端末一台だけでの生体認証
最近では多くのスマートデバイスやパソコン端末に生体認証器(指紋認証や顔認証)が搭載され、生体認証の利用が広がっています。
また、企業においてもMacのTouch IDなどの指紋認証センサーや、Windows Helloで生体認証(指紋認証や顔認証)が可能なパソコンが増えてきており、端末一台での生体認証の利用が広がっています。
端末一台だけでの生体認証を企業が導入する際の課題
- 社用端末に生体認証機能が搭載されていない。
- 慢性的な皮膚荒れや汗などにより指紋が読み取られにくい社員がいる。
- リモートワークにより社内外からの複数の端末によるアクセスが増え、
生体認証が使えないといった状況が発生。
意味も兼ねた端末ニ台によるMFAを利用することが理想
MFAとは
MFA(Multi-Factor Authentication、多要素認証、以下、MFA)とは、2つ以上の要素で行う認証をいいます。パスワードに加え、指紋や顔などの生体認証やセキュリティキーなどを使用することでセキュリティレベルが向上し、フィッシング攻撃やパスワードリスト型攻撃、リプレイ攻撃など不正アクセスの原因となる脅威に対する保護を強化できるとされています。
パスワードに依存しない認証技術「FIDO認証」
パスワードを使わずに、安全な公開鍵暗号方式を利用した認証を行うことができる認証技術にFIDO認証があります。
FIDO認証は、パスワードに依存しない認証技術の開発と標準化を目的として発足した団体「FIDO Alliance」が、規格の策定と普及推進を行なっており、様々な企業が、認証の第二要素となるFIDO規格に準拠したセキュリティキーを発売しています。
セキュリティキーを企業が導入する際の課題
- 購入費用などのコストや備品管理の手間といった負担が増加。
- 今まで慣れ親しんだ認証手順の変更により、
ユーザーの抵抗にあう可能性。
企業によっては普及が進まない課題の一つに
セキュリティキーの課題を解決する
スマートフォンの生体認証
2019年2月、AndroidがFIDO仕様の一つであるFIDO2認定を取得し、2022年秋にiOS16がリリースされたことで、iPhoneでもFIDOによるパスワードレスのMFAを実現できるようになりました。
また、2022年5月、Apple、Google、Microsoftの3社はパスワードレス認証の提供を目指し、FIDO規格に準拠したパスワードレス認証のサポートを拡大する計画を発表しました。
セキュリティキーの購入などのコスト面や、煩雑なセキュリティキーの備品管理の必要がないため、これを機に企業でのパスワードレス認証の導入がより一層行いやすくなります。
スマートフォンをMFAに活用するCloudGate UNO
専用アプリケーション「Pocket CloudGate」
Pocket CloudGateは、認証からセキュリティ対策までを網羅しパスワードレス認証を
実現するCloudGate UNO専用アプリケーションです。
スマートフォンがセキュリティキーの
代わりになる!
FIDO認証の導入によりセキュリティ面で考えるとサイバー攻撃のリスクが低減される一方で、セキュリティキーを利用してMFAを行うとなると購入費用などのコスト面や管理面での手間が生じるため、一般的な企業ではなかなか導入に踏み切れない場合も多いと伺います。
しかし2019年2月、AndroidがFIDO仕様の一つであるFIDO2認定を取得し、2022年秋にはiOS16がリリースされることで、iPhoneでもFIDOによるパスワードレスのMFAを実現できるようになりました。
セキュリティキーの購入などのコスト面や、煩雑なセキュリティキーの備品管理の必要がないため、これを機に企業でのパスワードレス認証の導入がより一層行いやすくなります。
パスワードレス認証入門編についてはこちら
