当ウェブサイトでは、サイトの利便性向上を目的に、クッキーを使用しております。 詳細はクッキーポリシーをご覧ください
また、サイト利用を継続することにより、クッキーの使用に同意するものとします。

タイ・ASEANの今がわかるビジネス経済情報誌アレイズ

ArayZロゴマーク

これだけは押さえておきたいサイバーセキュリティ対策

賢く安全なパスワード管理

  • この記事の掲載号をPDFでダウンロード

    メールアドレスを入力後、ダウンロードボタンをクリックください。
    PDFのリンクを送信いたします。

メールアドレスを入力後、ダウンロードボタンをクリックください。PDFのリンクを送信いたします。

    ダウンロードができない場合は、お手数ですが arayz-info@mediator.co.th までご連絡ください。

      現在、何個のパスワードをお持ちですか?

      現代では私生活においてもビジネスにおいても、日々何らかのITサービスを利用していることと思います。そして、Windows、勤怠システム、スケジューラ、生産管理システムなど、システムの数だけ個人を識別・認証するためのIDとパスワードが存在しています。

      パスワードの使いまわしはセキュリティの観点では論外ですが、複数桁の英数字記号の羅列を脳内にのみ記憶しておくには、どうしても限界があります。

      パスワード管理を取り巻く環境

      ソリトン社調査の昨年の日本人パスワード漏洩ランキングでは、「password」や「12345678」等の簡易に予測可能なパスワードが未だに利用されているのが実態です(図表1)。

      パスワードの複雑性を上げることでセキュリティ自体は向上しますが、分析・解析も技術的には可能ですし、パスワードのメモが漏洩してしまったりする可能性も捨てきれません。

      そこで、多要素認証(Multi-Factor Authentication、以下MFA)というアカウントやシステムへのアクセスを保護するためのセキュリティ手法が注目されています。これは、通常のIDとパスワードだけでなく、追加の認証要素を必要とするものです。

      一般的に次のような要素が使用されます。

      1. 1.ハードウェアトークン:ハードウェアデバイス(例:セキュリティキー、USBトークン)を使用して、追加の認証要素を提供します。ユーザーは、デバイスに挿入するなどして、正当なユーザーであることを証明します。
      2. 2.ソフトウェアトークン:スマートフォンアプリやコンピュータソフトウェアなどのソフトウェアを使用して、追加の認証要素を提供します。トークンは、生成される一時的なコードやワンタイムパスワード(OTP)などを使用して認証を行います。
      3. 3.生体認証:指紋認証、虹彩スキャン、声紋認証などの生体情報を使用して、ユーザーを識別します。生体認証は個人の固有の特徴を利用するため、高いセキュリティを提供します。

      これらの要素を組み合わせることで、「仮にIDとパスワードが漏洩してしまったとしても、生体認証での認証ができないため、第三者はシステムにアクセスできない」という堅牢な環境が実現できます。

      パスワード統合管理+多要素認証

      IIJはクラウド型のID管理・認証管理サービス(IDaaS)をクラウドサービスとして提供しています。機能としては大きく2つあります。

      一つは、シングルサインオン(SSO)機能です。これは、複数のサービスでそれぞれ存在している複雑なパスワードをシステムで統合的に管理して一つのIDとパスワードでまとめ、ログインできる技術です。これにより、複数のIDやパスワードを覚える必要がなくなり利便性が向上します。

      もう一つが前述した多要素認証です。ユーザ単位で選べる認証要素を設定することができ、「汎用的なメール OTP(One Time Password)認証」、「独自スマートフォンアプリを利用したアプリ認証」、「端末を制限するデバイス証明書認証」といったように、多岐にわたる認証要素を提供しています。

      その他、世界中で利用されているMicrosoft365や国際認証規格であるFIDO2認証済みサービスとの連携などの各種機能も拡充しています。

      パスワードを見直す際に、合わせてパスワード管理方法も見直してみてはいかがでしょうか?

      寄稿者プロフィール
      • 平野 一樹 プロフィール写真
      • IIJ Global Solutions (Thailand) Co., Ltd.
        平野 一樹 / Kazuki Hirano Sales Executive

        2013年にインターネットイニシアティブに入社。18年よりタイ駐在となり、在タイ日系企業を中心に、ネットワーク、クラウド、サイバーセキュリティ商品の提案・導入支援を行う。
        E-mail:kazuki.hirano@ap.iij.com
        Mobile:+66 061-051-5510


      • この記事の掲載号をPDFでダウンロード

        メールアドレスを入力後、ダウンロードボタンをクリックください。
        PDFのリンクを送信いたします。

      メールアドレスを入力後、ダウンロードボタンをクリックください。PDFのリンクを送信いたします。

        ダウンロードができない場合は、お手数ですが arayz-info@mediator.co.th までご連絡ください。

          人気記事

          1. タイ自動車市場〜潮目が変わった2023年と日系メーカーの挽回策〜
            タイ自動車市場〜潮目が変わった2023年と日系メーカーの挽回策〜
          2. なぜタイ人は日系企業を辞めるのか?
            なぜタイ人は日系企業を辞めるのか?
          3. Dear Life Corporation CEO 安藤 功一郎
            Dear Life Corporation CEO 安藤 功一郎
          4. ASEAN-EV市場の今〜タイ・インドネシアEV振興策および主要自動車メーカーの戦略〜
            ASEAN-EV市場の今〜タイ・インドネシアEV振興策および主要自動車メーカーの戦略〜
          5. タイ駐在中の生活で困ることとは?解決策もご紹介
            タイ駐在中の生活で困ることとは?解決策もご紹介
          6. タイ国外への支払いにかかる源泉所得税・前編
            タイ国外への支払いにかかる源泉所得税・前編
          7. タイで注目の日系スタートアップ企業20社
            タイで注目の日系スタートアップ企業20社
          8. ASEAN自動車市場・タイ電動車動向
            ASEAN自動車市場・タイ電動車動向
          9. 2023年のASEANの自動車市場の見通しと注目されるトレンド
            2023年のASEANの自動車市場の見通しと注目されるトレンド

          広告枠、料金など詳しい情報は
専用ページをご覧ください。

          広告枠、料金など詳しい情報は
          専用ページをご覧ください。

          広告掲載についてページを見る

          お電話でのお問い合わせ+66-(0)2-392-3288

          タイ・ASEANの今がわかるビジネス経済情報誌

          閉じる