貴社はパスワード認証を止められるか――セキュリティー対策のカギ認証ソリューション「DigitalPersona Pro」でパスワード要らず

コンピュータ犯罪の7割以上が内部犯行で、そのうちの80%以上がパスワードに関連したもの――。であればパスワードに代わる認証方法を考えたい。ユーザーの利便性を高めつつ、管理コストを減らしながら、どういうソリューションを導入したらいいのだろうか。

» 2012年06月05日 14時00分 公開
[PR/Business Media 誠]
PR

 コンピュータセキュリティー犯罪の7割以上が内部犯行で、そのうちの80%以上がパスワードの盗み見や悪用などパスワードに関連したものだという。

複雑なパスワードは忘れる

 実際ほとんどの組織では、強度の高い、すなわち複雑なパスワードを運用できてない。というのも、パスワードを複雑にすればするほど、パスワード忘れが頻発し、紙に書いてPCに張り付けたりする人も出てくる。セキュリティー対策をいたずらに強めると、むしろ運用コストが増加してセキュリティー対策が形骸化してしまうという皮肉な結果になりかねないのである。

 しかもこうした内部犯行への対策は、あまり進んでいないのが実情。アンチウイルス、ファイアウォールなどの外部犯行対策は充実していても、同僚のパスワードを悪用するような内部犯行への対策を導入している組織はあまりないのである。

 パスワードに代わる認証の強化。ユーザーの利便性を高めつつ、管理コストを減らしながら、この課題についてどうやって効果的に対策していけばいいのだろうか。

複数のソリューションを導入するのは高くつくが……

 一方、ビジネスの現場では働き方が多様化している。PCの持ち出し、在宅勤務、クラウド化、スマートデバイスの急速な普及――。こうしたさまざまな状況に、単体のセキュリティー製品では課題解決が難しくなっている。

 例えば、先ほどの認証の強化もほかのセキュリティ製品と組み合わせて導入することが多いが、一般的に複数のセキュリティ製品を個別に導入すると費用が高くなる傾向にある。また、それぞれに設定やサポートが異なるため、運用も複雑になる。

 そこで検討したいのが統合型のセキュリティーソリューション「DigitalPersona Pro」。セキュリティ対策の中でも優先度が高い「認証の強化」に関連する製品をそろえており、ワンストップで運用できる。費用対効果も高い。

 認証機能は指紋認証、顔認証、スマートカードなど複数の認証デバイスをサポート。一般的なノートPCが搭載している指紋認証デバイスも利用できる。セキュリティーホールになり得るパスワードの使用がなくなる上、生体認証などによって認証そのものが簡単になる。ユーザーの利便性を向上させながら、セキュリティが向上し、管理コストを削減するわけだ。

 1回の認証で複数のシステムにログインできるようなシングルサインオンシステムを簡単に構築可能だ。各種設定はWindowsのActive Directoryサーバ上で一括管理可能。Active Directory以外の環境でもWebベースの管理サーバが利用できる。

米ペンタゴンが導入、国内でもディー・エヌ・エーなど

 すでに米国の国防総省(ペンタゴン)が導入しており、パスワード関連問い合わせが90%減少した(2004年3月現在)という。また国内でもディー・エヌ・エーなどが導入を決めている。以下、すでにDigitalPersona Proを導入している企業の例を紹介しよう。

導入事例
組織 経緯
ディー・エヌ・エー 他社の製品ですが、指紋認証のシステムは以前から使っていましたし、一時、静脈認証のシステムを使っていたこともある」「やはり統合管理ができて、かつ精度の高いものが必要だということになって、もう一度選定し直している中でDigitalPersona Proに出会ったんです。(詳細
四国電気保安協会 情報セキュリティの強化は保安協会のイメージアップをはかる上でもとても大事なことだと考えています。単に個人として“私を信じて下さい”というのではなく、指紋認証のシステムを利用していることで、組織自体への信頼感も高められると思いますね。(詳細
神戸製鋼所 機械・エンジニアリング事業部門 認証システム見直しの際、まず「あるべき姿 = 理想像」が検討。その結果「ユビキタスであるべき」が理想像となった。「指紋認証を導入することで、理想像に近づけるという結論に達しました」(詳細
ドミノ・ピザ・ジャパン 私たちシステム担当としては、セキュリティを高めることがメインなんですが、結果としてよかったなと思うのは、精神的にも肉体的にも、利用者の負担がとても軽くなったことですね。(詳細
ジェイアール総研情報システム JRSIでは(1)認証率のよさ(2)シンプルさ(3)サポートスタッフの対応のよさ(4)新しいOSへの迅速な対応(5)導入実績――の5点を重視。この5点すべてにおいてDigitalPersona Proが優れていたため、テストに参加したスタッフの満場一致で採用を決めた。(詳細
米国国防省(ペンタゴン) DigitalPersona Proは、同省中央本部にてセキュリティ強化のために、Common Access Card(CAC:国防省で使用しているセキュリティカード)をより完全に機能させる補佐役として使用を始めた。導入によって、CACのみの認証で生じるパスワード管理の諸問題を解決。国防副長官室直轄の同省内ネットワーク・情報統合室職員5600人が22のMicrosoft Active Directoryファイルにアクセスするために使用している。導入後、同室でのパスワード関連問い合わせが90%減少した(2004年3月現在)。

 認証強化とデータ保護、さらに管理者の運用性やユーザーの利便性を考えると、パスワード不要なセキュリティソリューションであるDigitalPersona Proは効果的だ。

 30日間無料製品評価も可能。今すぐ以下のフォームから問い合わせをして、ぜひDigitalPersona Proの導入を検討してみてほしい。

※契約満了のため、資料請求の応募は終了しました。ご了承ください。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ヒューマンテクノロジーズ
アイティメディア営業企画/制作:誠 Biz.ID編集部/掲載内容有効期限:2014年5月4日