「“デジタルID”を守るには,ワンタイム・パスワードなどの強固な認証(strong authentication)が必要だ。ただし,どのような認証システムが最適なのかは,導入する企業環境によって異なる」---。米RSA Securityの社長兼CEOであるArt Coviello氏は米国時間2月15日,セキュリティ関連の国際会議/展示会「RSA Conference 2005」の基調講演において,強固な認証システムの必要性を強調した。
現在ではフィッシングやスパイウエア,悪質なソフトウエア(マルウエア)などによる“ID盗難(ID Theft)”が大きな問題となっている。これらを例に挙げてCoviello氏は,現在では単なるパスワードによる認証では不十分であり,より強固なユーザー認証が必要になっていることを強調する。
そして同氏は,「導入する環境や企業によって,強固な認証の“最適解”は異なる」ことも強調する。強固な認証方式としては,ワンタイム・パスワードによる認証やハードウエア・トークンを使った二要素認証,生体認証,デジタル証明書を使ったクライアント認証——などが考えられるが,これらの中でどれが最も優れているのかは一概には言えないという。
Coviello氏よると,最適な認証方式は(1)TCO(Total Cost of Ownership:システムの総経費),(2)ユーザーの要求(具体的には,ユーザーにとっての利便性など),(3)企業の要求(具体的には,セキュリティの強固さなど)---以上3つの要素のバランスで決まるという。
加えてCoviello氏は,同日発表した同社のロードマップについても解説した(関連記事)。具体的には,ワンタイム・パスワードによる認証のアウトソーシング・サービス「RSA Authentication Service」やワンタイム・パスワード・トークン「RSA SecurID」の新版などについて説明した。
(勝村 幸博=IT Pro)
