【特別企画】

ID/パスワードの代わりにモバイルでログイン - 超多要素認証を実現する新技術とは!?

[2015/12/07 10:00] ブックマーク ブックマーク

ID/パスワードと多要素認証の課題

ID/パスワードは、Windows デスクトップや社内の業務システムへのログオン、インターネット上の各種会員サービスの利用など、個人認証の手段としてよく使われている。しかし、文字列の情報が流出してしまった場合、なりすましによる不正アクセスが容易にできてしまう。それを防ぐために厳しい運用ルールを適用すると、ユーザーやシステム管理者の負担が増える。IDカードやハードウェアキー、生体認証など複数の認証手段を組み合わせた「多要素認証」だと、導入コストがかかる上、盗難や紛失のリスクを考慮しなければならない。

Usher と生体認証と組み合わせた多要素認証の例

そこで本資料では、これらの課題を解決するソリューションとして、マイクロストラテジーの最新認証プラットフォーム「Usher」を紹介。その優位点や特徴について、米マイクロストラテジーセールスエンジニアリングのUsher 担当ディレクター、アリ・ファルーク氏と、マイクロストラテジー・ジャパンの金融担当ディレクター、浦郷 猛氏から聞いた話をまとめている。

Usher が認証手段として利用するのは、スマートフォンやタブレットなどのモバイルデバイス(iOS、Android)や、アップル製スマートウォッチ「Apple Watch」。これらのデバイスのなかには、Usher サーバに暗号化して登録された個人識別情報やデバイス識別情報と紐づく「バッジ」と呼ばれるアプリがインストールされ、さまざまな認証手段を提供する。それにより、ID/パスワードのように本人しか知らない情報による認証と、生体認証、および本人の所有物による認証という3つの認証を満たすソリューションで、強固なアクセス制御を実現する。

より安全なセキュリティ対策を求めている方々は、ぜひ本資料を一読し、このソリューションの優位性を確かめていただきたい。

(マイナビニュース広告企画:提供 マイクロストラテジー・ジャパン)

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る