IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドに最適な認証セキュリティとは 〜2要素認証で手軽かつ強力にクラウドの入口を保護〜
コンテンツ情報
| 公開日 | 2011/01/05 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 1.35MB | ||
要約
今、クラウドサービスへのアクセス、自宅から社内ネットワークへのVPNアクセス、オンラインバンキングやECサイト等へのアクセスなど、認証が必要となるシーンが身近にあふれている。一方で、認証に必要となるID・パスワードが、サイバー攻撃によって重大な脅威にさらされているのも事実。なりすましや中間者攻撃による機密データ盗難・漏洩、金銭的被害は驚くべきペースで増加している。
IDとパスワードによる本人認証やログインは、設定が容易で、コストも安いのは確かだ。その反面、フィッシング等で簡単に盗まれたり、複数のパスワードを暗記する必要性など、様々な問題を内包している。これらの問題を解決するために、USB認証トークン、ワンタイムパスワード、スマートカードといった2要素認証ソリューションがある。しかし、2要素認証ソリューションにも様々な形状や認証方法があり、適用するアプリケーションやサービスによって、向き不向きが存在する。
本書では、様々な2要素認証ソリューションの特徴・利点・課題を客観的に比較・評価した上で、クラウド時代に最も適した認証ソリューションとは何かを考察する。
IDとパスワードによる本人認証やログインは、設定が容易で、コストも安いのは確かだ。その反面、フィッシング等で簡単に盗まれたり、複数のパスワードを暗記する必要性など、様々な問題を内包している。これらの問題を解決するために、USB認証トークン、ワンタイムパスワード、スマートカードといった2要素認証ソリューションがある。しかし、2要素認証ソリューションにも様々な形状や認証方法があり、適用するアプリケーションやサービスによって、向き不向きが存在する。
本書では、様々な2要素認証ソリューションの特徴・利点・課題を客観的に比較・評価した上で、クラウド時代に最も適した認証ソリューションとは何かを考察する。