クラウドやBluetoothに対応した多要素認証でデータを守れ
ジェムアルトのセッションでは、日本セーフネットのアイデンティティ & データプロテクション事業部 チャネルセールスマネージャーの前田俊一氏が登壇。「最近の情報漏えい動向と認証対策の重要性 ~タブレット等将来を見据えた対策とは~」と題して、多要素認証に向けた対策を解説した。
日本セーフネットは、ジェムアルトのID保護ソリューション部門として国内での事業展開を担う。ジェムアルトが提供するユニバーサル集積回路カードやSIMカードなどは全世界の3分の1が毎日利用しており、認証ソリューションはガートナーのMagic Quadrantで4年連続リーダーに位置づけられる。
日本セーフネット 前田俊一氏
前田氏はまず、国内外で発生している近年の情報漏えい事件を振り返りながら「従来の境界型セキュリティでは限界がきている。情報の盗難リスクは防げないという考えに立ち、漏洩リスクを受け入れる必要がある」と指摘。ジェムアルトでは、そのための新しい考え方として「Secure the Breach」を推進していることを強調した。
「Secure the Breachを進めるうえで重要になるのが、アクセスコントロールと、情報の暗号化・安全な鍵管理です。認証を強化して、データやアプリケーション自体のセキュリティを高めます。そこでポイントになるのが多要素認証です」(前田氏)
多要素認証は、特定個人情報管理ガイドラインの改定や自治体情報システム強靭性向上モデル、PCI-DSS v3.2などで実装要件に挙げられている。ただ、初期投資がかかることやいちど作ったら更新がしにくいこと、タブレットなどへの対応が不十分なことなどが企業の悩みになっていた。そこでジェムアルトが提唱するのが、クラウド型の認証サービスやタブレット向けにBluetoothを活用した認証ソリューションだ。
クラウド認証サービスは低価格でスモールスタートができ、トークンやワンタイムパスワード、マトリクス、生体などさまざまな認証方式に対応していることが特徴だ。クラウドサービスとも無料で連携できる。一方、タブレット向けのBluetooth認証は、独自プロトコルでセキュリティを担保し、無線通信の利便性とセキュリティを両立させた点が特徴だ。
前田氏は「国内でも多くの導入実績があります。ユーザーの要件にあわせて柔軟に導入、展開できることが特徴です。認証を強化し、データやアプリケーション資産を守ってほしい」と強調した。