パスワード不要のセキュリティ

11. 2024。 Februar XNUMX 2月XNUMX
| コメントはありません
パスワード不要のセキュリティ

投稿を共有する

企業にとってパスワードは高いセキュリティ リスクを意味しており、攻撃者はパスワードを盗むことで気づかれずに企業システムに侵入し、多大な損害を引き起こす可能性があります。

したがって、パスワードレス認証がトレンドになっています。 Cyber​​Ark は、特に使用する IAM ソリューションに関して、企業が導入中に注意すべき点を示しています。誰もが知っていることですが、新しいパスワードの作成は面倒なプロセスです。たとえば、パスワードの長さは 8 文字以上で、大文字と小文字、数字、特殊文字が含まれている必要があります。しかし、パスワードは依然として攻撃者にとって最も人気のあるターゲットの 1 つであるため、これは必要悪です。この不便なパスワードの作成と使用に代わるものとして、現在、パスワードレス認証の重要性がますます高まっています。

パスワードレス認証

パスワードレス認証の概念は古くから存在していましたが、このテクノロジーがますます積極的に使用されるようになったのは最近のことです。さまざまな方法があります。例としては、QR コード、SMS メッセージ、USB キーの使用などが挙げられます。パスワードレス認証は、公開キーと秘密キーを使用するデジタル証明書と同じ原理に基づいています。パスワードレス認証の利点には、ユーザーの利便性の向上と、パスワード関連のリスクの排除によるセキュリティの強化が含まれます。 IT 部門の労力も軽減され、パスワードをリセットする必要はなくなりました。

しかし、近い将来にすべてのパスワードを置き換えることはほとんど不可能であることも明らかです。 IT インフラストラクチャに深く組み込まれている多くのレガシー システムでは、依然としてパスワードが必要です。ただし、多くの分野で、企業はパスワードレス化の利点から確実に恩恵を受けることができます。ただし、いくつかの重要な点に留意する必要があります。企業は何よりも、パスワードレス戦略の成功は認証要素の選択にかかっており、認証要素は企業とユーザーのニーズに合わせて調整する必要があることを認識する必要があります。次のパフォーマンス特性を持つ適切な IAM ソリューションを実装することが不可欠です。

  • ゼロサインオン: 真のパスワードレス ソリューションの最初の柱は、証明書などの強力な暗号化標準を使用し、ユーザー ID を指紋などの追加情報に関連付けるゼロ サインオン機能です。
  • FIDO2 の統合とサポート: ID ソリューションのほぼすべてのプロバイダーは、FIDO2 Web 認証 (WebAuthn) をサポートしています。これは、パスワードなしのプロセスを正常に確立するための重要な要素です。
  • リモート ユーザーとハイブリッド ユーザーのための安全な VPN アクセス: リモート ユーザーとハイブリッド ユーザーを認証するための重要なセキュリティ制御は、ユーザーが VPN 経由で企業ネットワークにアクセスするときに適応型 MFA を使用することです。
  • パスワードなしの認証子を交換するためのセルフサービス機能: 真のパスワードレス エクスペリエンスを実現するには、適切なセキュリティ制御を備えたパスワードレス オーセンティケータの自己登録、置換、削除をユーザーに提供するソリューションを実装することが重要です。

「他のセキュリティ関連プロジェクトと同様、パスワードレスのプロセスに移行する企業には、詳細な戦略と計画、確立されたプロバイダーとのパートナーシップが不可欠です。何よりも、パスワードレス認証と IAM の分野で実証済みのノウハウが必要です」と Cyber​​Ark の DACH エリア副社長 Michael Kleist 氏は説明します。 「ただし、企業は、パスワードレス認証はセキュリティ パズルの 1 ピースにすぎないことを常に覚えておく必要があります。最終的には、包括的かつ完全に統合されたアイデンティティ セキュリティとゼロトラスト戦略のみが、信頼できる脅威防御を保証します。」

詳しくは Cyber​​ark.com をご覧ください

 

サイバーアークについて

Cyber​​Ark は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、Cyber​​Ark は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、Cyber​​Ark を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が Cyber​​Ark のソリューションを使用しています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

 

広報メッセージ
, , , , ,