セキュリティで考える法人PCの選び方 (4) 企業がセキュリティを見直すべき時代が到来

○企業システムの鍵としてはもはや弱すぎる「パスワード」

これまで3回にわたって従来型のパスワードやIDカードのみに頼る認証の危険性を、企業情報への「玄関」となるエンドポイントのリスクと併せて見てきた。こうした現状について、最新のセキュリティリスク動向や対策手法に詳しい情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリーの研究員であり、サイバー大学 准教授でもある園田道夫氏は、「パスワードというのは、企業システムへの鍵としてはもはや脆弱すぎると言っていいでしょう」と指摘する。

では、どのような手段が今後のセキュリティとして求められるのか。園田氏は「これからは、なりすましや不正利用の原因になるパスワードだけの認証ではなく、複数の認証方式を組み合わせる二要素認証など、認証時のリスクヘッジがますます求められることとなります。そうした『もう1つ』の認証方式としては、生体認証が有力ではないでしょうか」と提案する。

生体認証で業務端末の起動時や各種のシステムやサービスにログインしたりすることで、大幅なセキュリティ・レベルの向上が期待できるというのである。

園田氏は言う。