IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

エントラストジャパン株式会社

技術文書

エントラストジャパン株式会社

従来型の単一要素認証では「オンラインID」の窃盗被害は防げない

近年、オンラインサービスの拡大を背景に、ユーザー名やパスワードといったオンラインIDの窃盗被害が急増している。しかし、これらの脅威に対抗するためには従来型の単一要素認証では不十分だ。ここでは、最新のオンラインID攻撃対策を解説する。

コンテンツ情報
公開日 2008/02/29 フォーマット PDF 種類

技術文書

ページ数・視聴時間 19ページ ファイルサイズ 1.71MB
要約
 インターネットを活用したオンラインサービスの拡大を背景に、ユーザー名やパスワードといったオンラインIDの窃盗被害が急増している。

 これまで多く用いられてきたパスワードを利用した単一要素認証は、こうしたオンラインID攻撃に対し本質的な脆弱性を持っている。一度、ユーザー名やパスワードが盗み出されてしまえば、その被害は個人のみならず企業にも莫大な被害をもたらす。最近では、オンラインIDを盗み出し転売することを目的に作成されたマルウェアが世界中で検出されるなど、不正アクセスからユーザーの資産を守るための認証セキュリティの強化が急務となっている。

 このホワイトペーパーでは、多様な認証方式と柔軟なリスクベース認証をサポートしながら、使いやすく導入コストの安い最新のオンラインID攻撃対策を解説する。