資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. 電子認証システム
  4. 電子認証システムの関連記事一覧
  5. セキュリティとユーザビリティの両立「電子認証」

セキュリティとユーザビリティの両立「電子認証」

2023年01月17日 最終更新
電子認証システムの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
セキュリティとユーザビリティの両立「電子認証」

認証システムは、デジタル社会に不可欠な機能になっています。ほぼすべてのITシステムで、何らかの認証の仕組みを利用しています。セキュリティ強化が求められる一方、過度に高度で複雑な認証の仕組みはユーザビリティを低下させます。ICカードやUSBトークンなどの電子デバイスを利用した電子認証システムは、そのバランスが良い認証システムとして採用されています。
ここでは、電子認証のメリットやその必要性などについて紹介します。

電子認証システム人気ランキング | 今週のランキング第1位は?

認証システムを3つに分類

認証システムには「電子認証」のほかに、様々な認証方式が提供されています。正規のユーザを特定するために「使うもの」によって、認証の仕組みを3つに分類して、それぞれのメリット・デメリットを整理することで「電子認証」の特徴を理解しましょう。

●正規ユーザが記憶しているもの(ID・パスワード)

 もっとも一般的な認証方式。正規ユーザだけが知っている(記憶している)情報で認証する。

  • 【メリット】 :システムがシンプルで安価
  • 【デメリット】:管理が大変(本人が忘れる・盗まれる・定期的な変更)
●正規ユーザが所有しているもの(ICカード・USBトークン)

 物理的な「モノ」を所有する者を正規ユーザとして認証する。電子認証はこれに該当する。

  • 【メリット】 :認証のための操作が簡単(ワンタッチ・挿すだけ)
  • 【デメリット】:物理的な認証装置が必要、紛失・盗難・貸し借り、物理的な故障など
●正規ユーザの身体的な特徴(指紋・静脈・虹彩・音声)

 他人と異なる身体的な特徴を読み取る仕組み。生体認証。

  • 【メリット】 :紛失や盗難、忘れることがない。端末などの持ち運びが不要
  • 【デメリット】:PC一体型、専用装置や認証装置が高価 ケガ・体調変化による認証精度の問題

電子認証は、近年、社員証や交通カードとして普及しているFeliCaなどのICカードで対応できる製品が増えており、社員証との共用などによって、管理工数やコストを抑えることができます。また、定期的なパスワード変更もなく、パスワード忘れの心配も不要、認証時にはタッチ式で操作も簡単なため、ユーザビリティの高い認証システムといえます。

さらに必要であれば、紛失・盗難のリスクに対して安全性強化のため、パスワード入力と併用する「二要素認証」採用することもできます。コスト面・管理面・操作性・安全性のバランスのとれた総合力が「電子認証」の特徴となります。

「電子認証」が求められるセキュリティ事情

「電子認証」が求められる背景を考える時、もっとも広く普及している「ID・パスワード」による認証方式について、現在のセキュリティ事情を含めて捉える必要があります。

既にパスワード管理のデメリットとして「盗難」のリスクがあることを指摘しました。近年、パスワードを盗み出す側の手法が非常に高度化してきていることが重要な背景になります。具体的な手法を見ていきましょう。

■フィッシング
  • ・なりすましメールや偽造サイトによって、IDやパスワードを入力させ盗み取る手法
  • ・巧妙なメールの文面や本物そっくりのニセサイトは、見た目では判別が困難なほど高度化
  • ・近年増加傾向にある特定の企業をターゲットにする「標的型攻撃」の初期段階は同じ手法
■スパイウェア

 フリーソフト利用やサイト閲覧からPCなどにスパイウェアを仕込み、ID・パスワードを盗み取る。

  • ・キーロガー: キー操作を記録し、外部に送信する。パスワード入力を盗まれる
  • ・トロイの木馬タイプ: バックドアと呼ばれる侵入口を開け、外部から情報を盗む
■パスワードクラック

 パスワードを機械的に予測し、判明するまで、繰り返し試す。

  • ・類推攻撃: 名前・誕生日など、個人の属性情報などから類推する
  • ・辞書攻撃: よく使用されるパスワードの辞書をベースに繰り返す
  • ・総当たり攻撃: アルファベットと数字の組み合わせを総当りで試す

コンピュータの処理能力の向上は、皮肉にも攻撃者の処理能力向上にもなり、総当たり攻撃などの判別効率を高めてしまっています。これに対応するため、パスワードは、最低でも8桁から10桁以上、大文字・小文字・記号の組み合わせを必須とし、さらに1ヶ月から3ヶ月単位での定期的な変更を強いられる状況となっています。

この状況はユーザの負担も大きく、多くの企業でパスワードの管理が困難になっています。そこで、カードやUSBなどの電子デバイスを介在させる「電子認証」を採用しているのです。現在、「ID・パスワード」による認証システムを利用している企業で、更に安全性を高める必要に迫られている場合も総合的なバランスに優れる「電子認証」を検討する価値があります。

電子認証システム人気ランキング | 今週のランキング第1位は?

このカテゴリーに関連する記事

電子認証システム選択の基礎

電子認証システム選択の基礎

電子認証の導入で解決することのできる4つの課題

電子認証の導入で解決することのできる4つの課題

電子認証システムをまとめて比較!選ぶ際のポイントも解説

電子認証システムをまとめて比較!選ぶ際のポイントも解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「セキュリティとユーザビリティの両立「電子認証」」というテーマについて解説しています。電子認証の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
タレスDISジャパン株式会社
タレスDISジャパン株式会社
☆☆☆☆☆
★★★★★
5
【シンクライアント向け】二要素認証USBトークンSafeNet eToken シリーズ
SafeNet 強力な二要素認証による本人認証とアクセスコントロールをシンクライアント環境に適用します。強固なユーザ認証が必要なシステムには必須のセキュリティシステムです。
株式会社オンサイト
株式会社オンサイト
Secure Magic
Web端末認証+シングルサインオンシステム! SecureMagicのログイン操作だけで、利用WEBシステムのログイン操作は不要。複数あるWEBサイト認証の統合も可能なシングルサインオンシステム。
日本ヒューレット・パッカード合同会社
日本ヒューレット・パッカード合同会社
多要素認証プラットフォームHPE IceWall MFA
HPE国内開発の認証プラットフォーム。 クラウド含め既存システムをアプリ改修無しで多要素認証化、SSO(シングルサインオン)化。ワークスタイル変革、ゼロトラストレディな認証環境実現に!
タレスDISジャパン株式会社
タレスDISジャパン株式会社
USBトークンシェアーNo.1【SafeNet二要素認証製品ファミリー(電子認証)】
SafeNetが提供する豊富なトークンラインナップ。様々なシーンに対応した認証ソリューションをご用意しております。
カテゴリー資料請求ランキング
1月30日(月) 更新
第1位
  • 【シンクライアント向け】二要素認証USBトークンSafeNet eToken シリーズ
  • タレスDISジャパン株式会社
第2位
  • 多要素認証プラットフォームHPE IceWall MFA
  • 日本ヒューレット・パッカード合同会社
第3位
  • Secure Magic
  • 株式会社オンサイト
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 電子認証システムをまとめて比較!選ぶ際のポイントも解説
    自社のセキュリティ対策として、電子認証システム...
  • 電子認証の導入で解決することのできる4つの課題
    従来のパスワード認証にかわり、ICカードやUSBトー...
  • 電子認証システム選択の基礎
    デジタル化の浸透と進化に連れて、「認証」が重要...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

電子認証システムの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?