セキュリティ

XaaSで利用可能な多段階認証アプリ--セキュリティ強化に役立つ5製品

パスワードでの安全確保は、もはや役に立たない。スパイウェア、総当たり(ブルートフォース)攻撃、辞書攻撃、フィッシングは、パスワードをやすやすと出し抜いてしまう。ここでは、セキュリティ階層を追加できる5種類のツールを紹介する。

 パスワードは死んだ。まだ死んでいないとしても、間違いなく死ぬ。ユーザー名とパスワードが絶えずハッキングされて流出する現在、ユーザーのデータを守る能力があると企業を信頼することや、PCやスマートフォンといった個人所有デバイスが確実に安全と考えることなど、まずあり得ない。

 要するに、パスワードが盗聴やハッキング、総当たり攻撃で破られることはない、と決めつけたところで、その考えに根拠はないのだ。

 大企業だろうと小企業だろうと、従業員とユーザーにセキュリティ階層を追加する必要がある。とりわけ、現代のように多くのリモートワークをあらゆる場面でする場合はなおさらだ。FacebookやGoogle、Amazon.comといった大手オンライン企業のユーザーは、セキュリティを改善するもっとも一般的な方法である多段階認証(Multi-Factor Authentication:MFA)になじんでいる。皆さんの勤務先も、それと同じ方法でセキュリティ階層を増やさない手はない。

 MFAは、パスワードに第2のセキュリティ要件を追加する。この要件は、通常ランダムに生成された一連の数字である。数字は1回限りの使い捨てで、短時間だけアクセスできるようになっており、SMSやメール、ハードウェアトークン経由で提供される。

 SMSがもっともよく使われる提供手段で、既存インフラに組み込みやすい。ここでは、コードを数行書くだけでMFA対応化できる製品を5つ紹介する。いずれも安くないが、ほかの方法を検討することを考えれば安価だ。

編集部おすすめの関連記事

残り本文:約1470文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. マンガで綴るシステム運用自動化への道~あの企業はいかにして情シス部門の残業を激減させたのか?
  2. 導入担当SEが語る クラウドシフトで後悔しないために、事前に確認すべきこととは?
  3. リモートワーク許可はすでに4割超え!? 意外な結果から見えてきた、働き方改革で本当に必要なもの
  4. 「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
  5. モノのサービス化を支える! ブラジルの航空機メーカー、エンブラエルを上昇気流に乗せたSPM

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]