SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2016 講演レポート (PR)

パスワード認証はもう限界?……工夫しだいではまだまだ使えます!

ユーザーや管理者のユーザビリティを損なわないセキュリティ対策を

 ちなみに一般的なパスワード管理システムは、マスターパスワードを入力しないと利用できないものが多く、場合によっては「パスワード管理システムのためのパスワードの管理が煩雑」という本末転倒の事態を招きかねない。しかしパスクリップはマスターパスワードなしでも利用できるため、パスワード管理に起因するセキュリティリスクや生産性・管理効率の低下などの心配は無用だという。

出所:パスロジ株式会社 Security Online Day 2016 講演資料より[クリックすると図が拡大します]

 また固定パスワードだけでなくワンタイムパスワードの機能も備えるほか、「ログインプロテクト」と呼ばれるユニークな機能も備える。これは、パスクリップを起動してビンゴカード画面が表示されてから60秒間だけログインが可能になり、それ以外のタイミングではログイン試行を受け付けないというもの。パスクリップを起動しないと認証をクリアできないため、第三者によるなりすましや不正ログインを効果的にシャットアウトできる。

 こうした仕組みに加え、パスクリップアプリを導入したスマートフォン端末の所有確認を認証手段として組み合わせることにより、利用者や管理者が何も意識せずとも、現時点で最高レベルのログインセキュリティが確保できると小川氏は力説する。  

 「セキュリティ技術が発達した今、『強いセキュリティ』の実現は技術的には当たり前の時代になりました。これからは高いセキュリティレベルを担保しつつ、同時に利用者や管理者のユーザビリティをいかに高めるかがセキュリティ業界にとって最大の課題になるでしょう」  

 なお、現行パスクリップは一般ユーザー向けに無償で公開されているが、同社では現在、パスクリップを使った認証基盤を企業向けにSaaSとして提供する「PassClip Auth 企業版」というサービスも計画しているという。続報はパスクリップ公式サイトや、パスロジ社サイトで公表していく。

本記事で紹介したパスロジ株式会社が、2016年10月26日(水)~28日(金)に、幕張メッセにて開催される「第6回情報セキュリティEXPO【秋】」に出展します。パスロジブースでは、「PassLogic」や「OTPプラットフォーム」、そしてスマホアプリ「パスクリップ」の基礎技術となる「パスロジック方式」を実際にご体験いただける特設展示を予定しています。パスロジの告知ページはこちらから

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Day 2016 講演レポート 連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8569 2016/11/08 13:37

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング