2019年夏、スマートフォン決済サービスの「7Pay」がサービス開始直後から不正アクセスを連続で受けた事件は記憶に新しい。事件の問題究明時には、二段階認証を導入していないことが問題となった。
提供元であるセブン&アイ・ホールディングスは9月いっぱいで同サービスを中止。普段はセキュリティ対策とは関わりが薄いユーザーやCEOなどにも認証の重要性が改めて意識されるきっかけとなった。
セキュリティにおいて認証の強化は基本といえる。コンシューマー向けのサービスに限らず、社内用システムにおいても、経営層やシステム管理者など大きな権限が許されている「特権ID」の情報が盗まれると、機密情報の流出など大きな被害につながる恐れがある。
働き方改革にも“認証”危機意識の高まりを反映してか、市場も拡大している。調査会社のミック経済研究所によると、Webシングルサインオン(SSO)や特権ID管理パッケージなど9種類の製品から構成される「個人認証・アクセス管理型セキュリティソリューション」市場は2018年度に前年対比105.0%で653億円強(図表1)。今後も堅調な伸びが続く見込みだという。
図表1 個人認証・アクセス管理型セキュリティソリューション市場予測
背景には働き方改革を進めるにあたって、SaaSの活用や、モバイル環境などからでも社内リソースにアクセスできるようにするなど、新しい認証の仕組みを導入したリモートアクセスの需要が高まっていることもある。
「未だに社内からしかアクセスできない企業も多い。(SSO導入のきっかけの)半分はユーザーからの働きやすい環境を求める声だ」とTHALESの芳賀悟氏は解説する。
そもそも、個人が記憶できるIDとパスワードの組み合わせはおよそ3つといわれている。一方で、エンドユーザーが利用する社内システムやSaaSが増えているため、「1人ひとりが覚えていられるパスワード数に限界が来ている」のが現状だとハイ・アベイラビリティ・システムズの鈴木奨氏は指摘する。無秩序に利用するサービスを増やすと、ユーザーがパスワードを使いまわすようになるため、脆弱なセキュリティ体制になってしまう。
>>この記事の読者におすすめのコンテンツ |
▼「全ての」サービスを一括認証できるSSO 簡単導入でパスワード管理から解放! |
▼マルチクラウド時代の情シスを救う認証PF 自社サービスとしての展開も可能! |