コラム
~時代と共に変化する認証~
現在多くのシステムで認証の仕組みを導入しています。認証の中でスタンダードとなっているものがパスワードです。しかし、最近ではパスワードでの認証も限界を迎えています。そのため、多要素認証が広く利用されるようになりました。多要素認証と言ってもその方法は多岐にわたります。
パスワードを入力した後にSMSで毎回ワンタイムパスワードが送られてくるシステムもあれば、端末を登録しておけばワンタイムパスワードが不要なシステムもあります。また、パスワードではなく、パスフレーズというものも存在します。単語を複数組み合わせ、フレーズにして文字数を多くすることで、セキュリティを強化するものです。
知識属性以外でも生体認証もスマートフォンを中心に利用が広がっています。利用するシステムの重要性に基づいて、どのような認証をしていくか検討することは、セキュリティ担当の大切な仕事と言えます。
最近、普段と違う所からのログイン時にだけワンタイムパスワードを求められるといったことはありませんか?システムのアクセスログなどを分析し、ユーザーの行動パターンやアクセス端末など普段と違う場合に追加の認証を求めるものです。普段と違う場合のみ追加認証が必要なので、認証の手間を軽減することにつながります。認証が強化されると、覚えるパスワードが増えたり、一手間増える煩わしさを感じるかもしれません。利用者の負担軽減も意識しながら認証の仕組みは考えられています。
編集後記
現在主流となっているクラウドもここ10年程度で出現した技術です。ITやデジタルを取り巻く環境はこの10年程度で大きく変わりました。小学生の時、Windows95が学校に導入された1990年代当時から20数年が経ち、今ではプログラミングが授業で行われる時代となりました。それに合わせてインターネットを使った犯罪や事故も増え、セキュリティの必要性も高まっています。非常に大きな変化の中で技術的な対策を進めて行くことは、学び続ける姿勢や、学び直しといった日々の学習も重要になります。
今後も新しい技術が登場し、新しいリスクが登場してくることはほぼ間違いないのではないでしょうか?その中で新しいセキュリティ対策の方法も登場し、対策をとって行く必要があります。技術的な対策を使いこなしながらセキュリティ強化に取り組んでいけるように、活動をしていきましょう。