資料請求リストに製品が追加されていません。
認証システムは、デジタル社会に不可欠な機能になっています。ほぼすべてのITシステムで、何らかの認証の仕組みを利用しています。セキュリティ強化が求められる一方、過度に高度で複雑な認証の仕組みはユーザビリティを低下させます。ICカードやUSBトークンなどの電子デバイスを利用した電子認証システムは、そのバランスが良い認証システムとして採用されています。
ここでは、電子認証のメリットやその必要性などについて紹介します。
認証システムには「電子認証」のほかに、様々な認証方式が提供されています。正規のユーザを特定するために「使うもの」によって、認証の仕組みを3つに分類して、それぞれのメリット・デメリットを整理することで「電子認証」の特徴を理解しましょう。
もっとも一般的な認証方式。正規ユーザだけが知っている(記憶している)情報で認証する。
物理的な「モノ」を所有する者を正規ユーザとして認証する。電子認証はこれに該当する。
他人と異なる身体的な特徴を読み取る仕組み。生体認証。
電子認証は、近年、社員証や交通カードとして普及しているFeliCaなどのICカードで対応できる製品が増えており、社員証との共用などによって、管理工数やコストを抑えることができます。また、定期的なパスワード変更もなく、パスワード忘れの心配も不要、認証時にはタッチ式で操作も簡単なため、ユーザビリティの高い認証システムといえます。
さらに必要であれば、紛失・盗難のリスクに対して安全性強化のため、パスワード入力と併用する「二要素認証」採用することもできます。コスト面・管理面・操作性・安全性のバランスのとれた総合力が「電子認証」の特徴となります。
「電子認証」が求められる背景を考える時、もっとも広く普及している「ID・パスワード」による認証方式について、現在のセキュリティ事情を含めて捉える必要があります。
既にパスワード管理のデメリットとして「盗難」のリスクがあることを指摘しました。近年、パスワードを盗み出す側の手法が非常に高度化してきていることが重要な背景になります。具体的な手法を見ていきましょう。
フリーソフト利用やサイト閲覧からPCなどにスパイウェアを仕込み、ID・パスワードを盗み取る。
パスワードを機械的に予測し、判明するまで、繰り返し試す。
コンピュータの処理能力の向上は、皮肉にも攻撃者の処理能力向上にもなり、総当たり攻撃などの判別効率を高めてしまっています。これに対応するため、パスワードは、最低でも8桁から10桁以上、大文字・小文字・記号の組み合わせを必須とし、さらに1ヶ月から3ヶ月単位での定期的な変更を強いられる状況となっています。
この状況はユーザの負担も大きく、多くの企業でパスワードの管理が困難になっています。そこで、カードやUSBなどの電子デバイスを介在させる「電子認証」を採用しているのです。現在、「ID・パスワード」による認証システムを利用している企業で、更に安全性を高める必要に迫られている場合も総合的なバランスに優れる「電子認証」を検討する価値があります。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
資料請求ランキング
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
