IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドやBYODなど最新テクノロジーに伴うアクセスセキュリティ3つの課題と解決策
コンテンツ情報
| 公開日 | 2014/11/07 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 29ページ | ファイルサイズ | 2.27MB | ||
要約
企業におけるコスト削減や利便性の追求は、IT担当者にとって必ずしも歓迎すべきことばかりではない。これらトレンドテクノロジーの導入で、IT担当者はアクセスセキュリティに関する3つの課題に頭を悩ませることになる。
1つはITコストの削減によるクラウドやSaaS利用でログインのインタフェースへのアクセスが容易になったことだ。2つ目は、仮想デスクトップおよび仮想アプリケーション導入増でアクセスの許可が容易になったこと、3つ目は私物デバイスの業務利用(BYOD)およびモバイルデバイスの多様化で、デバイスを問わない認証が求められるようになったことだ。いずれもコスト削減や利便性を追求することで、セキュリティの課題が浮上している。
本資料では、アクセスセキュリティを強化する認証システムについて、必要となった環境と背景とともに解説する。デバイスを問わない強固な認証システムとは、どのような仕組みなのか。また、併せて、従来の固定パスワードの脆弱性について言及する。長い文字列や複雑な文字列、定期的な変更などの対策では、フィッシングやトロイの木馬など新しい攻撃手法には対抗できない事実を紹介し、固定パスワードの弱みと限界について説明する。
1つはITコストの削減によるクラウドやSaaS利用でログインのインタフェースへのアクセスが容易になったことだ。2つ目は、仮想デスクトップおよび仮想アプリケーション導入増でアクセスの許可が容易になったこと、3つ目は私物デバイスの業務利用(BYOD)およびモバイルデバイスの多様化で、デバイスを問わない認証が求められるようになったことだ。いずれもコスト削減や利便性を追求することで、セキュリティの課題が浮上している。
本資料では、アクセスセキュリティを強化する認証システムについて、必要となった環境と背景とともに解説する。デバイスを問わない強固な認証システムとは、どのような仕組みなのか。また、併せて、従来の固定パスワードの脆弱性について言及する。長い文字列や複雑な文字列、定期的な変更などの対策では、フィッシングやトロイの木馬など新しい攻撃手法には対抗できない事実を紹介し、固定パスワードの弱みと限界について説明する。