強力な認証:今日の課題

あらゆるセキュリティシステムにおける重要な柱のひとつが認証です。認証は、慎重に扱うべきデータやシステムにユーザ、アプリケーション、またはデバイスがアクセスする前に、それらのアイデンティティを検証するプロセスです。今日の認証方法には、単純なユーザIDとパスワードの組み合わせから、スマートカード、PIN、携帯デバイス、生体認証を含む多要素アプローチまで、さまざまな種類があります。このように認証方法にさまざまな種類がある理由は単純です。第一にユーザが自分自身として提示するアイデンティティに求められる保証性の程度がアプリケーションによって異なること、第二に、異なる認証形態に対応するコストがそれぞれ大きく異なることです。結果として、認証を行う組織は、単一の汎用的アプローチと、個々のニーズに合わせて設計された断片的な独自の認証セットの二者択一を余儀なくされます。

詳しくはこちら

多くのアプリケーションでは依然として単純なパスワードが使われていますが、ウェブベース技術の普及によって危険の度合いが大きくなり、より高度で複雑な脅威が出現したことで、さらに厳密な規則が定められるようになりました。新しい製品とサービスには最初から適切なセキュリティが実現されていなければならず、レガシーシステムも再評価しなければならなくなったのです。このような理由を含むさまざまな事情から、より多くの組織が、パスワードよりも強力な認証ソリューションを実装しつつあります。

使用しているアプリケーションと協調出来るアプローチを見つけ出すために、広範なベンダー製品から選択するか、自前のソリューションを組み立てるかのどちらかを選ぶことができます。しかし、自社の従業員を認証するか、アクセスの多いウェブサイト上でモバイルユーザを認証するかに関わらず、認証を実施する組織には次のような課題があります。

  • 業界固有の要求事項と認証スキームへの対応。たとえば決済業界では、EMVカードのサポートと、3Dセキュアプロトコルなどのオンライン認証スキームのサポートを展開していかなければなりません。3Dセキュアは「Verified by Visa (VISA認証サービス)」または「MasterCard SecureCode (マスターカードセキュアコード)」という呼び名の方がよく知られており、広く実装されています。
  • 新しい多要素認証技術への対応。いかなる認証技術も決定的に確実と言えるものではなく、ほとんどの組織は、新しい技術が市場に投入されるにつれて徐々に増えていく認証メカニズムをサポートする必要があります。
  • 認証インフラストラクチャ内でのセキュリティに関する一貫性の維持。より強力な認証技術がユーザトークンや生体認証の形で導入されるに従い、認証を行う組織は、新たな攻撃ポイントとなり得る矛盾を露呈しないようにするために、バックエンドシステムのセキュリティレベルを引き上げる必要があります。
  • 認証を管理可能な状態に保つ。ひとつの組織内で数多くの異なる認証技術を使用できることを考慮して、一元化されたマルチプロトコル認証システムを用いて認証システムを統合することにより、効率を改善している組織もあります。

セクションを隠す

リスク

  • 厳密認証トークンや生体認証が普及するにつれて、攻撃者や悪意ある内部関係者の関心は、クレデンシャル情報の盗用からバックエンド認証システムの破壊へと移行することが予想されます。純粋にソフトウェアベースの認証システムには、セキュリティを維持してコンプライアンスに関する義務を満たすために、システムのハードニングが求められるでしょう。
  • ひとつの組織内で複数の異なる認証スキームを用いることが必要になるケースが多々ありますが、効率的な管理を行わないと、高価なものとなってしまう恐れがあります。

強力な認証:Thales e-Securityソリューション

Thales e-Securityの製品とサービスは、認証セキュリティを強化して効率を向上させることによって、リスクを減らす助けとなります。現在の認証プロセスにnShieldハードウェアセキュリティモジュール(HSM)を追加することによって、保証性の高いシステムを作り出し、ウェブサイトや携帯デバイスを通じて製品やサービスを購入するユーザ、内部システムを使用する従業員、およびネットワークにアクセスするさまざまな接続デバイスの認証を行うことができます。タレスのさまざまな認証スキームにおける知識と技術、そして主要ベンダーとの協力関係によって、現在お使いの、もしくは今後構築しようとしているシステムをnShield HSMと容易に統合化することができます。

さらに、広範な認証メカニズムを採用した組織については、タレスのSafeSign認証サーバが、一般的なセキュリティプラットフォーム上での認証サービスの一元化を可能にし、管理と運用に要するコストを最小限に抑えます。広範な認証のシステムとアプローチを扱うために設計されたSafeSign認証サーバは、暗号化パスワード、EMV認証、スマートカード、PKIベースのデジタル証明書、さまざまなワンタイムパスワード(OTP)トークン、およびSMSまたはモバイルテキストベースの認証に対応しています。

利点:
  • 事前にテストされたnShield HSMとの統合化によって、数多くのさまざまな市販認証ソリューションを容易に強化します。
  • 独自開発認証プロセスのセキュリティを強化することで、知的財産を保護し、悪意ある攻撃からシステムを保護します。
  • タイプの異なる数多くの認証システムを単一のフレキシブルなプラットフォームに統合し、一元運用を実現します。
  • 認証にクロストークンまたはマルチベンダーアプローチを採用することで、採用ベンダーの固定化を防ぐとともに、バックエンド認証システムに大きな負担をかけることなく技術を移行させることができます。
  • アプリケーション統合、システム保護、およびポリシ実行の各領域の一貫性を保ちながら、ビジネス要件に基づき、さまざまな選択肢の中から最も適切な認証スキームを選択できます。