セキュリティで考える法人PCの選び方 (1) 情報漏えい防止には"ヒューマンエラー"をカバーする対策が重要
例えば、業務端末のログイン認証などです」と話す。
大谷氏によると、起動時のIDとパスワードを業務端末に設定しておくだけでも、紛失時の不正ログインに対してある程度の効果が期待できるという。ただし、短く単純なパスワードでは破られる危険性が高い。そのため、十分に長く複雑なパスワードが理想的なのだが、そうなると利用者の利便性を損なう恐れが出てきてしまうのだ。
そこで最近増えているのが、IDと本人が記憶しているパスワードに加えて、別の要素を追加して認証を行う「二要素認証」だ。追加する要素としてはICカードやトークンを用いたワンタイムパスワードがよく知られている。ただしこの場合、専用の機器やシステム・ネットワークの変更などが必用となり、導入にはそれなりのコストや手間がかかってしまう。そのため、ITコストの抑制圧力が強く、またITとセキュリティに精通した社員が不足しがちといったように、予算、人員ともに厳しい状況に置かれている多くの中小規模の企業の場合はハードルが高いのも事実だ。
そこでもう1つの選択肢として挙げられるのが、人間の指紋や静脈などを使う「生体認証」によるログインである。現在、生体認証は、パスワード認証にはつきものの文字列の定期変更など複雑な運用や、運用にかかる膨大なコスト、ユーザビリティの低下などを招くことなくハイセキュリティかつ便利なセキュリティを実現できるソリューションとして、サーバルームの入退室管理や銀行のATM、公的機関などを中心に利用が広がっている。