Skip to main content
Products & Solutions

利便性: B185認証への鍵

  • by Hansel Oh

Woman standing next to bicycle holding a tablet

リスクを増大させずに、SecurIDが真に便利な認証を提供する方法

利便性とセキュリティのバランスを取ることは、アイデンティティおよびアクセス管理の全ユーザーにとって現在進行中の課題です。安全性を優先し、リスクを最小限に抑え、ログインのたびにユーザーをイライラさせていませんか?あるいは、簡単な認証にして従業員と顧客を満足させ、セキュリティ・チームに潜在的な影響への対処を任せているでしょうか?

それは明らかに間違った二分法です: ユーザーのニーズに対応すると同時に全ユーザーのデータを保護する必要があります。単純なユーザー名とパスワードの組み合わせは便利ですが、ハッキングが非常にしやすくなり、セキュリティに対する重大な脅威となります。その代わりに、ユーザーが本人であることを確認する簡単で安全な方法が必要です。ユーザーが自分の身元を証明する便利な方法を持っていれば、それを進んで使うようになり、より安全なネットワークを手に入れることになります。みんなが勝ちます。

今日の認証システムでは、オンプレミスまたはクラウドでの安全なアクセスを確保する必要があります。しかし、利便性も同様に重要です。実のところ、これは現代の認証の中心にあります。

ユーザーは何を求めているのでしょうか?

ユーザーは、場所やデバイスを問わず、データやアプリケーションへの高速かつ便利、一貫性のある24時間365日のアクセスを求めています。そしてユーザーはそれを手に入れるため面倒な手順を踏むことはありません。つまり:

  • さまざまな多要素認証方式 ― ワンタイム・パスワード (OTP)、プッシュ・トゥ・アプルーブ、SMS、生体認証、FIDO、オンデマンド、または個人のリスク・プロファイルに基づいたパスワードレス (IT、特権管理者、請負業者、パートナー、従業員)
  • ヘルプデスクからセルフサービス機能 (OTPリクエスト、認証登録、エマージェンシー・アクセスなど) への迅速なサービス
  • 複数リソースへの1回のログイン・アクセス用シングル・サインオン (SSO)
  • 個人または企業所有のスマートフォン、タブレット、またはコンピュータから、あなたのすべてのブランドでオンプレミスまたはクラウドに保存されているデータへのオンライン/オフラインを問わず、すべてのブランドで同じアクセスが可能
  • ユーザーを動的に認証し、各ユーザーとデバイスに関する情報に基づいて抵抗を軽減する自己学習型リスクエンジン。

利便性:もはやユーザーのためだけではありません。

技術管理者にもニーズがあります。幸いなことに、ユーザー認証を向上させることで、ITの負担も軽減されます。登録、認証情報のリセット、その他の簡単なタスクのためのシンプルなセルフサービスツールにより、ユーザーの時間を節約し、ITチームがより緊急のニーズに集中できるようになります。

人事ポータルにアクセスする必要がある退職者が5万人いるとします。MFAで認証を行い、スマートフォンにプッシュすることで、ヘルプデスクへの問い合わせが減り、最終的にコスト削減へとつながる可能性があります。パスワードは高くつく可能性があり、特に大きな組織では、ITヘルプデスクのコストの50%がパスワードのリセットに費やされる可能性があります。正規ユーザーをアカウントに戻すだけでも、100万ドル以上の人件費がかかる可能性があるのです。

また、プログレッシブ・プロファイリングを使えば、各ユーザの優先チャンネルおよびデバイスを追跡し、異常 (例: 常にフロリダの同じIPアドレスからログインしているユーザーがロンドンの新しいノートパソコンからアクセスを試行する) にフラグを付けることも可能です。試行が失敗するか、ITでフラグが設定されます。IT部門が管理者のサポートを必要とする回数が減ることで、技術スタッフは高リスクで影響の大きいインシデントに集中できる時間が増えるのです。

優れた認証システムは設定と利用が簡単で、複数のサイロ化したツールを扱わずに既存システムとうまく連携しなければなりません。SecurIDは全ユーザー、アプリケーション、環境 (オンプレミスとクラウドの両方) に対し、単一の管理しやすいアイデンティティおよびアクセス・ソリューションを提供します。ITスタッフは組織全体で、パスワードポリシー (例: 制限された文字、長さ、有効期限) と認証ポリシー (例: MFAを促す条件) を簡単に設定または更新できます。

皆が便利に使える

SecurIDは、セキュリティとユーザー・エクスペリエンスの二者択一ではありません。SecurIDは、柔軟な多要素認証オプションの可能な限り広範なアレイを動的でリスクドリブンのアクセス・ポリシーと組み合わせることができます。ユーザーは、あらゆるデバイスからあらゆるリソースに迅速、簡単かつ安全に接続できます。また、ITチームと管理チームは、お客様と従業員を満足させ、情報の安全性を維持できます。トレードオフは必要ありません。