モバイルデバイスやIoT機器の増加などにより、セキュリティ認証の需要が急増している。PCのログインや無人店舗の入店と決済に生体認証技術を導入するケースも増加した。特に日本では、スマートフォンによる決済の普及に伴い、「FIDO(Fast IDentity Online)」といった技術も実用化されている。
「認証技術は多様化しており、多くの企業や組織で新しい認証技術が導入されている。こうした潮流は今後も加速するだろう」
そう語るのは、米RSAで認証製品群のディレクターを務めるDave Taku(デイブ・タク)氏だ。「さまざまな認証技術の相互運用性が向上すれば、さらに堅牢な認証が可能になる」と語る同氏。今後、認証技術はどのような方向に向かうのか。2月に開催された「RSA Conference 2020」で話を聞いた。
米RSA 認証製品群のディレクターを務めるDave Taku氏
新技術の登場で多要素認証の採用が増加?
――多要素認証の今後について聞きたい。現在は指紋認証や顔認証などが登場している。こうした認証技術は、多要素認証にどのようなインパクトをもたらすと考えるか。
RSAはスマートフォンのログインから、Windowsに搭載されている生体認証「Windows Hello」まで、幅広い認証技術を提供している。2019年12月には米とスウェーデンに本拠地を持つYubico(ユビコ)と提携し、企業向けFIDO認証ソリューションの提供を開始した。
現在RSAは、多様化する顧客のニーズに対し、すぐにソリューションを提供できる体制の構築に注力している。興味深いのは、(新技術の登場にもかかわらず)多くの組織が多要素認証を採用し始めていることだ。効率的かつ“モダン”な認証を導入し、ユーザーの利便性向上とセキュリティ強化を図ろうとしている。そのためには「新たな認証技術の導入+α」の施策が必要であることを理解している。
たとえば、FIDOとワンタイムパスワード(OTP)では、技術もユースケースも異なる。しかし、2つを補完的に利用することで、セキュリィレベルは向上する。だから「新技術が与えるインパクト」は、多要素認証にとって選択肢を増やすことだと考えている。
――そうなると、認証管理運用の手間が増加するのではないか。
「すべてのユーザーに有効な、たった一つの認証方法」はない。顧客は「どの認証方法を導入すべきか」ではなく、「どのようにセキュリティ対策を講じるか」にフォーカスしている。具体的には、認証(サービス)のプロビジョニングやデバイス盗難の対処方法、アクセス権の正しい設定など、効率的に実行したいと考えているのだ。
多くの組織では個々の従業員が複数のアプリをSaaSモデルで利用している。同時にレガシーシステムも利用しており、アプリやシステムごとに認証が異なる場合が多い。これらの認証を一元管理することが(企業の)目下の課題だろう。
認証の複雑さは現場の生産性を低下させる。たとえば、病院では医師が複数の医療機器や個別患者の電子カルテにアクセスするが、その都度異なる認証をしなければならない。ある調査では、複数の認証を一元化すれば、医師は1日あたりの診察患者数を、現在よりも2人多く診察できるとの結果が出ている。
