IT環境が変化、多様化する今、必要となる認証の仕組みとは――エントラストジャパン：＠ITセキュリティセミナー2018.6-7

[齋藤公二，＠IT]

エントラストジャパン シニアテクニカルセールスコンサルタント CISSP・CISA・CISM 佐藤公理氏

　＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、エントラストジャパンの講演「パスワード定期変更不要って本当??　今必要な認証の仕組み教えます！」の内容をお伝えする。

　IDカード発行や認証プラットフォームを中心に20年以上にわたって政府機関や金融機関、企業を支えてきたカード発行ソリューションのエントラストジャパン。同社の佐藤公理氏はまず、パスワードの定期変更を推奨しなくなった最近の動向に触れながら、「パスワードの使い回しや漏えいしたIDとパスワードを利用した不正アクセス、なりすましが大きな問題になっています。ユーザー認証はパスワードだけで果たして安心なのでしょうか」と問い掛けた。

　現在は、いつでもどこでも仕事ができる環境を整えるなど、多要素認証やリスクベース認証といったユーザー認証セキュリティの重要度が高まっている。佐藤氏は「今必要なのは、変化、多様化するIT環境と、さまざまな認証技術／方式に対応する認証セキュリティプラットフォームです」と訴えた。

　エントラストジャパンが提供する認証セキュリティプラットフォームは、「Entrust IdentityGuard」「Entrust Datacard IntelliTrust」などの製品で構成され、大きく「認証方式の種類の豊富さ」「モバイルの有効活用」「適応進化型の認証」「他社製品との統合環境」の4つが特長だ。

　佐藤氏は製品デモを交えながらその機能を紹介し、「進化し続けるデジタルビジネスの要求に応える認証セキュリティ基盤です」とアピールした。

今必要な認証の仕組みとは