みずほダイレクトは不正アクセスさせない 「FIDO」導入メリット

この記事をtweetする このエントリーをはてなブックマークに追加


みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット

エンドポイントセキュリティ 2018/04/18

パスワードに依存しないオンライン認証方法として注目を集めるFIDO(Fast IDentity Online、ファイドと読む)。生体情報などを使った認証と公開鍵暗号方式を組み合わせ、利便性と安全性を確保する手法です。前編では、FIDOの仕組みとID/パスワードを使った認証との違いを紹介しました。後編となる本稿は、FIDO技術仕様と認定プログラムを行うFIDOアライアンスに伺った内容を基に、自社に導入するという視点に立ってFIDO認証のメリットを紹介します。

ユーザー企業が直面する問題

 ITシステムへログインする際の認証のシーンで、他人が本人になりすましてシステムに不正アクセスする「なりすまし」が問題になっています。なりすましの結果、インターネットバンキングの不正送金や、オンラインショッピングでの不正購入といった被害が多発していることは周知の事実でしょう。今、企業は本人認証の強化を迫られています。

 本人確認の手段としては、今までIDとパスワードを使った認証が一般的でした。しかしこの方法では、ユーザー、あるいは企業の管理下でID、パスワードが流出するという問題があります。より安全性が高い方法として生体認証という選択肢もありますが、ユーザーとサービス側で「ユーザーの生体情報」を共有するモデルを採用すれば、サーバから認証に必要な情報がもれる可能性もゼロではありません。また、企業が生体認証のための基盤を整えるには多大なコストや労力がかかり、導入のハードルが高いことも事実です。

 こうした課題を克服する方法として注目を集めるのがFIDO認証です。前編で紹介した通り、端末での本人確認と、公開鍵暗号方式における署名検証の二段構えをとることで、生体情報など流出してはいけない情報をサーバで持つ必要がなく、漏えいリスクを恐れる必要がないとFIDOアライアンスは説明します。加えて、既存の仕組みや端末を生かせるなどの特長から、コストや労力の面でも導入の負担が少ないために、導入しやすいというメリットがあります。以下では、後者の内容についてより詳しく説明をします。

この記事を読んだ方におススメの関連記事

絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

FIDO認証/みずほダイレクトは不正アクセスさせない 「FIDO」導入メリット」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「FIDO認証」関連情報をランダムに表示しています。

FIDO認証」関連の特集


 FIDOアライアンスは2016年12月8日、FIDO認証の「FIDO 1.1」仕様と今後のロードマ…



パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報…


「その他エンドポイントセキュリティ関連」関連の製品

デバイスの利用禁止/接続先ネットワークの制限 秘文 Device Control 【日立ソリューションズ】 これからのインフラ構築の“新標準”、「高セキュリティHCI」を解剖する 【トレンドマイクロ株式会社】 ブラウザからの感染を防ぐ、リモートブラウザ分離ソリューションとは? 【アシスト】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
スマートフォン、USBメモリなど様々なデバイスの利用を制限
Wi-Fi制御、VPN利用の強制
マルウェア対策製品と連携し、感染PCのネットワーク通信を自動遮断、感染拡大を防止
ハイパーコンバージドインフラで高セキュリティを実現するには? ブラウザからの感染を防ぐ、リモートブラウザ分離ソリューションとは?

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

FIDO認証/ みずほダイレクトは不正アクセスさせない 「FIDO」導入メリット」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「FIDO認証/ みずほダイレクトは不正アクセスさせない 「FIDO」導入メリット」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010093


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ