マイクロソフト、「Windows 10」のセキュリティ強化策を発表--2要素認証など

Ed Bott (Special to ZDNET.com) 翻訳校正: 編集部

2014-10-23 11:58

 先日公開された「Windows 10」のテクニカルプレビュー版では、復活したスタートメニューなどビジュアル面の変化に注目が集まったが、実は表面から見えない部分に重大な変化のヒントが隠されている。その多くはセキュリティの抜本的な強化を目的としたものだが、中でも注目すべきは「Next Generation Credentials(次世代認証情報)」と名付けられた新しいサービスだ。

 米国時間10月22日、Microsoftは「パスワードなどの1要素認証から世界を脱却させる計画」の詳細を明らかにした。この計画の要は、PC、タブレット、スマートフォンなど各種のWindows 10デバイスを信頼済みデバイスとして登録し、認証に使用できるようにする機能だ(この機能は最新の技術プレビュー版では有効化されていない)。ユーザーは登録したデバイスと、PINや生体認証を組み合わせて2要素認証を行い、サポートされているモバイルサービスにサインインできるようになる。

 これにより、たとえばデータベース侵入やフィッシング攻撃によってPINが流出したとしても、2要素認証に登録されたデバイスがない限り、攻撃者はいかなるサービスにもアクセスできない。同様に、デバイスが盗難に遭っても、PINがなければそのデバイスは一切役に立たない。


 認証に用いられるスキーム自体はMicrosoft独自のものではなく、「FIDO Alliance」と呼ばれる団体の標準に基づいている。この団体のメンバーには、テクノロジ大手(Microsoft、Google、Lenovoなど)、銀行や決済関連の企業(BofA、PayPal、Visa、MasterCardなど)、セキュリティ大手(RSAやIdentityXなど)が名を連ねている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

  4. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  5. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]