MAILMAGAZINE ARCHIVE今こそID管理を戦略的にアップデート

最近、業務において、IDとパスワードだけでログインできるサービスは減りました。

一昔前には、ログインすると更に「あなたの母親の旧姓は？」とか「産まれた場所は？」など、秘密の質問に答える仕組みをよく見かけました。ちなみにこの秘密の質問がある認証プロセスは『二段階認証』と呼ばれます。

他方、パズルを解いたり、スマホに通知されたコードを入力したりするなど、異なる認証要素を2つ以上組み合わせて本人確認を行う認証は『多要素認証』と呼ばれます。

自社の重要な資産へのアクセスはどのような仕組みで守られていますか？またそれらは組織全体を俯瞰した時、また現場の利便性の観点でみた時、最適に管理できているでしょうか。

システムそのものを守ることも重要ですが、ユーザを守りながら適切な自由度を与えるという難しい課題について一度じっくり振り返ってみませんか。