Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

IDとパスワードだけでは不十分認証のスタンダードは「多要素認証」へ

社内システムやグループウェアへのログイン、PCへのリモートアクセスなど、ビジネスシーンのさまざまな局面において個人認証が使われるようになりました。一方で、情報漏えい事件が頻発し、個人情報が大量に流出している昨今、IDとパスワードのみに頼った認証は、セキュリティの強度という意味では不十分といえます。こうした課題に対応するため、近年普及が進んでいるのが「多要素認証」です。仕組みと効果について解説します。

危険な“IDとパスワードの使い回し”

インターネットを利用している人の数は、世界中で約40億人といわれています。インターネットのサービスを利用する際の認証は、40億人の中の特定の個人であることを証明することが求められます。

現在、個人を証明する手法の中で、最も一般的に使われているものが、IDとパスワードの組み合わせです。また、アカウントのIDは多くの場合メールアドレスが使用されます。例えばECサイトでは、IDとパスワードでログインすることで、過去の購入履歴を確認でき、都度クレジットカード情報や住所などを入力することなく買い物ができます。これは便利な反面、IDとパスワードが外部に漏れてしまうと、第三者が本人になりすまして買い物をされるリスクがあります。もし不正にログインした第三者が、IDとパスワード、連絡先まで変更してしまうと、本人であっても対応が困難になります。

そして近年では、こうしたアカウントの乗っ取りが増えています。多くの人が同じID(メールアドレス)とパスワードの組み合わせを使い回しているからです。そのため、IDとパスワードの組み合わせを1つ入手すれば、高い確率で複数のサービスにログインできるようになります。現在はインターネットユーザーの多くがグループウェアやECサイトを使っていますので、それらすべてが悪用されれば被害は甚大なものになるでしょう。

最近のサイバー攻撃では、アカウントを乗っ取っても行うのは情報収集のみにとどめるケースもあります。メールを盗み見したり、その人になりすましたSNSアカウントを作成したりすることで、フィッシング詐欺などの次なる攻撃を準備するためです。例えば、Facebookで知らない人から友達申請があった場合、承認する人はあまりいないでしょうが、これが知り合いであれば信じてしまうケースも多いでしょう。このように、サイバー攻撃者は収集した情報をもとに、さまざまな攻撃を繰り出すわけです。

関連サービス

ID Federation
Office 365・G Suite・Boxなどの1,700以上のSaaSアプリをはじめ、お客さまのオンプレミスアプリやActive Directoryとも連携し、シングルサインオン・アクセスセキュリティ強化を実現する認証サービスです。
テレワーク・スタートパック
設定不要ですぐにセキュアなテレワークを始められる「テレワーク・スタートパック」。テレワークに必要なノートパソコン、モバイル通信、およびセキュリティサービスをパッケージ化。事前の設定も完了した状態でお届けします。
Bizモバイルコネクト
出張先や移動中等のモバイル環境からの接続や、在宅勤務等、様々なリモート環境から、各種クラウドサービスや社内のオンプレ環境(社内のメールやスケジュール)のシステムをセキュアに利用可能な環境を提供します。

関連記事

自宅や出張先などオフィス以外の場所で、パソコン等を使って業務を行う「テレワーク」。最近では「働き方改革」の一環として導入する企業も増えているワークスタイルです。しかし、社…【続きを読む】

「テレワーク」を働き方改革の一環として導入する企業が増えつつあります。しかしセキュリティの観点からすると、テレワークなどによるリモート環境から社内サーバーへのアクセスが増…【続きを読む】

IT技術やインターネット、クラウドサービスの進化により、今では個人用デバイスでも業務を行うことが可能になりました。こうした状況は、働き方改革の主要な施策であるリモートワー…【続きを読む】

スマートフォンやタブレットといったスマートデバイスの進化によって、個人が持つデバイスでも業務が可能になりました。これは業務効率を向上させるという意味では効果的ですが、一方…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ