検索
連載

小学生でも多要素認証の今、企業の認証/ID管理は使いにくい、不自由にもほどがある 未来は変容するのかITmedia Security Week 2024 冬

2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。

Share
Tweet
LINE
Hatena

スマートフォンがPCを超える時代、日本のデジタルIDはどうだ?


パロンゴ 取締役 兼 最高技術責任者 林達也氏

 林氏は冒頭、鍵となる現状として「スマートフォンがPCを超える世界になった」と話す。この概念は、特に現状のアイデンティティー(ID)管理を考える上で重要で、いわば「コンシューマーの世界が、エンタープライズの世界を超えた」とも考えられる。

 林氏はある架空のスタートアップ企業を想定して話を進める。そのスタートアップにおける業務は、コンシューマーでも利用が多い「Gmail」を活用していることから、当然のようにGoogleが提供するサービスをベースに、ほぼ全てSaaSで完結している。アカウント管理についてはGoogleアカウントを管理すればよい。クラウドをフル活用するので、ファイルサーバすらも存在しない。境界型セキュリティという概念はなく、「多要素認証が必要になったら、設定からオンにするだけ」という、ある意味理想の「ゼロトラストセキュリティ」環境が、創業時から活用できている。

 「では、なぜ、これがエンタープライズ(歴史のある企業/大企業)の世界ではできないのだろう?」と林氏は問い掛ける。

 「コンシューマーの世界がエンタープライズをはるかに超えている」とは、認証においては企業が多要素認証を徹底できない状況にいる中、小学生でも携帯ゲーム機を利用する上で多要素認証を使っているということだ。


認証における現実(林氏の講演資料から引用)

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る