サイバー攻撃による被害の増大が止まらない。企業規模の大小を問わずセキュリティの強化は必須であり、なかでも認証情報の保護は最重要課題のひとつだ。デジタル化が進み、PCから企業内の多くのデータにアクセス可能となった今、認証情報を窃取された場合のリスクが、以前より大きくなっている。
そこで求められるのが、IDとパスワードだけに頼らない多要素認証の導入である。多要素認証とは、パスワードなどの「知識情報」、ICカードなどの「所持情報」、指紋などの「生体情報」の2つ以上を組み合わせて行う認証技術だ。
その有効性は認められており、防衛産業や地方公共団体、医療、クレジットカード業界など、機微情報をあつかう多くの業界向けのセキュリティガイドラインで、多要素認証の導入が必須とされている。
近年はサイバー攻撃による業務停止事案が多数起きていることもあり、ガイドラインで規定されていない業界でも、大手を中心に多要素認証の導入は進んでいる。サプライチェーンを保護するため、取引上必須のセキュリティ対策として求められるケースもある。しかし、必要性は感じつつも、リソースの不足などから導入を躊躇する企業は少なくない。
多忙を極める現場の課題を解決し、多要素認証を導入するにはどうすればいいのだろうか。