りますが、本人を識別できないこともあるなど、認証精度の問題を指摘される場合もあります。一体型などで比較的に普及している「指紋認証」を除くと、物理的な装置を別途導入する必要があり、他の認証システムと比較すると高価といえます。

生体情報を盗むことは不可能ではありませんが、「電子認証」のような「紛失リスク」はありませんので、金融機関などで入退室も含め、高度なセキュリティ管理を求められるのであれば、要求レベルを満たす認証システムといえるでしょう。一般的なセキュリティレベルであれば、コスト面や管理負担とのバランスが良い「電子認証」ということになるかもしれません。

認証システムでポイントとなるのは「コスト」「セキュリティ強度」「利便性」の3点です。それぞれに相反しており、一概にどの方式が最善とはいえません。自社の状況に適した認証方式を選択してください。

「電子認証システム」の選定ポイント

認証方式として「電子認証」タイプを採用することが決まったのであれば、ここからの選択肢はあまり多くありません。認証に利用するセキュリティキーといわれる端末の種類で選んでください。概ね「ICカード」タイプか「USBトークン(USBキー)」のいずれかになります。それでは、それぞれの特徴を見ていきましょう。

■ICカード

ICカードによる認証は早くから導入され、ICチップを埋め込んだカードを個人認証に利用することで、企業の社員証として兼用され、システムログインだけではなく、入退室や勤怠管理などで、幅広く利用されています。印刷セキュリティとして、複合機・プリンタでの認証や福利厚生となる社員食堂や社内の自動販売機でも応用されています。

このように適用範囲の広さがICカード式の特徴といえます。一つの認証の仕組みでセキュリティ要素以外の社内サービスへの利便性も提供してくれるのです。

USBトークンとの比較では、端末のコストがICカードの方がコストを抑えられるので、従業員数が多い場合には有利になるでしょう。カードの手軽さの反面、紛失や貸し借り、なりすましなど、運用上、注意すべき点もあります。

■USBトークン(USBキー)

USBトークンも広く使われるようになってきています。先に普及したのはUSBキーといわれるパソコンの施錠のための単なる「鍵」としての機能だけでした。その後、個人認証の電子デバイスとして、機能強化されたものがUSBトークンです。

USBというデバイスとしての特性で、ICカード比較すると付加機能を搭載しやすい点がメリットとなります。例えば、指紋の読取りセンサーと一体型になったものやワンタイムパスワードの機能を持つUSBトークンも登場し、多機能化が進んでいます。

製品によっては、非常に高度なPKI認証(公開鍵基盤を利用した認証)や次世代仕様「FIDO」などを搭載し、社内システムへのリモートアクセスやオンライン認証を実現する製品もあります。

USB端子に挿すという機構上の制限でICカードほど、適用範囲は広くありませんが、盗難や紛失に対しての「二要素認証」への対応など、安全性の高さが特徴となります。

ICカードを利用する製品とUSBトークンを利用する製品とどちらが優れているということではありません。認証システムとして、最も重要なセキュリティ面は、どちらも必要十分な機能を備えています。適用範囲の違いなど、それぞれの特性を理解した上で、自社に最適な「電子認証」システムを採用してください。

電子認証システム人気ランキング | 今週のランキング第1位は?

このカテゴリーに関連する記事

電子認証の導入で解決することのできる4つの課題

電子認証の導入で解決することのできる4つの課題

セキュリティとユーザビリティの両立「電子認証」

セキュリティとユーザビリティの両立「電子認証」

電子認証システムをまとめて比較!選ぶ際のポイントも解説

電子認証システムをまとめて比較!選ぶ際のポイントも解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「電子認証システム選択の基礎」というテーマについて解説しています。電子認証の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
日本ヒューレット・パッカード合同会社
日本ヒューレット・パッカード合同会社
多要素認証プラットフォームHPE IceWall MFA
HPE国内開発の認証プラットフォーム。 クラウド含め既存システムをアプリ改修無しで多要素認証化、SSO(シングルサインオン)化。ワークスタイル変革、ゼロトラストレディな認証環境実現に!
タレスDISジャパン株式会社
タレスDISジャパン株式会社
☆☆☆☆☆
★★★★★
5
【シンクライアント向け】二要素認証USBトークンSafeNet eToken シリーズ
SafeNet 強力な二要素認証による本人認証とアクセスコントロールをシンクライアント環境に適用します。強固なユーザ認証が必要なシステムには必須のセキュリティシステムです。
株式会社オンサイト
株式会社オンサイト
Secure Magic
Web端末認証+シングルサインオンシステム! SecureMagicのログイン操作だけで、利用WEBシステムのログイン操作は不要。複数あるWEBサイト認証の統合も可能なシングルサインオンシステム。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
USBトークンシェアーNo.1【SafeNet二要素認証製品ファミリー(電子認証)】
SafeNetが提供する豊富なトークンラインナップ。様々なシーンに対応した認証ソリューションをご用意しております。
カテゴリー資料請求ランキング
1月30日(月) 更新
第1位
  • 【シンクライアント向け】二要素認証USBトークンSafeNet eToken シリーズ
  • タレスDISジャパン株式会社
第2位
  • 多要素認証プラットフォームHPE IceWall MFA
  • 日本ヒューレット・パッカード合同会社
第3位
  • Secure Magic
  • 株式会社オンサイト
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 電子認証システムをまとめて比較!選ぶ際のポイントも解説
    自社のセキュリティ対策として、電子認証システム...
  • 電子認証の導入で解決することのできる4つの課題
    従来のパスワード認証にかわり、ICカードやUSBトー...
  • セキュリティとユーザビリティの両立「電子認証」
    認証システムは、デジタル社会に不可欠な機能にな...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

電子認証システムの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?