パスワードからの開放がもたらす利便性と安全性
「パスワードをいくら複雑にしていても、管理の仕方によっては簡単に漏洩してしまう可能性があります。我々が行った漏洩アカウント被害調査によると、99%以上の企業・団体で、現職職員のパスワード漏えいが確認されています。しかし、そのほとんどの企業団体が、その事実に気づいていないというのが現状です」と語るのはソリトンシステムズのITセキュリティ事業部プロダクト&サービス統括本部プロダクトマーケティング部の光井一輝氏だ。
ITセキュリティ
事業部プロダクト&サービス
統括本部プロダクトマーケティング
部 マネージャー
光井一輝氏
漏れる可能性がある以上、IDとパスワードだけで何かを守るということ自体が、もう不可能な時代になってきている。20年以上前からPCのセキュリティ対策として多要素認証を実現してきた「SmartOn」は、当初はICカードによる認証を提供してきたが、世の中の動きに合わせて今は顔や指紋、静脈といった生体認証などによるログオンする仕組みを取り入れている。光井氏は生体認証について次のように語る。
「監督省庁や各業界団体のセキュリティポリシーに関するガイドラインにも多要素認証を取り入れることが明記されているように、業務PCをIDとパスワードだけで使用するのは止めましょうという動きが活発化してきています。今はWindows10のサポート終了を控えており、Windows11端末への入れ替えと併せてセキュリティを見直すいい機会です。その際に、パスワードに頼らない環境づくりを手助けするのが、SmartOnの役割になります」(光井氏)。
例えばWindowsマシンを起動したとき、IDとパスワードでログオンするというのが一般的だ。