IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
“なりすまし”アクセスを防ぐ、認証サーバ不要のワンタイムパスワード管理術
コンテンツ情報
| 公開日 | 2016/07/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 316KB | ||
要約
業務におけるモバイル活用が進み、外出先からクラウドアプリや社内システムにアクセスすることが一般的になった。それに伴い、パスワード不正使用による“なりすまし”のリスクも高まったが、まだ十分な対策が取られていないケースも見られる。
なりすまし対策として一般的に利用されるのが、一時的に発行した「ワンタイムパスワード」をメインのパスワードと組み合わせて行う2要素認証だ。しかし、従来の方式では、高価な認証サーバの構築などが必要で、運用管理にコストが掛かり過ぎるという問題がある。また、ユーザーの管理などを手動で行う必要があり、管理上の負担も大きい。
そこで注目されるようになったのが、クラウド型のワンタイムパスワード認証サービスだ。VPNやVDI、Googleなどの大手ベンダーが提供するクラウドアプリなどに対応し、認証サーバの運用管理も不要となる。その仕組みと、従来製品に対するコスト削減効果について、具体的に見ていこう。
なりすまし対策として一般的に利用されるのが、一時的に発行した「ワンタイムパスワード」をメインのパスワードと組み合わせて行う2要素認証だ。しかし、従来の方式では、高価な認証サーバの構築などが必要で、運用管理にコストが掛かり過ぎるという問題がある。また、ユーザーの管理などを手動で行う必要があり、管理上の負担も大きい。
そこで注目されるようになったのが、クラウド型のワンタイムパスワード認証サービスだ。VPNやVDI、Googleなどの大手ベンダーが提供するクラウドアプリなどに対応し、認証サーバの運用管理も不要となる。その仕組みと、従来製品に対するコスト削減効果について、具体的に見ていこう。