- エンドポイントセキュリティ
- ID管理
- 認証
特権ID管理もクラウドサービスで!選べるiDoperation Cloud(SaaS版)とパッケージ版
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
|
|
みなさんこんにちは。長谷川まりです。
なりすましによる不正ログインを防ぐため、これまでのIDとパスワードによる本人確認の方法が、多様化しています。
今回は、代表的な本人確認の強化方法として、少し意味の異なる「二段階認証」と「二要素認証」について、その違いをおさらいしてみましょう!
二段階認証とは、本人確認に、2回の認証が求められることを言います。
ほとんどの場合、1回目をIDとパスワードで認証しますが、2回目の認証方法としては次のような方法があります。
|
|
二段階認証は、認証した後にもう1回認証しますよ、という意味です。言葉がよく似た「二要素認証」も2つの認証を行うのですが、明示的に2回の認証を行うのではなく、この後説明する2つの要素を組み合わせた方法になります。
|
|---|
二要素認証とは、本人確認に、異なる要素を2つ組み合わせる方法を言います。「認証の三要素」と言われる、知識、所有、生体の要素を2通り組み合わせます。
身近な例だと銀行のATMが挙げられます。キャッシュカードと暗証番号が求められますが、これは所有(キャッシュカード)と知識(暗証番号)の二要素認証になります。他には、オンラインバンクなどで、IDとパスワードに加えスマホのアプリに表示されるワンタイムパスワードを必要とする場合がありますが、これも「知識」(IDとパスワード)と「所有」(スマホアプリ)の二要素認証です。
二要素認証では、1つ目の認証が突破されても2つ目の認証でブロックできる、より強固な本人確認が可能になります。
利用者にとっては、キャッシュカードやスマホが手元にないと認証できないなど、利便性は少し下がりますが、特に業務システムにおいては、利用者の利便性向上のためのシングルサインオン採用と同時に、本人確認を厳格化したいというご要望を頂くこともあります。
二段階認証と二要素認証は、どちらも2つの認証を実施することにより本人確認を強化する方法ですが、認証方法を異なる要素で組み合わせる二要素認証のほうが、より本人確認を厳格化することができます。
アシストでは二要素認証を簡単に実現できる「AuthWay」(オースウェイ)というソリューションのほか、認証セキュリティ全般の強化をソリューションとして提供していますので、こちらもぜひご覧ください。
長谷川 まり
|
|
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
いずれ到来すると考えられるパスワード不要の世界を見据えた、今からできる認証強化の実現方法についてご紹介します。
ID管理とシングルサインオン(SSO)を目的にIDaaSを導入、検討されるお客様が増えています。今回はアシストならではの認証強化の現実解をご紹介します。
