日本の組織が取り組み始めた「パスワードレス」
「パスワードを定期的に変えるのはかえって危険──。」
今春、政府機関から従来と異なる注意が喚起されました。
定期的なパスワード変更は、かえって利用者が他人に類推されやすいパスワードを設定してしまう原因となるため、
- 類推されないよう、規則性のない10文字以上のパスワードを設定する...
- 複数のサービスで同じパスワードを使いまわさない...
- パスワードが破られた場合は、速やかにその原因を特定する...
新聞記事などではこのような対策案も提示されていますが、多くの社員が利用する企業ITにおいては、現実的な対策とは言えないのではないでしょうか?
日本の組織が取り組み始めた「パスワードレス」環境
新しい働き方を推し進める日本の一般企業において、実際にパスワードに頼らない=パスワードレス認証環境の実現を目指す動きが出始めてきました。
働き方改革を推進する上でセキュリティ強化、利便性の向上を目指す中、2018年1月からSmartOnの顔認証システムを全社導入することにより、確実な本人認証の実現とともに、パスワードの世界からの解放を目指しセキュリティを確保しながら利便性と生産性の向上を図っています。
パスワードレス実現に向けた課題を克服
従来、パスワードレスの実現に向けては、いくつかの課題がありました。現在ではIT技術の進展もあり、パスワードレスの実現はより現実的なものになっています。
- 例①:生体認証には入力装置が必要となる
- 解決:PC内蔵カメラを利用した顔認証なら、外付けの入力装置は不要
- 利用者はカメラに顔を合わせるだけ。パスワードを打つことなく、業務システムを利用できます。
- 例②:業務アプリケーションがパスワード認証にしか対応していない
- 解決:業務アプリケーションが認証に利用するパスワードはシステム側でランダム化
- 利用者にも管理者にもわからないランダムパスワードが不正アクセスリスクを大きく低減します。
この他にも、ワークスタイル変革を推し進めるためには、クラウドサービス利用やマルチデバイスへの対応も考慮しておくといったことなど、いくつかの課題が挙げられます。また運用負担がかからないよう考慮しておくことも重要です。
そこで弊社が長年、お客様の認証基盤と向き合ってきたノウハウを基に、安全で生産性の高い「パスワードレス」認証環境を、具体的に実現する手法をホワイトペーパーにまとめました。
官公庁・通信事業者・ゼネコン・化学メーカー・メディアなど、多くの大規模お客様の導入経験を踏まえた、現実的で実効性の高い内容となっております。
『パスワードレスを具体的に実現する方法』
- パスワードは割に合わない
- パスワードはタダ? 生産性への影響
- SNSと会社で同じパスワード
- パスワードレスのメリット
- 生産性低下の要因を削減
- 企業ITシステムでパスワードレスを実現する具体的な方法
- クラウドの認証を社内に寄せる
- ADと社内システムをパスワードレス化する
- マルチデバイス&リモートワークへの対応
- 利用者も管理者も安心できるリモートワーク環境
- パスワードレスITシステムの運用
■ 目次
・ご希望の方は、下記フォームにてご請求ください。
ご登録いただきますと、ホワイトペーパーをダウンロードしていただけます。