企業にとってパスワードは高いセキュリティ リスクを意味しており、攻撃者はパスワードを盗むことで気づかれずに企業システムに侵入し、多大な損害を引き起こす可能性があります。
したがって、パスワードレス認証がトレンドになっています。 CyberArk は、特に使用する IAM ソリューションに関して、企業が導入中に注意すべき点を示しています。誰もが知っていることですが、新しいパスワードの作成は面倒なプロセスです。たとえば、パスワードの長さは 8 文字以上で、大文字と小文字、数字、特殊文字が含まれている必要があります。しかし、パスワードは依然として攻撃者にとって最も人気のあるターゲットの 1 つであるため、これは必要悪です。この不便なパスワードの作成と使用に代わるものとして、現在、パスワードレス認証の重要性がますます高まっています。
パスワードレス認証
パスワードレス認証の概念は古くから存在していましたが、このテクノロジーがますます積極的に使用されるようになったのは最近のことです。さまざまな方法があります。例としては、QR コード、SMS メッセージ、USB キーの使用などが挙げられます。パスワードレス認証は、公開キーと秘密キーを使用するデジタル証明書と同じ原理に基づいています。パスワードレス認証の利点には、ユーザーの利便性の向上と、パスワード関連のリスクの排除によるセキュリティの強化が含まれます。 IT 部門の労力も軽減され、パスワードをリセットする必要はなくなりました。
しかし、近い将来にすべてのパスワードを置き換えることはほとんど不可能であることも明らかです。 IT インフラストラクチャに深く組み込まれている多くのレガシー システムでは、依然としてパスワードが必要です。ただし、多くの分野で、企業はパスワードレス化の利点から確実に恩恵を受けることができます。ただし、いくつかの重要な点に留意する必要があります。企業は何よりも、パスワードレス戦略の成功は認証要素の選択にかかっており、認証要素は企業とユーザーのニーズに合わせて調整する必要があることを認識する必要があります。次のパフォーマンス特性を持つ適切な IAM ソリューションを実装することが不可欠です。
- ゼロサインオン: 真のパスワードレス ソリューションの最初の柱は、証明書などの強力な暗号化標準を使用し、ユーザー ID を指紋などの追加情報に関連付けるゼロ サインオン機能です。
- FIDO2 の統合とサポート: ID ソリューションのほぼすべてのプロバイダーは、FIDO2 Web 認証 (WebAuthn) をサポートしています。これは、パスワードなしのプロセスを正常に確立するための重要な要素です。
- リモート ユーザーとハイブリッド ユーザーのための安全な VPN アクセス: リモート ユーザーとハイブリッド ユーザーを認証するための重要なセキュリティ制御は、ユーザーが VPN 経由で企業ネットワークにアクセスするときに適応型 MFA を使用することです。
- パスワードなしの認証子を交換するためのセルフサービス機能: 真のパスワードレス エクスペリエンスを実現するには、適切なセキュリティ制御を備えたパスワードレス オーセンティケータの自己登録、置換、削除をユーザーに提供するソリューションを実装することが重要です。
「他のセキュリティ関連プロジェクトと同様、パスワードレスのプロセスに移行する企業には、詳細な戦略と計画、確立されたプロバイダーとのパートナーシップが不可欠です。何よりも、パスワードレス認証と IAM の分野で実証済みのノウハウが必要です」と CyberArk の DACH エリア副社長 Michael Kleist 氏は説明します。 「ただし、企業は、パスワードレス認証はセキュリティ パズルの 1 ピースにすぎないことを常に覚えておく必要があります。最終的には、包括的かつ完全に統合されたアイデンティティ セキュリティとゼロトラスト戦略のみが、信頼できる脅威防御を保証します。」
詳しくは Cyberark.com をご覧ください
サイバーアークについて CyberArk は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、CyberArk は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、CyberArk を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が CyberArk のソリューションを使用しています。
トピックに関連する記事