IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ジェムアルト株式会社

製品資料

ジェムアルト株式会社

“なりすまし”アクセスを防ぐ、認証サーバ不要のワンタイムパスワード管理術

社外からクラウドアプリや社内システムにアクセスする機会が増えたことで、パスワードの不正使用による“なりすまし”対策の重要性も増してきた。そこで、コストや手間を抑えつつ、ワンタイムパスワードを簡単に導入する方法が模索されている。

コンテンツ情報
公開日 2016/07/01 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 316KB
要約
 業務におけるモバイル活用が進み、外出先からクラウドアプリや社内システムにアクセスすることが一般的になった。それに伴い、パスワード不正使用による“なりすまし”のリスクも高まったが、まだ十分な対策が取られていないケースも見られる。

 なりすまし対策として一般的に利用されるのが、一時的に発行した「ワンタイムパスワード」をメインのパスワードと組み合わせて行う2要素認証だ。しかし、従来の方式では、高価な認証サーバの構築などが必要で、運用管理にコストが掛かり過ぎるという問題がある。また、ユーザーの管理などを手動で行う必要があり、管理上の負担も大きい。

 そこで注目されるようになったのが、クラウド型のワンタイムパスワード認証サービスだ。VPNやVDI、Googleなどの大手ベンダーが提供するクラウドアプリなどに対応し、認証サーバの運用管理も不要となる。その仕組みと、従来製品に対するコスト削減効果について、具体的に見ていこう。