モバイルは使えて当たり前!インフラ化した今必要なのは利用者負担がなく強固な認証 - 「ZDNet Japan 認証セキュリティセミナー」ソリトンシステムズ宮崎氏

ZDNET Japan Ad Special

2015-11-17 11:00

[PR]9月16日開催「ZDNet Japan 認証セキュリティセミナー」では、パスワード認証に代わる新たな認証方式として何を選択すべきか、どう対応すべきかを語る講演が行なわれた。その中で、モバイル活用における認証について語ったのはソリトンシステムズの宮崎氏だ。

 9月16日開催「ZDNet Japan 認証セキュリティセミナー」のタイトルは「限界に達した、今ある認証 知らぬ間に直面している「危機と限界」を検証する」。パスワード認証に代わる新たな認証方式として何を選択すべきか、どう対応すべきかを語る講演が行なわれた。その中で、モバイル活用における認証について語ったのはソリトンシステムズの宮崎氏だ。

モバイルワーク実現最初の1歩は認証への取り組みであるべき

「「クラウド&モバイルファースト」時代の認証セキュリティ」と題した講演を行なった、ソリトンシステムズ プロダクトマーケティング部 プロダクトマネージャの宮崎洋二氏は「そろそろ認証が限界に達してきていると言われているが、私もそう思う。そろそろ昔の認証は厳しくなってきていると感じる。限界にきたというよりは、適切な様式が変わってきた」と冒頭に述べた。


ソリトンシステムズ
プロダクトマーケティング部
プロダクトマネージャ 宮崎洋二氏

 現在、企業の目的はモバイルデバイスを活用したワークスタイル変革を目的として、新たな認証方式を取り入れようとしている。モバイルデバイスが急速に普及したことで、モバイルワーク自体もできて当たり前のものになった。「5年前は使えなくても仕方がなく使えればすばらしいという感覚だったが、今はなぜ使えないのかと思われるようになった」と語った宮崎氏は「モバイルがインフラ化した」と表現。水道やインターネットと同じく、誰でも安全・安心に利用できることが当たり前だと感じられるようになり、利用者側は危険が存在する可能性を意識しなくなったと指摘した。

モバイルワークに対する利用者心理の変化 モバイルワークに対する利用者心理の変化
※クリックすると拡大画像が見られます

 「利用者は当たり前に使わせろ、今すぐ使わせろ、なぜ使えないのかと言うが、残念ながらシステム担当者から見れば安全面や運用面の課題が解決したわけではない。このギャップは非常に厳しい」とも宮崎氏は語る。導入の苦労自体は以前よりも軽減されているが、苦労がないわけではない。スムーズに導入するための考え方として、実現したいモバイルワーク像をリストではなくジグソーパズルのピースと考え、パズルを手早く完成させるために四隅のパーツから手をつけるように、あれこれとばらばらに手を付けるのではなく勘所となるものにまずは着手することを勧めた。

 「順番が重要で、企業の場合はまずは安全性が大事。情報漏洩リスクの排除が必須条件。そのためのステップは3つで、1番目は利用者と端末を識別すること。それができた上で、次に正しい人・正しい端末が正しく情報を扱えるようにする。そして3番目に、もっと利用されるようにする。この流れに落ち着くはず。クラウドサービスの導入などに飛びつくと大変なことになる」と宮崎氏は認証への取り組みの重要さを強調した。

ユーザーに責任を押しつけないための認証

 宮崎氏は数年前と比べて攻撃が巧妙でターゲットを絞ったものに変化してきたという実情と、対応するためにID・パスワードを適切に管理することの難しさを解説。さらにシャドーITによってID・パスワードを知っている人によるアクセスの問題も出て来ていることを指摘し、今後に有効な認証方式として端末識別を挙げた。

 「端末に○×をつけて識別する。世の中には多くの端末があるが、つないで欲しい端末はごく一部。そう考えるとブラックリストよりもホワイトリストがよい。○をつける方法が証明書。証明書があるなしで識別すればよい」とデジタル証明書認証による端末識別の有用性を宮崎氏はアピール。識別子としてMACアドレスを利用すればよいのではないかという考え方には「MACアドレスは簡単に変更できる。悪意あるユーザーの侵入は防げない。抑止にはなるが、立ち入り禁止の札」と無力さを指摘した。

 インフラ化したシステムに求められているのは、最適なものを安定的に長期運用できることだ。信頼・安心というものが重視される。そこで宮崎氏が推薦するのが、ソリトンシステムズの提供するオールインワン認証アプライアンス「NetAttest EPS」だ。

 講演中ではサービスについての詳細な紹介は行なわれなかったが、RADIUS認証への対応、プライベートCA機能の搭載、ワンタイムパスワードの実現、簡易な証明書発行機能など、企業が必要とする認証機能をオールインワンで提供できることをアピール。

オールインワン認証アプライアンス「NetAttest EPS」 オールインワン認証アプライアンス「NetAttest EPS」
※クリックすると拡大画像が見られます
「NetAttest EPS」の提供する多彩な機能 「NetAttest EPS」の提供する多彩な機能
※クリックすると拡大画像が見られます

 「今までの不安・不満を解消しなければならない。不便さがあると使われない。そして一番大事なことは利用者に責任を押しつけないこと。ミスすることも油断することもある、その時に失敗をカバーできる認証でありたい。狙われても、端末を落としても大丈夫だと言ってあげたい」と、宮崎氏は末尾にパスワード認証から脱却する意義について語った。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]