はじめに
パスワードに頼らないセキュリティ確保に期待
多要素認証(MFA)は、日本の企業にも普及しています。冒頭で紹介したHENNGEの調査によると、テレワーク環境から業務システムにログインする際にMFAを利用している人の割合は、過半数の54.2%ありました。
そして、MFAに対して「多要素認証の入力作業が面倒」(28.9%)、「ログインするまでに時間がかかる」(27%)という不満はあったものの、47.9%は「(不満は)特になし」と答えています。パスワードだけでは危険という認識が広まり、多少面倒でもMFAを使う、という意識があるのでしょうか。
パスワードは漏えいしやすく、漏れたらパスワードを変えない限り危険な状況のままです。もちろん、2FAやMFAでも、パスワードの使い回しに起因する不正ログインを完全には防げません。ただし、アカウント作成時の手間をあまり増やさずセキュリティを高められる方法として、MFAは有効です。利便性を損なわずセキュリティを強化できる、指紋などを利用する生体認証、セキュリティトークンを使うワンタイムパスワードなどが考えられます。
HENNGEは一歩進め、「脱パスワード」についても質問しています。パスワードなしでログインする何らかの仕組みを導入することに興味があるか尋ねたところ、44.4%が「興味がある」と答えました。
パスワードに頼らないセキュリティ確保への関心は、高いようです。ユーザーのアカウント名やパスワードといった情報は、そもそも漏れると想定した方がよいでしょう。そこで、アクセスに関わるすべてのものを疑い随時検証する、「ゼロトラスト」という考え方を取り入れる方法もあります。
経済活動や生活のあらゆる面で、ICTを使う時代になりました。パスワードに強く依存することなく、安全を確保できるシステムの導入が求められています。
