リモートワークが浸透し、社外から社内ネットワークに接続する機会が急激に増えました。それに比例して、部外者が社内に侵入する機会も増えることになります。
社内ネットワークにアクセスする際の認証としては、IDとパスワードだけでは不十分です。
当社ではID/パスワードに加えて、端末の認証を併用することでセキュリティを高めています。機種が限定されるという不便さはありますが、BYODの利便性とそのセキュリティに掛かる費用を比較して、現状では二要素認証を採用しています。
二要素認証は、次の3つの要素のうち、いずれか2つの要素が揃っていないと認証が通らない仕組みのことを言います。
- 本人だけが知っていること(知る要素):暗証番号、パスワードなど、個人が認証情報を記憶するタイプのもの。
- 本人だけが所有しているもの(持つ要素):IDカード、デジタル証明書など、個人が所有するタイプのもの。
- 本人自身の特性(備える要素):指紋、顔、網膜、静脈など、個人の身体的特徴を利用するタイプのもの。
当社では、ID/パスワード(知る要素)とデジタル証明書(持つ要素)の2つの要素認証を採用しています。
また、指紋認証や顔認証を何かもう1つを組み合わせた二要素認証は、在宅勤務など本人の確証を取るときに一般的に用いられます。
