資料の紹介
パスワード、生体認証、セキュリティトークンなどから2種類の要素を認証に用いることで安全性を高めた「二要素認証」は、インターネットバンキングなどの金融関連分野で広く使われている。さらに最近では、金融機関以外の一般企業でも、リモートアクセスなどのセキュリティを高める目的で導入する事例が増えている。
企業が厳密なアクセス管理を求められる情報は、顧客情報や取引情報、企画書、人事情報など多数ある。二要素認証を導入することで確かにセキュリティは向上するが、すべてのシステムに適用すると、相当のコストがかかるうえに、多くのユーザーの利便性も損なってしまう懸念がある。
そこで本資料では、上記の懸念を払拭する活用例として、二要素認証の導入による認証強化の具体的な適用シーンを紹介する。特に高度なセキュリティ管理を求められるセグメントにだけ適用することで、コストとセキュリティのバランスを取ることが可能になる。