IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
二要素認証の実装で検討すべき7要素:自社構築/外部サービスはどちらが最適?
コンテンツ情報
| 公開日 | 2020/11/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 415KB | ||
要約
自社が提供するアプリケーションなどに対する不正/偽装アカウントの利用を防ぐためには、ユーザー認証を実施し、作成されたアカウントが本物かつ人間の操作によるものであることを確認する必要がある。その手段として考えられるのが「二要素認証(2FA)」だが、実装するとなると、自社で構築すべきか、外部ソリューションを利用すべきか、という2択で悩むことになる。
例えば、2FA実装に付随する要素の1つとして、時間ベースのワンタイムPINコードがあるが、自社構築の場合はオープンソースのライブラリでサポートを利用できる一方、コードベースの選定やアップデート対応といった作業が発生する。また、国や地域ごとに異なるコンプライアンスや、最適なチャネル/フェイルオーバー順序についても検討しておかなくてはならない。
他にも、市場投入までのスピードやカスタマイズ性、導入/運用コストも、実装方法によって変わってくる。本資料では、2FAを実装する上で検討すべき7つのポイントを挙げ、自社構築と外部ソリューション利用のメリット/デメリットをそれぞれ解説しているので、最適な方法を選ぶためにぜひ活用してほしい。
例えば、2FA実装に付随する要素の1つとして、時間ベースのワンタイムPINコードがあるが、自社構築の場合はオープンソースのライブラリでサポートを利用できる一方、コードベースの選定やアップデート対応といった作業が発生する。また、国や地域ごとに異なるコンプライアンスや、最適なチャネル/フェイルオーバー順序についても検討しておかなくてはならない。
他にも、市場投入までのスピードやカスタマイズ性、導入/運用コストも、実装方法によって変わってくる。本資料では、2FAを実装する上で検討すべき7つのポイントを挙げ、自社構築と外部ソリューション利用のメリット/デメリットをそれぞれ解説しているので、最適な方法を選ぶためにぜひ活用してほしい。