パスワードレス認証は、企業のセキュリティレベルを大幅に向上させることができます。知っておくべきソリューションをご紹介します。
パスワードを過去のものにするためには、より良いソリューションがあります。ここでは10個ご紹介します。
写真:Raffi Ilham Pratama – shutterstock.com
パスワードは何十年もの間、コンピュータシステムの認証標準となっていますが、さまざまなサイバー攻撃に対して脆弱であることが繰り返し証明されており、侵害されたユーザーアカウントが定期的に犯罪者ハッカーの侵入口となっています。この問題に対処するためにCISOが採用できる手段の一つが、パスワードレス認証です。この分野のソリューションは、次のことを約束します:
-
ユーザーのセキュリティを向上させること
-
同時に、複雑なパスワードによるユーザーやヘルプデスクの負担を排除すること
パスワードレス認証について語る際、FIDO Allianceは欠かせません。この非営利団体は、さまざまなユースケース向けに複数の(パスワードレス)セキュリティ標準を管理・支援しています。たとえば、FIDO2やパスキーなどです。パスキーはFIDO2の進化形であり、今後業界横断的な標準となる見込みです。現時点で、Apple、Google、Microsoft、Github、Docusign、その他多くのセキュリティベンダーがパスキーをサポートしています。
パスワードレス認証ソリューション10選
「パスワードレス」を導入することを決めた場合、どのベンダーやサービスが自社に最適かという疑問が生じます。意思決定の際には、以下の10のソリューションを参考にしてみてください。
米国のセキュリティベンダーAuthIDは、「Verified Workforce」により、ユーザー認証に関する複数の主要機能を提供しています。特に生体認証に強みを持っています。AIによるマッチング機能により、なりすまし攻撃の検出も可能としています。
AuthIDはFIDO2標準をサポートしており、暗号鍵は各デバイス上で生成・保存され、クラウドには一切保存されません。また、AuthIDはパスワードレスが大きなエコシステムなしでは限定的な価値しか持たないことを理解しており、ID・アクセス管理(IAM)ツールなどサードパーティ製品との連携も可能です。
Axiadの認証プラットフォームは、パスワードレスのオーケストレーションに対して包括的なアプローチを取っています。Axiad Conductorは既存のIAMスイートを統合し、パスワードレス時代への移行を容易にします。これは設定や新規ユーザーの導入時にも役立ちます。また、管理者用とエンドユーザー用のポータルがあり、認証ワークフローを細かく調整できます。
セキュリティベンダーのBeyond Identityは、パスワードレス認証と継続的かつリスクベースの認証を組み合わせています。そのため、各認証試行は使用デバイスやユーザーの現在地など、状況に応じて評価されます。
さらに、Beyond Identityのソリューションは、Trusted Platform Modules(TPM)など既存のハードウェアを活用して暗号鍵の保護を強化します。また、IAMスイートやActive Directory Federation Servicesとの統合もサポートし、オンプレミスアプリケーションでのパスワードレス認証も実現します。
Workforce Identity(旧Idaptive)は、CyberArkのソフトウェアエージェントにより、すべてのパスワードレスユースケースをサポートします。エンドポイント認証も含まれます。CyberArkの提供には、オンプレミスアプリケーションの安全な認証を容易にするアプリケーションゲートウェイも含まれます。また、状況に応じて適切な認証要素を動的に選択できるアダプティブ認証機能も特筆すべき点です。
Ciscoの人気MFAサービスであるDuoは、デスクトップ、Webアプリケーション、VPN、リモート接続など、あらゆる認証ユースケースをサポートします。また、状況に応じたリスクベース認証、モニタリング、市場にあるほぼすべてのIAMスイートとの統合など、他の重要な認証要素にも対応しています。
認証プラットフォームHYPRは、パスキースタンダードを完全にサポートしていますが、これは認証の出発点にすぎません。同期型・デバイスバインド型のパスキーの両方をサポートしています。HYPRのパスワードレス認証は、デスクトップからリモートアクセスソリューションまで、あらゆる領域をカバーします。
企業全体で認証器を管理し、ポリシーを調整するために、HYPR Control Centerという直感的な管理コンソールが用意されています。さらに、既存のIAMシステムやツールとの統合もサポートしています。
OktaはID・認証分野の大手であり、この分野のあらゆる要件を満たす包括的なサービスを提供しています。プラットフォームには、完全なIAM機能、多要素認証(MFA)、パスワードレスソリューションに必要なその他すべてのコンポーネントが含まれています。
動的かつカスタマイズ可能なワークフロー、認証ポリシー、認証要素により、ユーザーに最大限の柔軟性を提供します。また、「Okta Fastpass」も注目に値します。このソリューションにより、ユーザーはモバイルデバイスを迅速かつ簡単に認証器として登録できます。さらに、Oktaは認証要素の連鎖(シーケンシング)もサポートしており、ポリシーと組み合わせることで重要情報へのアクセスをより強固に保護できます。
Ping IdentityもID・認証分野の大手であり、認証プロセスのあらゆる側面をカバーする完全なツールスイートを提供しています。「PingOne Davinci」では、テンプレートベースのビジュアルな認証ワークフローも利用できます。
Ping Identityは、急激にすべてをパスワードレスに切り替えるのではなく、段階的にパスワードレスな未来に近づくことを顧客に推奨しています。
イスラエルのMFA・パスワードレス専門企業Secret Double Octopusは、既存インフラへの最小限の変更で、すべての主要なユースケースに対してパスワードレス認証を実現できると謳っています。このソリューションは、RDPやSSH、オンプレミスのレガシーアプリケーション、その他あまり一般的でないユースケースにも対応しています。さらに、Secret Double Octopusはオフラインネットワーク環境でのパスワードレス認証もサポートしているため、エアギャップネットワークも対象外にはなりません。
Yubicoは、自社のYubikeyトークンによって、ハードウェア認証ツールの事実上の標準を確立しました(ちなみに、ここで紹介した多くのソリューションでもサポートされています)。Yubikeyはさまざまな形状で提供され、USB-A、USB-C、NFCなど多くの接続規格に対応しています。また、企業向けにハードウェアトークンの提供や管理サービスも行っています。
ITセキュリティに関する他の興味深い記事を読みたいですか?無料ニュースレターで、セキュリティ担当者や専門家が知っておくべき情報をすべて、あなたの受信箱にお届けします。
ニュースレターを購読する
編集部からあなたの受信箱へ直接お届け
下にメールアドレスを入力して開始してください。