わかりやすくまとめ「 パスワードレス認証 」として、
「概要」「主な種類」「メリット」「実装例」などについて紹介しています。

※「クラウドサービス認証のパスワードレス化」に関するセミナー動画(47分)+資料(32ページ)を無料で参照できます。

【用語紹介】わかりやすくまとめ「 パスワードレス認証 」

「パスワードレス認証」とは

概要

パスワードレス認証とは、「ユーザーIDをパスワード以外の方法で確認する認証方式」です。

ユーザーを「多くのセキュリティ上の問題があるパスワード」から解放することで、組織全体のセキュリティを向上させることができます。

パスワードを置き換える

「従来のパスワードを使用する認証方法」は、「共有利用リスク」「誤用リスク」「盗難リスク」などの問題があります。

パスワードレス認証では、パスワードを「個人所有デバイス」や「生体認証要素」などの「盗まれにくいもの」に置き換えます。

パスワードレス認証の「主な種類」

①生体認証(バイオメトリクス認証)

多くの身体的特徴は、多かれ少なかれ各個人に固有のものとなっています。

生体認証では、これらの固有の身体的物理的特性を使用して、パスワードを要求することなく、本人であるかどうかを確認します。

・指紋認証
・顔認証
・虹彩認証
・静脈認証
・音声認証　など

②マジックリンク

マジックリンクは、Eメールアドレスのみでログインする方法です。

手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に記載されているリンクをクリック
④ログインが実施され、対象サイトが開く

③ワンタイムパスワード(ワンタイムコード)

ワンタイムパスワードは、「1回限りの使い捨てパスワード」を利用するログイン方法です。

手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に「ワンタイムパスワード」が記載されている
④ログインフォームで「ワンタイムパスワード」を入力
⑤ログイン実施

④プッシュ通知

プッシュ通知は、「Google認証システム」などの認証システムアプリを介して、モバイルデバイスでプッシュ通知を受信し、アプリを開いて本人確認を実施します。

パスワードレス認証の「メリット」

ユーザビリティ向上

ユーザーは多くのパスワードを覚えておく必要がなくなります。

生産性向上

パスワード再発行に関する煩雑な手間が不要となるため、無用なダウンタイムを削減できます。

運用コスト削減

情報システム管理部門では、「パスワード再発行」「パスワード保護管理」などに関するオーバーヘッドやコストを削減できます。

セキュリティ向上

パスワードレスとなることで、サイバー攻撃者による不正ログインは、はるかに困難となります。

「アクティビティ追跡」や「デバイス信頼管理」などの高度な認証メカニズムを追加することで、さらにログインに関する安全性を向上させることができます。

ゼロトラストポリシーの実現

パスワードレス認証は、「厳格なアクセス制御によるゼロトラストポリシー」を実現するために役立ちます。

企業競争力強化

BtoCビジネスでパスワードレスを導入することで、顧客の利便性も大幅に向上できます。

ログインに関する摩擦を低減できることで、競合他社に対する大きな優位性となります。

パスワードレス認証の「実装例」

多くの企業は実装負担を軽減するために、複数のフェーズに分割して、パスワードレス認証を実装しています。

段階的アプローチにより、パスワードレス認証保守を計画できます。

フェーズ①認証一元化

シングルサインオン機能などにより、さまざまなアプリケーションへのログインを統合します。

フェーズ②多要素認証(MFA)の適用

多要素認証を適用することで、シングルサインオンのセキュリティ強化をさらに一歩進めます。

フェーズ③FIDO認証を実装

FIDO認証を実装し、ビジネス全体に拡張します。

(参考)FIDO認証とは

FIDO認証とは、FIDOアライアンスによって開発されているもので、「公開鍵暗号を使用した安全なパスワードレス認証」を提供します。

FIDO認証は多くの主要サイトで使用されています。
・Googleアカウント
・Dropbox
・GitHub
・Twitter
・Yahoo Japan　など

→fidoalliance.org

関連セミナー紹介

セミナータイトル

自社利用中のSaaS／クラウドサービスの認証を「パスワードレス」にする
～煩わしいID／パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法～

開催日

2021/11/19(金)

セミナー動画

動画時間

47分

動画イメージ

セミナー資料

資料タイトル

自社利用中のSaaS／クラウドサービスの認証を「パスワードレス」にする
〜煩わしいID／パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法〜

資料ページ数

32ページ

資料イメージ

資料アジェンダ

■アジェンダ

■パスワード認証における問題
・課題：パスワードの運用では …
・課題：ID / パスワードは攻撃対象に
・（ご参考）新技術とトレンドの影響 レーダー – セキュリティ
・（ご参考）米国政府のゼロトラスト戦略
・（ご参考）SaaSサービス側の動向
・対策：パスワードに頼らない「FIDO認証」

■「SecureDoc Passwordless Authentication」のセキュリティ
・公開鍵暗号による認証
・秘密鍵を安全に保護
・パスワードに頼らない効果

■「SecureDoc Passwordless Authentication」の利便性
・本人認証の方法
・本人認証 – ポータビリティ
・本人認証の方法（イメージ）
・本人認証の方法（その他）

■「SecureDoc Passwordless Authentication」の運用・管理
・SecureDoc Enterprise Server

■「SecureDoc Passwordless Authentication」の連携
・Windows hello との連携
・SecureDoc Disk Encryptionとの連携

■ロードマップ「Smart Endpoint」
・これまでのMFAパスワードレス認証
・SecureDocプリブート認証

「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ