マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

IT用語解説

2022.03.28

【用語紹介】わかりやすくまとめ「 パスワードレス認証 」

【用語紹介】わかりやすくまとめ「 パスワードレス認証 」

わかりやすくまとめ「 パスワードレス認証 」として、
「概要」「主な種類」「メリット」「実装例」などについて紹介しています。

※「クラウドサービス認証のパスワードレス化」に関するセミナー動画(47分)+資料(32ページ)を無料で参照できます。

【用語紹介】わかりやすくまとめ「 パスワードレス認証 」

「パスワードレス認証」とは

概要

パスワードレス認証とは、「ユーザーIDをパスワード以外の方法で確認する認証方式」です。

ユーザーを「多くのセキュリティ上の問題があるパスワード」から解放することで、組織全体のセキュリティを向上させることができます。

パスワードを置き換える

「従来のパスワードを使用する認証方法」は、「共有利用リスク」「誤用リスク」「盗難リスク」などの問題があります。

パスワードレス認証では、パスワードを「個人所有デバイス」や「生体認証要素」などの「盗まれにくいもの」に置き換えます。

パスワードレス認証の「主な種類」

①生体認証(バイオメトリクス認証)

多くの身体的特徴は、多かれ少なかれ各個人に固有のものとなっています。

生体認証では、これらの固有の身体的物理的特性を使用して、パスワードを要求することなく、本人であるかどうかを確認します。

・指紋認証
・顔認証
・虹彩認証
・静脈認証
・音声認証 など

②マジックリンク

マジックリンクは、Eメールアドレスのみでログインする方法です。

手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に記載されているリンクをクリック
④ログインが実施され、対象サイトが開く

③ワンタイムパスワード(ワンタイムコード)

ワンタイムパスワードは、「1回限りの使い捨てパスワード」を利用するログイン方法です。

手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に「ワンタイムパスワード」が記載されている
④ログインフォームで「ワンタイムパスワード」を入力
⑤ログイン実施

④プッシュ通知

プッシュ通知は、「Google認証システム」などの認証システムアプリを介して、モバイルデバイスでプッシュ通知を受信し、アプリを開いて本人確認を実施します。

パスワードレス認証の「メリット」

ユーザビリティ向上

ユーザーは多くのパスワードを覚えておく必要がなくなります。

生産性向上

パスワード再発行に関する煩雑な手間が不要となるため、無用なダウンタイムを削減できます。

運用コスト削減

情報システム管理部門では、「パスワード再発行」「パスワード保護管理」などに関するオーバーヘッドやコストを削減できます。

セキュリティ向上

パスワードレスとなることで、サイバー攻撃者による不正ログインは、はるかに困難となります。

「アクティビティ追跡」や「デバイス信頼管理」などの高度な認証メカニズムを追加することで、さらにログインに関する安全性を向上させることができます。

ゼロトラストポリシーの実現

パスワードレス認証は、「厳格なアクセス制御によるゼロトラストポリシー」を実現するために役立ちます。

企業競争力強化

BtoCビジネスでパスワードレスを導入することで、顧客の利便性も大幅に向上できます。

ログインに関する摩擦を低減できることで、競合他社に対する大きな優位性となります。

パスワードレス認証の「実装例」

多くの企業は実装負担を軽減するために、複数のフェーズに分割して、パスワードレス認証を実装しています。

段階的アプローチにより、パスワードレス認証保守を計画できます。

フェーズ①認証一元化

シングルサインオン機能などにより、さまざまなアプリケーションへのログインを統合します。

フェーズ②多要素認証(MFA)の適用

多要素認証を適用することで、シングルサインオンのセキュリティ強化をさらに一歩進めます。

フェーズ③FIDO認証を実装

FIDO認証を実装し、ビジネス全体に拡張します。

(参考)FIDO認証とは

FIDO認証とは、FIDOアライアンスによって開発されているもので、「公開鍵暗号を使用した安全なパスワードレス認証」を提供します。

FIDO認証は多くの主要サイトで使用されています。
・Googleアカウント
・Dropbox
・GitHub
・Twitter
・Yahoo Japan など

→fidoalliance.org

関連セミナー紹介

セミナータイトル

自社利用中のSaaS/クラウドサービスの認証を「パスワードレス」にする
~煩わしいID/パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法~

開催日

2021/11/19(金)

セミナー動画

動画時間

47分

動画イメージ

セミナー資料

資料タイトル

自社利用中のSaaS/クラウドサービスの認証を「パスワードレス」にする
〜煩わしいID/パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法〜

資料ページ数

32ページ

資料イメージ

資料アジェンダ

■アジェンダ

■パスワード認証における問題
・課題:パスワードの運用では …
・課題:ID / パスワードは攻撃対象に
・(ご参考)新技術とトレンドの影響 レーダー – セキュリティ
・(ご参考)米国政府のゼロトラスト戦略
・(ご参考)SaaSサービス側の動向
・対策:パスワードに頼らない「FIDO認証」

■「SecureDoc Passwordless Authentication」のセキュリティ
・公開鍵暗号による認証
・秘密鍵を安全に保護
・パスワードに頼らない効果

■「SecureDoc Passwordless Authentication」の利便性
・本人認証の方法
・本人認証 – ポータビリティ
・本人認証の方法(イメージ)
・本人認証の方法(その他)

■「SecureDoc Passwordless Authentication」の運用・管理
・SecureDoc Enterprise Server

■「SecureDoc Passwordless Authentication」の連携
・Windows hello との連携
・SecureDoc Disk Encryptionとの連携

■ロードマップ「Smart Endpoint」
・これまでのMFAパスワードレス認証
・SecureDocプリブート認証

「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ


参考サイト
→jumpcloud.com →What Is Passwordless Authentication?
→auth0.com →What Is Passwordless Authentication?
→pingidentity.com →Passwordless: A Complete Guide to Passwordless Authentication
→developers.google.com →FIDO認証
→fidoalliance.org

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。