パスワード管理コラム第1回:パスワード管理の運用管理負荷をほぼゼロにする方法

こんにちは。吉政創成の吉政でございます。

世の中にはパスワードを管理するシステムやサービスが存在します。最近はログイン認証が必要な サービスやシステムが多くなり、企業の情報漏えいの観点やセキュリティ、コンプライアンスの観点では、必ず管理しなけばいけないのが、パスワードであると いう認識になっていると思います。 そうです。ほとんどの人がパスワードをしっかり管理しなければいけないという固定観念を持っています。パスワードを管 理しなければいけないからパスワード管理を効率するためのコストと時間を費やさねばならないのです。

もし、パスワードを管理しなければ、どうでしょうか?
パスワード管理をしなければ、パスワード管理の運営負担はほぼ0になります。

こ う書くと「ははぁーん、指紋認証や、虹彩認証など人体で認証をする仕組みを説明しようとしているな?」と知っている人は思うかもしれません。もちろん、指 紋認証など人体の一部を認証して本人を特定することでパスワードの管理は大幅に軽減できるかもしれません。しかしこの方法ですと、最初の登録がめんどうく さいですし、人体認証用の機材を購入するコストが大きく膨らみます。そして人体認証のシステムをパソコンやスマホに設定していくのも相当手間がかかります よね。

そこでご紹介したのは、指紋認証などの人体認証ではない方法で、パスワード管理を行わない認証方法です。これであれば、運用負荷を限りなくゼロにできます。

まずここで従来のパスワード管理で課題となる点を再度整理します。

・パスワードを固定すると、パスワードを管理しなければいけません。パスワードを忘れる人への対応などもでてきます。

・パスワードの管理負荷を軽減するために、人体認証を採用する場合、専用の認証システムが必要になり、手間とコストがかかるります。

これから紹介するのは上記の課題を全て払しょくして、パスワードの運用管理方法をゼロにできる方法です。その方法とはトークンレス・ワンタイムパスワード・ソリューションの「PassLogic」です。

「トー クン」とはパスワード生成機です。「トークンレス」は生成機がないということです。「ワンタイムパスワード」は、一回だけ使えるパスワードで認証する方式 です。つまりパスワードが固定化されないので、パスワードが管理されないのです。この仕組みはパスロジ社が開発した「PassLogic(パスロジッ ク)」の基本機能として提供されています。

ここまでの説明ではピンとこないと思いますので、「PassLogic」の仕組みを以下で説明します。

「PassLogic」 の仕組みは、スマホやPCなど認証が必要な端末にインストールした「PassLogic」ソフト上で、以下の図のように自分がパスワードとして使用するマ ス目を決めます。これをシークレットパターンと呼びます。以後、ログインするたびにシークレットパターンのマス目上に出てくる数字を順番に入力すること で、ログイン認証ができます。パスワードが固定化されないため、パスワード管理をする必要がありません。複雑な文字列を覚えにくいですが、シークレットパ ターンのマス目は誰でも覚えられます。それゆえ、パスワードを忘れの対応も発生しにくいです。この仕組みにより、利用者や管理者はパスワード管理から解放 されます。導入も特殊な認証機材が必要ないため、安く容易です。

passlogic01_01

いかがでしょうか?それでは実際に、使用されている会社の事例を最後にご紹介します。

ikkyu_bannar_mini Cisco / PassLogicリモートアクセス事例 ― 株式会社一休


高級ホテル・高級旅館専門予約サイト「一休.com」などを運営する株式会社一休(以下、一休)では、オフィスの移転を機にネットワークインフラを更改。セキュアで運用負荷とコストを削減できるネットワークを導入した。

この事例に興味がある方は以下よりダウンロードください。(個人情報の登録が必要です)
https://www.si-jirei.jp/success/

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「コミュニケーション効率の向上で業績が好転するのはなぜ…
  2. こんにちは。吉政創成の吉政でございます。第十回:「一万円前半で買えるCisco無線LANアクセスポイ…
  3. こんにちは。吉政創成の吉政でございます。今日は「お金をかけずに直帰率を改善する方法」という内容で書き…

ログインステータス

You are not logged in.
Return Top