小学生でも多要素認証の今、企業の認証/ID管理は使いにくい、不自由にもほどがある 未来は変容するのか:ITmedia Security Week 2024 冬
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。
スマートフォンがPCを超える時代、日本のデジタルIDはどうだ?
林氏は冒頭、鍵となる現状として「スマートフォンがPCを超える世界になった」と話す。この概念は、特に現状のアイデンティティー(ID)管理を考える上で重要で、いわば「コンシューマーの世界が、エンタープライズの世界を超えた」とも考えられる。
林氏はある架空のスタートアップ企業を想定して話を進める。そのスタートアップにおける業務は、コンシューマーでも利用が多い「Gmail」を活用していることから、当然のようにGoogleが提供するサービスをベースに、ほぼ全てSaaSで完結している。アカウント管理についてはGoogleアカウントを管理すればよい。クラウドをフル活用するので、ファイルサーバすらも存在しない。境界型セキュリティという概念はなく、「多要素認証が必要になったら、設定からオンにするだけ」という、ある意味理想の「ゼロトラストセキュリティ」環境が、創業時から活用できている。
「では、なぜ、これがエンタープライズ(歴史のある企業/大企業)の世界ではできないのだろう?」と林氏は問い掛ける。
「コンシューマーの世界がエンタープライズをはるかに超えている」とは、認証においては企業が多要素認証を徹底できない状況にいる中、小学生でも携帯ゲーム機を利用する上で多要素認証を使っているということだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ゼロトラスト、Digital Identity Wallet、Passkey――“デジタルアイデンティティー”の歴史と最新動向
2022年11月に開催された「ITmedia Security Week 2022 冬」の「クラウド&ゼロトラスト」ゾーンにおいて、パロンゴ 取締役 兼 最高技術責任者/LocationMind 取締役の林達也氏が「加熱する変容:デジタルアイデンティティー時代の基礎と次世代動向」と題して基調講演に登壇した。林氏がこれまで追いかけ続けてきたデジタル世界におけるアイデンティティーと、その変容について解説し、デジタルアイデンティティーの最新動向を紹介するセッションとなった。
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。
AppleやGoogleが対応を進める「パスキー」とは? FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。