Skip to main content
Products & Solutions

SecurID®でパスワードレスに

  • by Murtaza Hafizji

Man holding a laptop

パスワードは私たちの生活を支配し続けています。これまで、一般的なパスワードの規則とヒントは: 8桁から16桁 (ええ、場合によってはとっても長い!) の英数字、特殊文字、ペットの名前、お気に入りの色、母親の旧姓などです。ああ、それから30日から90日ごとに更新してください。

これはひとつのパスワードの設定用のみです。ひとつのサービスから次のサービスへと変更するために何回文字を追加したか考えてみてください。なぜならこの世界で、アカウントごとの細かい違いをどうやって覚えているのでしょうか?また管理する必要のある個人アカウントに加え、私たちは仕事用リソースのパスワードの設定と管理も担当しています。めちゃくちゃです。

ユーザーの利便性という観点から見ると、これらすべて異なるパスワードのインスタンスを管理することは、多くの抵抗を生み出します。大手企業では、ITヘルプデスクのコストの50%近くがパスワードのリセットに割り当てられていると推定されています。これは、チームがパスワードのリセット支援のためだけに100万ドルを超える人件費となる可能性があります。

パスワードは高くつきますが、仕事をして悪意を持つ人を排除したのであれば、それはひとつのことです。しかし悪意を持つ人はやめません!パスワードは高くつくものであり、依然として最大の攻撃対象であり、侵害の原因となっています。盗まれたパスワードは、SolarWindsのような大規模なハッキングを含め悪意あるユーザーがアカウントに侵入する一番重要な手段であり続けています。組織にとって、パスワードの使用によりセキュリティが弱まって抵抗が大きくなり、総所有コストが上昇する傾向があります。失い続けるのです。

このようなベースラインのパスワードの問題は、2020年の狂乱とリモートワークへの移行によってさらに悪化しました。場合によっては、企業はリモートワークのリソースをほぼ一晩で使い果たすことになり、デジタル変革の取り組みを加速させなければならなくなりました。今日企業は、ワークステーションへの安全なログイン手段を提供することで、従業員がリモートでずっと作業できるようにする方法を模索しています。また抵抗がないだけでなく、生産性を向上させる方法を見つけなければなりません。パスワードレスにする必要があります。

信頼されたアイデンティティ・プラットフォームであるSecurIDは、FIDO2セキュリティキーでWindowsマシンやウェブおよびSaaSベースのアプリケーションにパスワードなしでアクセスできます。

SecurIDはWindows向けにパスワードなしのサインインを提供

SecurID (MFA Agent 2.1 for Microsoft Windows) の最新リリースにより、パスワードレス・サインイン・エクスペリエンスをWindows 10ノートパソコンとデスクトップパソコンに拡張できて嬉しいです。この新機能は、ハードウェア認証としてFIDO2を活用し、ワークステーションログインにユーザの利便性を犠牲にせず、コンプライアンスの証明に必要な高い保証レベルを満たす多要素認証 (MFA) を提供します。

FIDO2セキュリティキーは、フィッシングと中間者攻撃 (MitM) に対する強力な防御機能を提供します。強力なフォームファクターとしてFIDO2セキュリティキーを使ったWindowsログインでは、キー自体をロック解除するFIDO2セキュリティキーピンなど、複数のセキュリティ層が追加されます。また、これらのログインでは、ユーザーがキーをタップして、攻撃者に代わって動作するマルウェアではなく、人間がキーを使用していることを確認しなければなりません。さらにレイヤーを追加することで、SecurIDは悪意を持つ人が目的地にたどり着くのを困難にするためにFIDO2を使います。

SecurIDがクラウドへの移行を促進

Windowsだけではありません。FIDOベースの認証に対するSecurIDのサポートにより、クラウドから生まれたリソースやアプリケーションを使用しているお客様がパスワードレス認証を迅速に導入して何千ものウェブベースとSaaSアプリケーションを保護できるようになります。このデモでは、SecurIDがどのようにしてパスワードレスのクラウドベースの操作をサポートしているかを実演しています。

組織がどのようなアプローチを取るにせよ、実績のあるパスワードレス・テクノロジを持つ信頼できるベンダーをお探しください。パスワードレスの認証情報は、奥深くにあります: RSAはSecurIDでのパスワードレス認証のパイオニアであり、何万ものお客様と5000万を超えるアイデンティティを保護し続けています。

また、業界レベルでも、パスワードレスが業界全体で機能するように取り組んでいます。SecurIDは長年にわたりFIDOアライアンスのメンバーであり、Enterprise Deployment Working Groupの共同議長として、パスワードをなくすための標準を推進してきました。SecurIDはU2F/FIDO2認定を取得しており、ハードウェア、ソフトウェア、組み込み、ウェアラブルなどさまざまなフォーム・ファクターをサポートします。またRSA Readyプログラムの一環として、FIDO認証プロバイダーと緊密に連携し、すぐに使える相互運用性を確保しました。

パスワードは私たちの生活を支配していますが、私たちはそれを変えることができるし、変えるべきなのです。やり方をお見せしましょう。