従業員のパスワード忘れの問合せを減らしたい

この記事をtweetする このエントリーをはてなブックマークに追加

従業員の「パスワード忘れ」の問い合わせを減らしたい

2015/03/19


 各種ITサービスのほとんどがユーザIDとパスワードでアクセス可否を判断している現在、1人が管理するID/パスワードのセットは、プライベートと業務用を合わせて10や20では済まないだろう。しかもパスワードリスト攻撃などのなりすまし事件が多発する今、同じID/パスワードの使いまわしはとても危険。たくさんのセットを記憶しておくのは難しく、業務システムへのID/パスワードを忘れる従業員も増えていきそうだ。システム管理者の悩みのタネ、「パスワード忘れ」への対策はどうすればよいだろうか。

※「エンドポイントセキュリティ/従業員のパスワード忘れの問合せを減らしたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「エンドポイントセキュリティ/従業員のパスワード忘れの問合せを減らしたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

シングルサインオンで利便性も安全性も確保する

 まずは従業員個人とユーザID/パスワードを1対1で紐付け、一元的に管理できる体制にしておくことが勧められる。ログイン情報を1個所の管理サーバーで管理して、ユーザが決めた自分のID/パスワードを1回入力すれば、他のシステムへのログインの時には管理サーバーがそのシステム用のID/パスワードに読み替えて自動ログインしてくれる仕組みがある。
 「シングルサインオン」と呼ばれるこの仕組みでは、既存業務システムの認証部分を改修する手間も、認証情報を変える手間もいらない。アクセスが許可されている業務システムには、いくつのシステムを利用しようともID/パスワード入力は1回で済み、何度もID/パスワードを入力するイライラは解消できる。一方、管理サーバがユーザ個人の業務システムへのアクセス権も管理しているので、アクセス許可されていないシステムにはログインできず、セキュリティ面でも安全だ。
 ただしユーザのID/パスワードが1個だけになるため、それを不正使用されては大変だ。そこで、例えばワンタイムパスワード、本人認証のためのICカード、USBトークンなど、本人だけが持つ認証要素を組み合わせて、不正利用を防ぐ工夫が必要になる(2要素認証)。指紋認証や指静脈認証などのバイオメトリクス認証や、マトリクス認証(ワンタイムパスワードの一種)なども、2番目の認証要素として使える。

図1 指静脈認証を組み合わせたシングルサインオンのイメージ(日立ソリューションズ)
図1 指静脈認証を組み合わせたシングルサインオンのイメージ(日立ソリューションズ)
提供:日立ソリューションズ

※4月から「CA SiteMinder」は「CA Single Sign-On」に名称が変更となります

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

エンドポイントセキュリティ/従業員のパスワード忘れの問合せを減らしたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「エンドポイントセキュリティ」関連情報をランダムに表示しています。

エンドポイントセキュリティ」関連の製品

CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 エフセキュア モバイル セキュリティ ビジネス 【ソフトバンク コマース&サービス】 Email Security Gateway(旧 Spam Firewall PLUS) 【バラクーダネットワークスジャパン】
メールセキュリティ アンチウイルス メールセキュリティ
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
1988年から30年近くITセキュリティソリューションを世界中に提供しているエフセキュアのモバイルセキュリティ。既に10年以上の実績を持つパイオニア的存在。 迷惑メール・アンチスパム対策、ウイルス防御、メールによるDoS防止、暗号化、ファイル転送などの機能を組み合わせた統合型セキュリティソリューション。

エンドポイントセキュリティ」関連の特集


 前回は、エンドポイント対策の重要性についてお話しましたが、日本の情報セキュリティに対する意識は諸外…



アンチウイルス製品の導入だけでセキュリティ対策が万全な時代、再び来るか? セキュリティ対策が困難さを…



2016年4〜6月期に企業が受信した攻撃メールの多くは、違和感のない日本語だったとIPAが報告してい…


エンドポイントセキュリティ」関連のセミナー

最新脅威からのセキュリティ強化対策【脆弱性対策編】 【Kaspersky Labs Japan】  

開催日 4月19日(水)   開催地 東京都   参加費 無料

知らなかったでは済まされない!最新脅威からのセキュリティ強化対策【脆弱性対策編】他人事ではない被害には、脆弱性対策の一手が重要。最新脅威から身を守るためのセキュ…

【徹底解説】McAfeeの次世代エンドポイントセキュリティの全貌 【テクマトリックス/マカフィー】  

開催日 4月18日(火),5月24日(水)   開催地 東京都   参加費 無料

サイバー犯罪の市場規模は今や約100兆円とも言われており、世界中で1日に数十万個のマルウェアが新たに出現しているというデータもあります。このような状況の中、被害…

Office 365ではじめるメールセキュリティ徹底解説(東京開催) 【主催:インターネットイニシアティブ/共催:日本マイクロソフト】  

開催日 4月19日(水)   開催地 東京都   参加費 無料

働き方改革、運用負荷やコストの削減、セキュリティ強化の手段 として、メールのクラウド化を検討されてみませんか?本セミナーでは、 様々な企業に採用されている Of…

このページの先頭へ

エンドポイントセキュリティ/ 従業員のパスワード忘れの問合せを減らしたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「エンドポイントセキュリティ/ 従業員のパスワード忘れの問合せを減らしたい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30007488


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ