マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
IT用語解説
2022.03.28
【用語紹介】わかりやすくまとめ「 パスワードレス認証 」

わかりやすくまとめ「 パスワードレス認証 」として、
「概要」「主な種類」「メリット」「実装例」などについて紹介しています。
※「クラウドサービス認証のパスワードレス化」に関するセミナー動画(47分)+資料(32ページ)を無料で参照できます。
コンテンツ
【用語紹介】わかりやすくまとめ「 パスワードレス認証 」
「パスワードレス認証」とは
概要
パスワードレス認証とは、「ユーザーIDをパスワード以外の方法で確認する認証方式」です。
ユーザーを「多くのセキュリティ上の問題があるパスワード」から解放することで、組織全体のセキュリティを向上させることができます。
パスワードを置き換える
「従来のパスワードを使用する認証方法」は、「共有利用リスク」「誤用リスク」「盗難リスク」などの問題があります。
パスワードレス認証では、パスワードを「個人所有デバイス」や「生体認証要素」などの「盗まれにくいもの」に置き換えます。
パスワードレス認証の「主な種類」
①生体認証(バイオメトリクス認証)
多くの身体的特徴は、多かれ少なかれ各個人に固有のものとなっています。
生体認証では、これらの固有の身体的物理的特性を使用して、パスワードを要求することなく、本人であるかどうかを確認します。
・指紋認証
・顔認証
・虹彩認証
・静脈認証
・音声認証 など
②マジックリンク
マジックリンクは、Eメールアドレスのみでログインする方法です。
手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に記載されているリンクをクリック
④ログインが実施され、対象サイトが開く
③ワンタイムパスワード(ワンタイムコード)
ワンタイムパスワードは、「1回限りの使い捨てパスワード」を利用するログイン方法です。
手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に「ワンタイムパスワード」が記載されている
④ログインフォームで「ワンタイムパスワード」を入力
⑤ログイン実施
④プッシュ通知
プッシュ通知は、「Google認証システム」などの認証システムアプリを介して、モバイルデバイスでプッシュ通知を受信し、アプリを開いて本人確認を実施します。
パスワードレス認証の「メリット」
ユーザビリティ向上
ユーザーは多くのパスワードを覚えておく必要がなくなります。
生産性向上
パスワード再発行に関する煩雑な手間が不要となるため、無用なダウンタイムを削減できます。
運用コスト削減
情報システム管理部門では、「パスワード再発行」「パスワード保護管理」などに関するオーバーヘッドやコストを削減できます。
セキュリティ向上
パスワードレスとなることで、サイバー攻撃者による不正ログインは、はるかに困難となります。
「アクティビティ追跡」や「デバイス信頼管理」などの高度な認証メカニズムを追加することで、さらにログインに関する安全性を向上させることができます。
ゼロトラストポリシーの実現
パスワードレス認証は、「厳格なアクセス制御によるゼロトラストポリシー」を実現するために役立ちます。
企業競争力強化
BtoCビジネスでパスワードレスを導入することで、顧客の利便性も大幅に向上できます。
ログインに関する摩擦を低減できることで、競合他社に対する大きな優位性となります。
パスワードレス認証の「実装例」
多くの企業は実装負担を軽減するために、複数のフェーズに分割して、パスワードレス認証を実装しています。
段階的アプローチにより、パスワードレス認証保守を計画できます。
フェーズ①認証一元化
シングルサインオン機能などにより、さまざまなアプリケーションへのログインを統合します。
フェーズ②多要素認証(MFA)の適用
多要素認証を適用することで、シングルサインオンのセキュリティ強化をさらに一歩進めます。
フェーズ③FIDO認証を実装
FIDO認証を実装し、ビジネス全体に拡張します。
(参考)FIDO認証とは
FIDO認証とは、FIDOアライアンスによって開発されているもので、「公開鍵暗号を使用した安全なパスワードレス認証」を提供します。
FIDO認証は多くの主要サイトで使用されています。
・Googleアカウント
・Dropbox
・GitHub
・Twitter
・Yahoo Japan など
関連セミナー紹介
セミナータイトル
自社利用中のSaaS/クラウドサービスの認証を「パスワードレス」にする
~煩わしいID/パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法~
開催日
2021/11/19(金)
セミナー動画
動画時間
47分
動画イメージ
セミナー資料
資料タイトル
自社利用中のSaaS/クラウドサービスの認証を「パスワードレス」にする
〜煩わしいID/パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法〜
資料ページ数
32ページ
資料イメージ
資料アジェンダ
■アジェンダ
■パスワード認証における問題
・課題:パスワードの運用では …
・課題:ID / パスワードは攻撃対象に
・(ご参考)新技術とトレンドの影響 レーダー – セキュリティ
・(ご参考)米国政府のゼロトラスト戦略
・(ご参考)SaaSサービス側の動向
・対策:パスワードに頼らない「FIDO認証」
■「SecureDoc Passwordless Authentication」のセキュリティ
・公開鍵暗号による認証
・秘密鍵を安全に保護
・パスワードに頼らない効果
■「SecureDoc Passwordless Authentication」の利便性
・本人認証の方法
・本人認証 – ポータビリティ
・本人認証の方法(イメージ)
・本人認証の方法(その他)
■「SecureDoc Passwordless Authentication」の運用・管理
・SecureDoc Enterprise Server
■「SecureDoc Passwordless Authentication」の連携
・Windows hello との連携
・SecureDoc Disk Encryptionとの連携
■ロードマップ「Smart Endpoint」
・これまでのMFAパスワードレス認証
・SecureDocプリブート認証
「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
参考サイト
→jumpcloud.com →What Is Passwordless Authentication?
→auth0.com →What Is Passwordless Authentication?
→pingidentity.com →Passwordless: A Complete Guide to Passwordless Authentication
→developers.google.com →FIDO認証
→fidoalliance.org
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
ランク1位
【無料で使える】「 OCR 」ツールまとめランク2位
【AIツール実験室】いちばん賢い チャットAI 選手権!ランク3位
【ツール紹介】無料オープンソース「 ビデオ監視 ツール 」まとめ3選ランク4位
【無料で使える】「 ドキュメント管理 」ツールまとめランク5位
【OSS情報アーカイブ】OpenVASランク6位
【無料で使える】「 翻訳 」ツールまとめランク7位
【OSS情報】Python用ASGI Webサーバ実装「 Uvicorn 」ランク8位
【無料オープンソース】「 監視 」ツールまとめ5選ランク9位
【無料で使える】「 ファイアウォール 」ソフトウェアまとめランク10位
【無料で使える】「 エンドポイントセキュリティ 」ツールまとめ
おすすめの記事

デジタル寺田の3分用語解説
2025.03.11
【デジタル寺田の3分用語解説】 「 AIエージェント 」は、人間の管理職の代わりになるか?
「 AIエージェント 」は営業マネージャーの業務をどこまで代行できるのか?「データ分析」「フィードバック」「自動日程調整」の可能性を探り、未来の管理職のあり方を考察します。AIが進化する中で、人間の役割はどう変わるのか詳しく解説します。