コンテンツにスキップ

写真提供: iStock

カジノサイト

世界的企業が信頼できるアクセスを強化 

デイブ・ルイス著
2021 年 12 月 1 日

セキュリティ技術,2021 年 12 月

ジョン・カシーズによる.jpgアクセス制御について考えるときは、由緒ある家の鍵を考慮してください。あなたは朝、仕事のために家を出ます。子供たちが高校から早く帰ってくることを覚えているかもしれません。鍵を郵便受けや玄関マットの下、あるいは偽のプラスチックの石の中に置くこともできますが、正直に言うと、誰もだましているわけではありません。

その鍵はセキュリティ制御であると考えられていますが、その用途は限られています。誰かが鍵を見つけてあなたの家に侵入した場合、玄関から入ってきた人がその人であることを確認する方法は何もありません。デジタル リソースへのアクセスを保護する方法として静的なユーザー名とパスワードに依存する場合も同様です。

個人だけでなく企業も保護する方法を理解するには、安全で安心な環境を実現するより良い方法を見つけることがセキュリティ専門家に求められます。人間の要素を方程式に織り込むと、パスワードがどこで私たちを失望させるのかがわかります。私たちは、複数のサイトでパスワードを再利用するなど、安全でない行動のパターンを集団で示すことに成功しました。これはあまりにも一般的であり、多くの場合、利便性のために行われます。

人的要素を方程式に組み込むと、パスワードによって失望する可能性があることがわかります.

企業へのリスクを軽減しながら、個人を保護する認証モデルを実現するにはどうすればよいでしょうか?簡単に言うと、セキュリティを民主化する必要があります。それはどういう意味ですか?つまり、企業は堅牢で使いやすいセキュリティ ソリューションを提供する必要があります。エンジニアによってエンジニアのために書かれたツールは、より幅広いユーザーに支持されることはありません。直感的なツールを個人に提供することで、ユーザーはセキュリティに不満を募らせることなく、自分のコアコンピテンシーにより多くの時間を費やすことができます。 

かつてセキュリティ チームは「ノーの部門」とみなされていましたが、現在ではセキュリティがビジネスを実現する役割を果たしつつあります。多要素認証は、その成熟度が長年にわたってどのように成長したかを示す好例です。

その  は、顧客から世界中で収集されたデータに基づいて傾向を説明するのに大いに役立ちました。このレポートは、顧客認証データを調査および分析した、チーム全体の協力によるデータドリブンなレポートでした。顧客がポリシーをどのように使用しているかについて強い関心があり、デバイス、ブラウザ、アプリケーションに関する傾向を確認することができました。

多要素認証(MFA)とパスワードレス技術の利用が全体的に大幅に増加しました。 Duo を使用した MFA 認証の数は、2020 年と比較して 2021 年に 39 パーセント増加し、Webauthn の使用量は 5 倍に増加しました。 Webauthn は、 によって作成された仕様です。(W3C) とこれはパスワードなしの認証の基盤です。) を使用すると、サーバーはパスワードの代わりに公開キー暗号化を使用して個人を登録および認証できます。この 5 倍の増加は、セキュリティ専門家がパスワードのない未来に目を向けていることを物語っています。

それで、それは平文では何を意味するのでしょうか?これにより、エンド ユーザーは多数の認証資格情報を覚えておく必要なく、シームレスな方法でリソースにアクセスできるようになります。セキュリティ担当者にとって、これには、パスワード リセット要求などの単純なタスクのチケットが大幅に削減されるという付加価値があります。この種のチケットはすぐに増加し、組織に重大な影響を与える可能性があります。パスワードレス認証により、ユーザーがパスワードを管理する手順が不要になり、自動化が引き継げるため、個人と組織のリスクが軽減されるシームレスなユーザー エクスペリエンスが可能になります。

レポートのデータ レビューにより、モバイル デバイスでの認証における生体認証の使用量が 71% 以上増加したことも判明しました。全体として、指紋や顔のスキャナーなどの生体認証を実装した携帯電話の数は、前年比 12% 増加しました。

モバイル デバイスでの認証における生体認証の使用量は 71% 以上増加しました.

それでは、なぜパスワードレスの採用が増えているのでしょうか?レポートの一部として、セキュリティ専門家を対象に実施した世界規模の調査の結果を統合しました。 10 か国すべての回答者のほぼ半数(46%)が、認証情報の漏洩に関連するセキュリティ問題が、自国の環境でパスワードを扱う際に最もイライラする、または懸念される側面であると回答していることがわかりました。企業のセキュリティを確保する新しい方法のビジネス ケースが明らかになりました。

 信頼できるアクセス レポートは、セキュリティ専門家がグローバルな認証環境を理解し、環境をより安全に保護するためのビジネス ケースを構築できるようにするために使用できる優れたツールです。パスワードレスの将来を見据えてスタッフを MFA に移行することは、物理的なキーを岩の下に隠すのとは異なり、企業のリスクを軽減し、コストを削減し、基本的に関係者全員の睡眠を改善するのに役立ちます。

Dave Lewis は、Cisco Security のグローバル アドバイザリー CISO です。 IT セキュリティの運用と管理に 25 年以上の経験があり、その中には重要インフラストラクチャのセキュリティに取り組んだ 10 年間も含まれます。彼はセキュリティ サイト、Liquidmatrix Security Digest の創設者であり、Forbes、Daily Swig、Huffington Post、およびその他のいくつかの出版物にコラムを執筆しています。

arrow_upward