あらゆる企業においてセキュリティリスクは無視出来ない経営課題となっています。また、最近のサイバー攻撃は高度化されておりセキュリティ対策は常にPDCAとスパイラルアップが求められています。さて、今回は年末年始の長期休暇に差し掛かる前の備えとして、パスワードを廃止することで新たなセキュリティ対策となるか、記事をまとめてみました。
はじめに
2020年も年末に差し掛かかった今、IT業界ではセキュリティに関する懸念が話題になります。
年末年始に限らず、長期休暇明けのセキュリティリスクに関するものです。
長期休暇のあとになぜセキュリティリスクが大きくなるのかというと、休暇中に受信した大量のメール処理で不審なリンクをうっかりクリックしてしまう、PCやソフトウェアのアップデートが長期間されないといったことがあります。
このようなときに、利用しているサービスのID、パスワードを盗まれるといった被害も起こりやすくなるのです。
今回は、IDやパスワードといった認証情報の漏れによるセキュリティリスクを防ぐ方法としてここのところ採用するサービスが増えつつある、パスワードを使わない認証を紹介します。
パスワードを使わないでどのようにログインするか
先日、パスワードを使わないログインに関する興味深いリリースがありました。
パスワード不要のセキュリティシステム
QRコードを手元において認証することにより、パスワードをサーバーに送る手順を省くものです。
パスワードを盗まれるのは、パスワードを送信することで引き起こされるので、そもそもパスワードを送らなければそのような事態が起こらないという考え方が反映されています。
このような試みは以前からあり、Yahoo!ではパスワードの代わりに携帯電話のショートメッセージにワンタイムパスワードを送ったり、Microsoftでは認証用のスマホアプリでログインを許可したりといった方法が採用されています。
これからのセキュリティのありかたとは
ここまで見てきたように、先進的なサービスではパスワードを使わずに認証を実現するような流れになっています。
パスワードを送信、保存をしていなければ盗まれることがないという考えに基づけば当然の流れとも言えます。
コンピューターの処理速度は今後も向上していくでしょう。
そうなると、パスワードを複雑にしたり、暗号化したりといった対策をとったとしても、計算により割り出したり、サーバーから盗んだりといったことがより短時間でできるようになってきます。
こうした状況への対策として、デジタルではなくアナログ的な手法が採用されるというのは興味深い流れです。
コンピューターの処理速度向上は一般のユーザーに恩恵を与えるだけでなく、悪意ある者にも利点を与えることにもなります。
サービス提供者としては、この中でデジタル技術だけで対抗するのは限界が近いのかもしれません。
セキュリティを意識したサービス利用を
セキュリティの脅威は日々多様性をましており、常に情報を得なければ思わぬトラブルに巻き込まれてしまいます。
そういった中で、クラウドサービスを利用するにはセキュリティ対策がしっかりしたサービスを選定することだけでなく、今利用しているサービスでよりセキュリティを高める機能や設定がないかを把握することも重要です。
クラウドサービスも日進月歩、常に機能が向上しています。
自社の情報を守るためにも、利用しているサービスの状況を正確に把握し、より安全に利用するために使いこなしていく必要があります。
記事作成:クラウドソーシング
編集・監修:株式会社インストラクション