パスワードレスの最新動向、企業導入の可能性

今回は「パスワードレスの最新動向、企業導入の可能性」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 脆弱なパスワードの利用はやめて、強固な認証方式に移行する「パスワードレス」が注目される。企業向けシステムでパスワードレスになる実例が出始めており、本稿ではこのトレンドの背景と基本的な技術について解説する。

クラウド化とアカウント乗っ取りの脅威

 企業のITセキュリティにおいて認証が再注目されている。まずその背景だが、多くの企業システムがクラウド化によって、社員が自社システムをインターネット越しに利用するようになってきている。従来の企業システムは、オンプレミスのサーバー上で稼働しており、自社のLANやVPNに接続しなければアクセスできなかった。だが、インターネット経由のSaaSなら、基本的にどこからでもアクセスできる(例外として送信元IPやHTTPヘッダーで制限をかけるなどの設定が可能な場合はある)。

 そこで、システムのセキュリティの要となるのがログイン認証だ。ログイン認証では、ITの黎明期から使われ続けているパスワードが主たる方式だが、パスワードの脆弱性が近年に改めて問題視されている。米Verizonが発行する「2021年度データ漏えい/侵害 調査報告書」によると、情報漏えいの61%が認証情報に関わるものだった。またSalesforce.comは、2022年2月1日から多要素認証を必須にすると発表している。

 パスワードが危険なことは、頻繁に報道されている。それにもかかわらず、なぜ広く使われているのか。それは開発者、利用者双方に利点があるからだ。パスワード認証は普及しているため、開発者が改めて設計開発するコストは極めて少ない。利用者側も使い慣れているので新たに覚える必要性が皆無に近い。1990年代にITが一般層へ普及して以降、長らく標準的な認証方式になっていると言えるだろう。だが、肝心のセキュリティ面で限界が見えている。以前から「辞書攻撃」(頻繁に使われるパスワードの文字列を使う方法)や「総当たり攻撃」(あらゆるパスワードの文字列を使う方法)と呼ばれるパスワードを突破する手法はあった。しかし昨今は、フィッシングのような人間をだましてパスワード情報を窃取する手法や、ダークウェブ(犯罪や不正行為に関連するウェブサイトやサービスの通称)のように盗まれたパスワードの流通経路が充実し、深刻な脅威と化している。

 また、1人が多数のシステムを利用することによるパスワード管理の負荷も馬鹿にならない。利用者は公私にまたがって何十、何百というシステムのログインなどで必要なパスワードを管理している。この規模だと、個々に異なるパスワードを設定したり、それを定期的に変更したりすることが困難になり、共通のパスワードをさまざまなところで再利用するというのは必然だろう。そうなると、一度どこかでアカウント情報が流出すれば、それが災いして、共通のパスワードを使っているウェブサイトやサービスは、全て侵害の脅威にさらされてしまう。

 ここまでを要約すると、以下の3つの要素によってパスワード認証の脆弱性が顕著になっていると言える。

リモートワークが推奨される現代に必須!ゼロトラストセキュリティとは? | コラム | ブログ | Jbcc株式会社

新型コロナウイルスの影響で、リモートワークを推奨する企業が増えてきました。そこで問題となっているのが、企業のセキュリティ対策です。外部での仕事が増えた昨今において、企業のセキュリティ対策は重要と言えます。そんな時代で注目されているのが「ゼロトラストセキュリティ」。今回はゼロトラストセキュリティと、注目される背景についてご紹介します。

【無料配信】次世代セキュリティがテーマのオンラインNEDOピッチ開催

JOIC事務局はNEDOと共同で、「第41回NEDOピッチ(サイバー&次世代セキュリティ ver.)」を2021年8月10日18時にオンライン配信します。幅広い領域で求められる「サイバー&次世代セキュリティ」をテーマにし、優れた関連技術を持つ、スタートアップ企業4社に登壇いただきます。

産業用サイバーセキュリティのNozomi NetworksがIPO前に約110億円調達 | TechCrunch Japan

Nozomi Networksにとって重要な時期での資金調達となる。発電所や水供給設備、その他の重要なインフラを稼働させ続けるのに必要なデバイスである産業用制御システム(ICS)に対するサイバー攻撃は、パンデミック中に頻度や激しさが増した。

製薬会社日本法人が不正アクセス被害、約6万件の個人情報流出|サイバーセキュリティ.com

画像:ベーリンガーインゲルハイムアニマルヘルスジャパン株式会社より引用 ドイツの製薬会社ベーリンガーインゲルハイムの日本法人ベーリンガーインゲルハイムアニマルヘルスジャパン株式会社は2021年7月30日、同社が提供するノミダニフィラリ

NRIセキュア、パロアルトネットワークスの「Cortex® XDR」を 活用したセキュリティ管理サービスを提供開始 ...

NRIセキュアは、エンドポイント(端末)、企業のネットワーク、クラウド環境のデータを統合し、「Cortex® XDR」を活用した「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」の提供を開始します。

東芝が制御システム向け脆弱性評価ツールを開発、オープンソース化で展開拡大へ:産業制御システムのセキュリティ(2/2 ...

東芝と米国のPeraton Labsは、発電所や受変電設備、上下水道や交通、工場・ビル施設などで稼働する産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation(A2P2V)」を開発。「Black Hat USA 2021 Arsenal」で発表するとともに、オープンソースソフトウェアとして公開する。 (2/2)

従業員が個人情報を不正流出、マンション管理会社が謝罪|サイバーセキュリティ.com

画像:日本管財住宅管理株式会社より引用 マンションの管理事業者である日本管財住宅管理株式会社は2021年7月19日、同社に所属していた従業員が同社が管理業務を受託する物件の入居者情報を持ち出し、外部に流出させていたと明らかにしました。

動物用医薬品メーカーで約6万件の個人情報流出の疑い【ノミダニフィラリアサイト】 | サイバーセキュリティ総研

動物用医薬品事業を展開する「ベーリンガーインゲルハイム アニマルヘルス ジャパン株式会社」が運営する「ノミダニフィラリアサイト」において、個人情報が流出している事態が確認されている。

10 シャドーit】セキュリティのお勉強

情報セキュリティマネジメント試験 #情報処理安全確保支援士 #セキュリティ ご視聴ありがとうございます。まさるです。 セキュリティについて動画作成始めました。 一緒に ...関連ツイート

身に覚えのないアプリ使用履歴について 写真のようなデバイスを接続し- その他(セキュリティ) | 教えて!goo

身に覚えのないアプリ使用履歴について写真のようなデバイスを接続しましたというのはアカウントを乗っ取られたということですか?Googleがアプリを自動更新した場合にも表示されますか?P30=MAR-LX2Jです。■公式 https://consumer.huaw

「Google Chrome 92」にセキュリティアップデート ~10件の問題を解決 - 窓の杜

米Googleは8月2日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v92..4515.131を公開した。10件の脆弱性に対処したセキュリティ ...

News Release 2021.8.3 | 株式会社ブロードバンドセキュリティ

株式会社ブロードバンドセキュリティ 経営企画部 TEL:03-5338-7430 E-mail:press@bbsec.co.jp 【本サービスに関するお問合せ】 株式会社ブロードバンドセキュリティ 第1営業本部 TEL:03-5338-7425 E-mail:sales@bbsec.co.jp. 本リリースのPDFダウンロード

Security Centerを核に拡張が続く、昭電のセキュリティソリューション - 週刊BCN+

監視カメラによるセキュリティソリューションを展開する昭電は、保全運用の省力化を求める企業ニーズにも応えるために、既存ソリューションの機能拡張と強化に着手。監視カメラで得た映像や環境音からの状態検知、生体認証方式による入退室管理などへの対応を進めている。さらに、クラウド型統合監視プラットフォームも提供を開始した。多様なデバイスから集めた信号やIoTデータをWebブラウザー上で可視化するサービスを展開している。

Dxでサイバーセキュリティも大変革 3つのポイントからエンドポイントセキュリティの勘所を示す (1/3 ...

 数年前から頻繁に言及されるようになったDX(デジタルトランスフォーメーション)。レガシーシステムから最新デジタル技術を積極的に活用するべく、オンプレミスだけでなくクラウドサービスが活用され、利用端末もノートPCやタブレット、スマートフォンなどアクセス元も多様化している。このように変化が激しい状況下では、セキュリティ対策も変革する必要がある。そこで、エンドポイントセキュリティ分野で定評のあるサイバーリーズン・ジャパン株式会社のパートナー営業本部 セールスエンジニアリング部 部長 小坂 嘉誉氏が、DX時代に相応しいセキュリティ対策を共有した。

トレンドマイクロ、DXを担うプロデューサー人材のための教育プログラムをスタート|セキュリティ通信

【セキュリティ通信】日本のデジタルトランスフォーメーション実現には、IT専門家ではない、ITを理解しているプロデューサーとしてのDX人材も不可欠だ。トレンドマイクロは、IT担当者むけではない、新たな教育プログラムの提供を開始する。

「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画 ...

凸版印刷株式会社と富士フイルムビジネスイノベーション株式会社(旧富士ゼロックス)は7月30日、東京商工会議所が主催する「東商サイバーセキュリティコンソーシアム」に同日から参画したことを発表した。両社は東商会員企業へのサイバーセキュリティ対策支援を行う。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

自動車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」「サイバー ...

英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBD Automotiveジャパン(名古屋市)では、自動車サイバーセキュリティに関する調…

グローバル電子セキュリティ市場2021、成長企業によるシェア、タイプ、アプリケーション、および将来の機会による詳細 ...

covid-19グローバル 電子セキュリティ 市場 への影響 専門家調査研究レポート2021-2027. グローバルな 電子セキュリティ 市場レポートは、キープレーヤーの視点、地理的地域、製品の種類、アプリケーションなど、さまざまな角度から、世界中の市場の位置と視点を調べます。

Nvc、ヴイエムウェアの次世代エンドポイントセキュリティソリューションを 株式会社東芝に導入

株式会社ネットワークバリューコンポネンツ(本社:東京都大田区、代表取締役:大坪武憲、以下略称:NVC)は、ヴイエムウェアの次世代エンドポイントセキュリティソリューションを、株式会社東芝 (本社:東京都港区、代表執行役社長 CEO:綱川 智、以下略称:東芝)に導入いたしましたのでお知らせいたします。

キヤノンMJ、メール誤送信対策サービス「GUARDIANWALL Mailセキュリティ・クラウド」で"PPAP"対策 ...

キヤノンマーケティングジャパン株式会社(以下、キヤノンmj)は2日、クラウド型メール情報漏えい対策サービス「guardianwall mailセキュリティ ...

Stellar Cyber(ステラサイバー)とBlackBerryが提携、AIを活用したエンドツーエンドのセキュリティを提供

Stellar Cyberのプレスリリース:Stellar Cyber(ステラサイバー)とBlackBerryが提携、AIを活用したエンドツーエンドのセキュリティを提供

アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始 ...

株式会社ブロードバンドセキュリティのプレスリリース(2021年8月3日 10時00分)アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始

SecureNews - 「情報セキュリティ白書2021」刊行、トランプ/バイデン政権の施策・テレワークなどに焦点 ...

独立行政法人情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2021」の販売・公開を開始しました。 「情報セキュリティ白書2021」は、情報セキュリティに関する各国の政策や脅威動向、インシデントの発生状況、被害実態などをまとめたものです。国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報セキュリティ全般に関する出来事や最新状況を把握可能です。主な用途としては、

マイクロセグメンテーション市場ーコンポーネント別(ソフトウェアとサービス)、セキュリティの種類別、サービス別、組織の ...

さらに、セキュリティのアップグレードに対する需要の高まり、とセキュリティポリシーを標準化するための政府の取り組みは、この地域のマイクロセグメンテーション市場の成長ドライバーです。

アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始 ...

最新投稿日時:2021/08/03 13:18 - 「アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始」(PR TIMES)

NRIセキュア、パロアルトネットワークスの「Cortex(R) XDR」を活用したセキュリティ管理サービスを提供開始 ...

NRIセキュアは今後も、 企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、 グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。 -----[i] パロアルトネットワークス株式会社:

アクシアル リテイリンググループのアイテックとBBSecが流通・小売りのサプライチェーンセキュリティに向けた協業開始 ...

株式会社ブロードバンドセキュリティ~サプライチェーンの安全安心強化に向け協業~株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役CEO:滝澤 貴志、以下 BBSec)は、アクシアル リ...

自動車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」「サイバー ...

 英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBD Automotiveジャパン(名古屋市)では、自動車サイバーセキュリティに関する…

COMMENTS


Recommended

TITLE
CATEGORY
DATE
コニカミノルタ、教育現場向け生成AIを開発–9月に大阪市の小中学校で利用開始
IT関連
2024-05-09 01:47
GitHub Sponsors、企業によるスポンサーシップを正式に受付開始
GitHub
2023-04-17 13:14
実現が近づく「給与デジタル払い」とは何か 得をするのは誰なのか (1/3 ページ)
くわしく
2021-05-15 19:49
今最も必要とされるデジタルスキル–トップは「ソーシャルメディア」
IT関連
2022-09-10 02:47
AIと自動化は小さく始める–的を絞ったアプローチで大きな成果を
IT関連
2024-01-12 15:14
「freee人事労務」、通勤手当の計算機能を強化–出社回数に応じた手当支給が可能に
IT関連
2023-11-18 00:13
アマゾンがFTCの新委員長と独占禁止強硬派のリナ・カーン氏の辞任を求める嘆願書を提出
ネットサービス
2021-07-02 04:42
AI生成コンテンツの安全性向上へ–マイクロソフトが複数のツールを発表
IT関連
2023-05-25 23:40
コンテナー技術の登場でAI開発現場は様変わり–AI開発基盤の変遷をたどる
IT関連
2023-11-25 19:04
超大規模分散RDBのGoogle Cloud Spannerにグラフ処理、ベクトル検索、全文検索など新機能。実質的に無制限のスケールで処理
Google Cloud
2024-08-02 09:00
「人流データ」を瞬時に解析……スマート街路灯が照らす未来
IT関連
2021-03-31 00:38
「Amazon Q Busines」正式リリース。MS365やS3などの社内の情報源と接続、会社の経営情報から有給休暇の残りまでチャットAIが答えてくれる
AWS
2024-05-08 02:26
ビジネスパーソン向け無料AI講座「AI For Everyone」が開講から約2週間で受講登録者数5000人を突破
人工知能・AI
2021-05-23 02:25
すべての街を「駅前化」するインフラを目指す電動マイクロモビリティシェアの「Luup」が7.5億円を調達
シェアリングエコノミー
2021-05-20 01:08