資料の紹介
システムやネットワークが複雑に絡み合った現在、情報漏えいによるダメージは関連部署はおろか、企業経営や取引先までも揺るがす事態に発展しかねない。こうしたセキュリティインシデントの原因として、マルウエアや外部からの侵入以上に、パスワード漏えいによる不正アクセスを見逃してはならない。
パスワードの漏えいによる不正アクセス被害を防ぐには「パスワードを使い回さず、予測されにくい複雑な文字列にする」「もしパスワードが盗まれたとしても再利用できないようにする」という2つのアプローチが有効だ。だが、認証強化策は多数あるため、自社に合った手法選びに悩むセキュリティ担当者も少なくない。
本資料では、認証強化策として現在主流になっている固定パスワード、生体認証、ICカード、パターン認証、ワンタイムパスワードの5種を対象に基本的な仕組みとメリット、デメリットをまとめた。さらに、セキュリティ、利便性、導入/運用コストなどの評価軸で、どのような手法が最も有効かを比較している。