【PR】セキュリティソリューションが仕事の効率を妨げる原因になっていませんか?
掲載日:
セキュリティと利便性を両立させる「次世代のパスワードレス認証」
現代の企業では、多様なデバイスがネットワークに接続されている。これらのデバイスはセキュリティリスクの対象となるため、一元的な管理と保護が必要である。
企業各社は、膨大なコストを伴うデータ漏えいを防止するために、データやデバイスへのアクセスを制御する必要があり、ネットワークに接続されている端末(エンドポイント)を保護するためパスワードによる認証が広く利用されている。ただ、パスワード認証には多くのデメリットも存在してい
パスワード認証には、フィッシング攻撃やデータベース侵害によるパスワード漏洩、ブルートフォース攻撃によるパスワード解読によるセキュリティの脆弱性がある。
また、覚えやすいパスワードはセキュリティが低く、複雑なパスワードは覚えにくくなるため、複数のサービスで異なるパスワードを管理する負担が大きく、忘れやすくなる。これに加え、ユーザーがパスワードを忘れたりロックされたりするとサポートコールが増え、パスワードリセットのコストもかかり、リセットプロセスの脆弱性やソーシャルエンジニアリングによる攻撃リスクもあるのである。
大量のユーザー管理やシステム負荷が増加し、強力なパスワードポリシーの遵守が難しく、コンプライアンス違反やデータ保護規制の要件を満たすことも困難であり、本来の仕事の効率を妨げる要因になるとも考えられる。
「次世代のパスワードレス認証」とは
パスワードレス認証は、ユーザーが従来のパスワードを使用せずにシステムやサービスにアクセスできるようにするセキュリティ手法である。この技術は、パスワードの管理や入力の煩雑さ、パスワード漏洩によるリスクを軽減することを目的としている。
主な方法として、生体認証(指紋認証、顔認証、虹彩認証、声紋認証)、公開鍵暗号方式(FIDO2)、知識ベース認証(認証リンク、ワンタイムパスコード)、行動認証(タイピングパターン、マウスの動き)があり、これによりセキュリティの向上、利便性の向上、コスト削減が期待されている。
また、新型コロナウイルス感染症拡大によるテレワークの普及と、それに伴うセキュリティリスクの拡大により、社内外のネットワーク境界線に関係なく、どのようなアクセスも信頼しない事を前提とした「ゼロトラスト」モデルへの転換が注目されている。
医療情報のネットワークにおいても、接続先が限定されているセキュアなネットワークによる境界防御対策が原則であるが、近年巧妙化したサイバー攻撃の対策としては、境界防御対策だけでは十分とは言えなくなっている。そこで、今回「ゼロトラスト」モデルを取り入れた次世代のパスワードレス認証のサービスの例としてウィンマジック・ジャパン株式会社の「MagicEndpoint」と「SecureDoc」を組み合わせたサービスを紹介する。
認証し、 暗号化し、 成し遂げる。
Verizon の情報漏洩調査報告書 (DBIR) によると、 ハッキングによる情報漏洩の 81% は、 パスワード侵害や脆弱性、 盗難が原因であると報告されている。 たとえ長くて複雑なパスワードを設定してもフィッシングやパスワードに対する攻撃に対し て効果的であるとは言えない。
また米国政府は、 政府機関に対して 2023 年 1 月までに従来の多要素認証の使用を中止し、 フィッシング耐性のある多要素認証の使用を開始するよう義務付けてる。「MagicEndpoint」は 次世代のゼロファクター認証機能を備えており、ユーザーの認証負担をシームレスに軽減し、真のパスワードレス認証ソリューションを実現する。
フルディスク暗号ソフト「SecureDoc」と組み合わせれば、PCの電源ボタンを押した後、Windows起動前認証(スマートフォン連携)後、WindowsログインからMagicEndpointへのログイン、クラウドサービスまでのログインをパスワードを入力する事なくシングルサイオンで認証する事ができる。
この「SecureDoc」は、現在Bitlockerを使用しているユーザーであってもBitlockerをSecureDocの管理下に置いて一元管理する事が可能だ。ユーザーが勝手に暗号を復号化するのを防いだり、パスワードリカバリーの運用も簡単だ。さらにSecureDoc の独自機能 プリブートネットワーク認証 (PBNA)を使えば、病院内では煩わしいパスワード認証は不要となる。(院外ではパスワードが必要)これによりセキュリティを高め、病院内で働く方々の負担を軽減することが可能になる。