DX(デジタルトランスフォーメーション)や働き方改革の推進にともない、マイクロソフト社のofficeやGoogle社のストレージサービス、ビジネスチャットツールやスケジュール管理ツールなど、多くのサービスでクラウド化が進んでいます。
同時に、不正アクセスによる情報漏洩などを防ぐため、セキュリティに対する意識も日に日に高まっています。
皆さんが日頃利用しているサービス、あるいは自社で提供しているサービスで、セキュリティ対策はしっかりできているでしょうか。
この記事ではより強固なセキュリティを導入するための仕組みやサービスをご紹介いたします。
弊社サービス『pluscomm(プラスコム)』はシステムとシステムをAPIで連携するプラットフォームサービスです。既存のパスワード認証に加えSMSなど複数の認証方式を自由に組み合わせて、簡単により強固なセキュリティを構築することができます。
SMSやメール、電話を使ったセキュリティ対策の導入は気軽にご相談ください
パスワード認証には限界がある?
利用しているECサイトで個人情報が流出した、クレジットカードが不正利用された、SNSを乗っ取られた、など、個人情報流出による被害に実際に遭われた方や、周囲で被害が出たという方も多いのではないでしょうか。
アルファベットや数字、記号を組み合わせて推測しにくい強固なパスワードにしていたとしても、複数のサービスで同じパスワードを使いまわしていたがために、どこかのサイトで漏洩したアカウント情報が使われて不正利用されることはあります。
強固なパスワードが不正利用を防止する有効な手段であることは間違いありませんが、利用するサービスの数が増え続けている現代において、個人の記憶に頼ったパスワード認証には限界があるといっても過言ではないでしょう。
パスワード認証以外のニーズが高まっている
ニュース番組でも報道されているように、システムの脆弱性をついた事故が度々発生し、セキュリティレベルの向上としてパスワード認証以外のニーズが高まっています。
情報漏洩が発生すると、その企業やサービスに対して著しい「信用の低下」という深刻な痛手を負うことになってしまうため、セキュリティレベルを向上させる仕組みを導入することは非常に重要です。
謝罪会見や謝罪文の掲載なんて、絶対に避けたいですよね。
そのためパスワード認証だけではない、他の認証要素を組み合わせた「多要素認証」を導入する企業やサービスが増えてきています。
多要素認証とは
パスワード認証に加え、SMS認証や静脈認証など複数の要素を組み合わせによって行う認証のことを多要素認証(MFA:Multi-Factor Authentication)といいます。組み合わせる認証の方法は3種類あります。
知識認証
知識認証とは、本人しか知らない情報や知識をベースとした認証の方法です。
パスワードや秘密も質問、PINコードなどが知識認証の代表的なものになります。
所有物認証
所有物認証とは、本人固有の持ち物を使った認証の方法です。
携帯電話のSMSやメールを使ったワンタイムパスワード、マイナンバーやキャッシュカードなどがあります。
生体認証
生体認証とは、本人の身体的特徴から判別する認証方法です。
専用端末を使って指紋や静脈、顔の輪郭などで本人であるかどうかを特定します。
二段階認証・二要素認証との違いは?
二段階認証は同じ要素の認証方法を2回に分けて行う認証方法です。
例えば知識認証で「パスワード」を入力した後に「秘密の質問」でログインできるようにしているものは二段階認証となります。
「パスワード」と「秘密の質問」で2回認証を行っていますが、知識認証のみの1要素であるため二要素認証とはいいません。
二要素認証は前述の3つの認証要素(知識認証・所有物認証・生体認証)の内、2つを使って認証する方法です。
例えば「パスワード」を入力したあとに「SMSに送信されるワンタイムパスワード」を使ってログインできるようにしているものは二要素認証となります。
二要素認証も包括して多要素認証と呼ばれることもあります。
pluscommを使って多要素認証を簡単導入
多要素認証は、SMSでのワンタイムパスワードで利用したことがある方も多いのではないでしょうか。個人所有の携帯・スマホに直接パスワードが送信されることからよく使われている認証方法です。
pluscommではメール、音声(電話)、SMSなど複数の認証方式を自由に組み合わせ、安全な認証手段を導入することが可能になります。
pluscommはシステムとシステムをAPIで連携するための「コミュニケーションAPIプラットフォームサービス」です。そのため新たなシステムを開発しなくても、既存のシステムの拡張やサービスを簡単に導入できます。
まとめ
パスワード認証だけでは不正アクセスから身を守ることは難しい時代になってきています。
情報漏洩は他人ごとではなく、自分ごととして捉え企業の信用を損なわないようにする必要があります。
SMSやメール、電話を使った認証要素をご検討の際は、ぜひ弊社までご相談ください。