資料請求リスト
0

電子認証システム選択のポイントを解説!

電子認証システム選択のポイントを解説!

デジタル化の浸透と進化とともに、システムへの「認証」が重要な課題となっています。システムへの不正ログインが引き金となった、個人情報の漏えいが大きな事件として繰り返し報道されています。ここでは、不正なアクセスに対する重要な砦となる認証システム全般の概要と、その中で「電子認証」を採用する際の選定ポイントを紹介します。

\ 無料で一括資料請求!/
目次

    最適な認証システムは、どのタイプか?

    認証システムには、様々なタイプがあり、「電子認証」はその中の一つです。抱える課題によって適切な認証の仕組みを採用する必要があります。「電子認証」の選定ポイントを紹介する前に、その他の認証システムと「電子認証」を比較し、自社において「電子認証」が最適であるか、確認しておきましょう。

    多くの場合、既に「ID・パスワード」による認証システムが社内のどこかで利用されているのではないでしょうか。この場合、想定される代表的な課題は以下の2つが考えられます。

     ●負担低減:
    • ・システムが増え、複数のパスワードを覚えなくてはならない。
    • ・パスワード忘れに対する問い合せも増え、管理負担も軽減したい。
     ●安全性強化:
    • ・定期的にパスワードを変更しているが、マルウェアなどで盗み出されないか心配。
    • ・標的型攻撃など巧妙化する攻撃手法に対して、安全性を高めたい。

    これらの課題に通常のパスワードによる認証システムでは限界があります。対策として、複数のパスワードを一つにまとめて、すべてのシステムに1回のログインで対応する「シングルサインオン」や1回だけ有効な使い捨てパスワードを利用する「ワンタイムパスワード」などが、選択肢となります。いずれも、ユーザ負担、管理者負担を低減し、安全性を高めることが可能です。

    これに対し「電子認証」は、パスワードの代りにICカードやUSBトークンなどの物理的なデバイスを利用するため、パスワードに関する管理負担はなくなります。また、マルウエアなどの外部ネットワークからの攻撃に対しても高い安全性があります。

    マイナスポイントは、ソフトウェアの処理だけで完結する「ID・パスワード」方式に対して、ハードウェア認証である「電子認証」は、コスト面では不利です。また、カードやUSB端末の紛失リスクを考慮する必要があります。この場合、安全性強化のため、パスワードや指紋認証を組み合わせる「二要素認証」という選択肢もあります。

    安全性を再優先するのであれば、「生体認証」は最有力な選択肢となります。先ほど紹介した「指紋認証」の他に個人に特有の「静脈」「虹彩(瞳の紋様)」「声紋」「顔」などを利用します。高い安全性を誇りますが、本人を識別できないこともあるなど、認証精度の問題を指摘される場合もあります。一体型などで比較的に普及している「指紋認証」を除くと、物理的な装置を別途導入する必要があり、他の認証システムと比較すると高価といえます。

    生体情報を盗むことは不可能ではありませんが、「電子認証」のような「紛失リスク」はありませんので、金融機関などで入退室も含め、高度なセキュリティ管理を求められるのであれば、要求レベルを満たす認証システムといえるでしょう。一般的なセキュリティレベルであれば、コスト面や管理負担とのバランスが良い「電子認証」ということになるかもしれません。

    認証システムでポイントとなるのは「コスト」「セキュリティ強度」「利便性」の3点です。それぞれに相反しており、一概にどの方式が最善とはいえません。自社の状況に適した認証方式を選択してください。

    「電子認証システム」の選定ポイント

    認証方式として「電子認証」タイプを採用することが決まったのであれば、ここからの選択肢はあまり多くありません。認証に利用するセキュリティキーといわれる端末の種類で選んでください。概ね「ICカード」タイプか「USBトークン(USBキー)」のいずれかになります。それでは、それぞれの特徴を見ていきましょう。

    ■ICカード

    ICカードによる認証は早くから導入され、ICチップを埋め込んだカードを個人認証に利用することで、企業の社員証として兼用され、システムログインだけではなく、入退室や勤怠管理などで、幅広く利用されています。印刷セキュリティとして、複合機・プリンタでの認証や福利厚生となる社員食堂や社内の自動販売機でも応用されています。

    このように適用範囲の広さがICカード式の特徴といえます。一つの認証の仕組みでセキュリティ要素以外の社内サービスへの利便性も提供してくれるのです。

    USBトークンとの比較では、端末のコストがICカードの方がコストを抑えられるので、従業員数が多い場合には有利になるでしょう。カードの手軽さの反面、紛失や貸し借り、なりすましなど、運用上、注意すべき点もあります。

    ■USBトークン(USBキー)

    USBトークンも広く使われるようになってきています。先に普及したのはUSBキーといわれるパソコンの施錠のための単なる「鍵」としての機能だけでした。その後、個人認証の電子デバイスとして、機能強化されたものがUSBトークンです。

    USBというデバイスとしての特性で、ICカード比較すると付加機能を搭載しやすい点がメリットとなります。例えば、指紋の読取りセンサーと一体型になったものやワンタイムパスワードの機能を持つUSBトークンも登場し、多機能化が進んでいます。

    製品によっては、非常に高度なPKI認証(公開鍵基盤を利用した認証)や次世代仕様「FIDO」などを搭載し、社内システムへのリモートアクセスやオンライン認証を実現する製品もあります。

    USB端子に挿すという機構上の制限でICカードほど、適用範囲は広くありませんが、盗難や紛失に対しての「二要素認証」への対応など、安全性の高さが特徴となります。

    ICカードを利用する製品とUSBトークンを利用する製品とどちらが優れているということではありません。認証システムとして、最も重要なセキュリティ面は、どちらも必要十分な機能を備えています。適用範囲の違いなど、それぞれの特性を理解した上で、自社に最適な「電子認証」システムを採用してください。

    \ 無料で一括資料請求!/
    この記事を読んだ人は、こちらも参考にしています

    話題のIT製品、実際どうなの?

    導入ユーザーのリアルな体験談

    電球

    IT製品を導入しDXに成功した企業に

    直接インタビュー!

    電球

    営業・マーケ・人事・バックオフィス

    様々なカテゴリで絶賛公開中

    私たちのDXロゴ
    bizplay動画ページリンク
    動画一覧を見てみる
    IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「電子認証システム選択のポイントを解説!」というテーマについて解説しています。電子認証システムの製品 導入を検討をしている企業様は、ぜひ参考にしてください。
    このページの内容をシェアする
    facebookに投稿する
    Xでtweetする
    このエントリーをはてなブックマークに追加する
    pocketで後で読む
    カテゴリー関連製品・サービス
    カテゴリー関連製品・サービス
    HPE IceWall MFA
    日本ヒューレット・パッカード合同会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    カテゴリー資料請求ランキング
    カテゴリー資料請求ランキング
    04月07日(月)更新
    HPE IceWall MFA
    日本ヒューレット・パッカード合同会社
    ITトレンドへの製品掲載・広告出稿はこちらから
    電子認証システムの製品をまとめて資料請求