株式会社オージス総研

面倒なID／パスワードのスマホ入力は「デバイス認証」で不要になる？

パスワードに頼った認証は限界であると叫ばれて久しい。しかし、パスワード認証は今もなお認証の主流である。今回はこのパスワードにとってかわる要素として、電子証明書を活用した認証について、その可能性を提示する。

要約

　今日、ITの環境は急激に様変わりしている。これまでの固定的なIT環境から、スマートデバイスでクラウド上のアプリやファイルにアクセスして業務を行うケースが増えてきた。リモートアクセスの推進やBYODは、ユーザーの利便性、効率化を向上させているが、同時に長いパスワードの入力やワンタイムパスワードを含む多要素認証など面倒な作業を強いている。セキュリティとユーザーの利便性の両方を確保するためには、パスワードでは限界がある。そこで、パスワードに代わる認証の1つであるクライアント証明書認証技術を使えば、ログインは不要で「会社の配布したデバイスを持っている」だけで本人確認ができ、認証が完了する。

　本資料では、“ゼロログイン”を可能にするオープンソース活用のセキュリティ認証ソリューションを紹介する。その中でも「クライアント向け電子証明書の発行・管理」と「電子証明書認証を経て、シングルサインオン」する機能を提供するツールを取り上げる。実際にどのようにゼロログインを行うのかを、Google Appsへのログインを例に解説するほか、コストやセキュリティ、ユーザーの利便性などのメリットをまとめて紹介しており、スマートデバイス活用をよりアクティブに行いたい企業は、ぜひ参考にしてほしい。