ID/パスワードと多要素認証の課題

ID/パスワードは、Windows デスクトップや社内の業務システムへのログオン、インターネット上の各種会員サービスの利用など、個人認証の手段としてよく使われている。しかし、文字列の情報が流出してしまった場合、なりすましによる不正アクセスが容易にできてしまう。それを防ぐために厳しい運用ルールを適用すると、ユーザーやシステム管理者の負担が増える。IDカードやハードウェアキー、生体認証など複数の認証手段を組み合わせた「多要素認証」だと、導入コストがかかる上、盗難や紛失のリスクを考慮しなければならない。

Usher と生体認証と組み合わせた多要素認証の例

そこで本資料では、これらの課題を解決するソリューションとして、マイクロストラテジーの最新認証プラットフォーム「Usher」を紹介。その優位点や特徴について、米マイクロストラテジーセールスエンジニアリングのUsher 担当ディレクター、アリ・ファルーク氏と、マイクロストラテジー・ジャパンの金融担当ディレクター、浦郷 猛氏から聞いた話をまとめている。

Usher が認証手段として利用するのは、スマートフォンやタブレットなどのモバイルデバイス(iOS、Android)や、アップル製スマートウォッチ「Apple Watch」。これらのデバイスのなかには、Usher サーバに暗号化して登録された個人識別情報やデバイス識別情報と紐づく「バッジ」と呼ばれるアプリがインストールされ、さまざまな認証手段を提供する。それにより、ID/パスワードのように本人しか知らない情報による認証と、生体認証、および本人の所有物による認証という3つの認証を満たすソリューションで、強固なアクセス制御を実現する。

より安全なセキュリティ対策を求めている方々は、ぜひ本資料を一読し、このソリューションの優位性を確かめていただきたい。

(マイナビニュース広告企画:提供 マイクロストラテジー・ジャパン)

[PR]提供:ホワイトペーパー