マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

IT用語解説

2022.03.28

【用語紹介】わかりやすくまとめ「 パスワードレス認証 」

【用語紹介】わかりやすくまとめ「 パスワードレス認証 」

わかりやすくまとめ「 パスワードレス認証 」として、
「概要」「主な種類」「メリット」「実装例」などについて紹介しています。

※「クラウドサービス認証のパスワードレス化」に関するセミナー動画(47分)+資料(32ページ)を無料で参照できます。

【用語紹介】わかりやすくまとめ「 パスワードレス認証 」

「パスワードレス認証」とは

概要

パスワードレス認証とは、「ユーザーIDをパスワード以外の方法で確認する認証方式」です。

ユーザーを「多くのセキュリティ上の問題があるパスワード」から解放することで、組織全体のセキュリティを向上させることができます。

パスワードを置き換える

「従来のパスワードを使用する認証方法」は、「共有利用リスク」「誤用リスク」「盗難リスク」などの問題があります。

パスワードレス認証では、パスワードを「個人所有デバイス」や「生体認証要素」などの「盗まれにくいもの」に置き換えます。

パスワードレス認証の「主な種類」

①生体認証(バイオメトリクス認証)

多くの身体的特徴は、多かれ少なかれ各個人に固有のものとなっています。

生体認証では、これらの固有の身体的物理的特性を使用して、パスワードを要求することなく、本人であるかどうかを確認します。

・指紋認証
・顔認証
・虹彩認証
・静脈認証
・音声認証 など

②マジックリンク

マジックリンクは、Eメールアドレスのみでログインする方法です。

手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に記載されているリンクをクリック
④ログインが実施され、対象サイトが開く

③ワンタイムパスワード(ワンタイムコード)

ワンタイムパスワードは、「1回限りの使い捨てパスワード」を利用するログイン方法です。

手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に「ワンタイムパスワード」が記載されている
④ログインフォームで「ワンタイムパスワード」を入力
⑤ログイン実施

④プッシュ通知

プッシュ通知は、「Google認証システム」などの認証システムアプリを介して、モバイルデバイスでプッシュ通知を受信し、アプリを開いて本人確認を実施します。

パスワードレス認証の「メリット」

ユーザビリティ向上

ユーザーは多くのパスワードを覚えておく必要がなくなります。

生産性向上

パスワード再発行に関する煩雑な手間が不要となるため、無用なダウンタイムを削減できます。

運用コスト削減

情報システム管理部門では、「パスワード再発行」「パスワード保護管理」などに関するオーバーヘッドやコストを削減できます。

セキュリティ向上

パスワードレスとなることで、サイバー攻撃者による不正ログインは、はるかに困難となります。

「アクティビティ追跡」や「デバイス信頼管理」などの高度な認証メカニズムを追加することで、さらにログインに関する安全性を向上させることができます。

ゼロトラストポリシーの実現

パスワードレス認証は、「厳格なアクセス制御によるゼロトラストポリシー」を実現するために役立ちます。

企業競争力強化

BtoCビジネスでパスワードレスを導入することで、顧客の利便性も大幅に向上できます。

ログインに関する摩擦を低減できることで、競合他社に対する大きな優位性となります。

パスワードレス認証の「実装例」

多くの企業は実装負担を軽減するために、複数のフェーズに分割して、パスワードレス認証を実装しています。

段階的アプローチにより、パスワードレス認証保守を計画できます。

フェーズ①認証一元化

シングルサインオン機能などにより、さまざまなアプリケーションへのログインを統合します。

フェーズ②多要素認証(MFA)の適用

多要素認証を適用することで、シングルサインオンのセキュリティ強化をさらに一歩進めます。

フェーズ③FIDO認証を実装

FIDO認証を実装し、ビジネス全体に拡張します。

(参考)FIDO認証とは

FIDO認証とは、FIDOアライアンスによって開発されているもので、「公開鍵暗号を使用した安全なパスワードレス認証」を提供します。

FIDO認証は多くの主要サイトで使用されています。
・Googleアカウント
・Dropbox
・GitHub
・Twitter
・Yahoo Japan など

→fidoalliance.org

関連セミナー紹介

セミナータイトル

自社利用中のSaaS/クラウドサービスの認証を「パスワードレス」にする
~煩わしいID/パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法~

開催日

2021/11/19(金)

セミナー動画

動画時間

47分

動画イメージ

セミナー資料

資料タイトル

自社利用中のSaaS/クラウドサービスの認証を「パスワードレス」にする
〜煩わしいID/パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法〜

資料ページ数

32ページ

資料イメージ

資料アジェンダ

■アジェンダ

■パスワード認証における問題
・課題:パスワードの運用では …
・課題:ID / パスワードは攻撃対象に
・(ご参考)新技術とトレンドの影響 レーダー – セキュリティ
・(ご参考)米国政府のゼロトラスト戦略
・(ご参考)SaaSサービス側の動向
・対策:パスワードに頼らない「FIDO認証」

■「SecureDoc Passwordless Authentication」のセキュリティ
・公開鍵暗号による認証
・秘密鍵を安全に保護
・パスワードに頼らない効果

■「SecureDoc Passwordless Authentication」の利便性
・本人認証の方法
・本人認証 – ポータビリティ
・本人認証の方法(イメージ)
・本人認証の方法(その他)

■「SecureDoc Passwordless Authentication」の運用・管理
・SecureDoc Enterprise Server

■「SecureDoc Passwordless Authentication」の連携
・Windows hello との連携
・SecureDoc Disk Encryptionとの連携

■ロードマップ「Smart Endpoint」
・これまでのMFAパスワードレス認証
・SecureDocプリブート認証

「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ


参考サイト
→jumpcloud.com →What Is Passwordless Authentication?
→auth0.com →What Is Passwordless Authentication?
→pingidentity.com →Passwordless: A Complete Guide to Passwordless Authentication
→developers.google.com →FIDO認証
→fidoalliance.org

おすすめの記事

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

ガートナーが発表した「2025年の戦略的テクノロジー トレンド 」には、自律的意思決定を行う「エージェント型AI」「AIガバナンス・プラットフォーム」「偽情報拡散防止技術」「次世代コンピューティング技術」が含まれます。これらは仕事や生活に深く影響し、企業競争力向上のカギとなると予測されています。

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

「 OTセキュリティ 」は、工場や発電所の産業用制御システムを守るためのセキュリティで、安全性が重視されます。ITシステムとの接続増加により脅威が高まり、「運用停止の難しさ」や「管理部門間の連携不足」が課題です。サイバー攻撃の増加に伴い、対策の強化が急務となっています。

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

「 103万の壁 」とは、給与収入が年間103万円を超えると、所得税が課税される「年収ライン」を指します。このラインを超えると手取り収入が減少するため、多くの人が働き方を調整します。住民税や扶養控除外れも家計負担に影響します。他にも、厚生年金などの負担が発生する「壁」が存在し、制度の見直しが議論されています。