信頼できるID、次のセキュリティソリューション

Giovanni Verhaeghe, 2014年5月5日

今日では、ユーザー名と静的パスワードを使用してWebサイトやアプリケーションにログオンするのが一般的です。しかし、なぜ私達は自分自身に理由を尋ねたことがありますか?あなたはおそらく答えは明白であると答えるでしょう:私たちは個人情報と資格情報を他人の手に渡らないように保護したいのです。それは人類が何千年もの間やってきたことです:彼らの貴重品を守ることです。中世には重要な文書を保護するために巨大な鐘楼が建てられましたが、今ではオンラインで機密情報をパスワードで保護しています。

鐘楼、物理キーからデジタルPINへの進化は自然なものです。この進化はまだ終わりではなく、今後数十年にわたって進化し続けると思います。静的パスワードは今でも広く使用されていますが、時代遅れになっています。彼らはもはや今日の脅威に対する十分な保護を提供していません。動的で常に変化するパスワードは、詐欺師が傍受して再利用できないため、より高いレベルのセキュリティを提供します。

新しい手法が増えており、パスワードと行動、コンテキスト、およびリスク/不正のスコアリングメカニズムの組み合わせが導入されています。これらのスコアリングメカニズムは、実際には一種の決定エンジン、つまりユーザーが知らないうちにバックエンドで完了する認証プロセスを形成します。

信頼できるIDは、オンラインおよびモバイルアプリケーションを保護するためだけでなく、重要になります。

例を挙げましょう。機密情報を含むモバイルアプリケーションにログオンしています。したがって、そのアプリへのアクセスはパスワードで保護されています。正しいパスワードを入力すると、アクセスが許可されます。それはあなたが見ることができる部分です。ただし、バックエンドでは、「安全」な特定の場所から特定の時間に実際にログオンしているとアプリが判断した可能性があります。通常、自宅からログオンしていて、日本にいるときに突然ログオンしようとすると、システムによって危険信号が発生します。これは「存在証明」と呼ばれ、そのようなスコアリングシステムの一部となる可能性があります。

リスクの高いアプリケーション(機密データまたは大量のトランザクションを含む)は、電子署名、ワンタイムパスワード、PKIテクノロジなどのより厳格なセキュリティ対策を利用する複合セキュリティソリューションを使用します。

信頼できるIDは、オンラインおよびモバイルアプリケーションを保護するためだけでなく、重要になります。

Giovanni Verhaegheは、OneSpanの企業開発およびハードウェア運用担当副社長です。彼は2000年に入社し、会社の大幅な成長を促進するために尽力しました。GiovanniはOneSpanの製品および製品管理のディレクターを務め、最近では企業戦略およびIPRのディレクターも務めています。彼はケンブリッジとブリュッセルにOneSpanのイノベーションセンターを設立しました。OneSpanに入社する前は、安全、セキュリティ、品質管理を専門とする会社であるVinçotteのITマネージャーでした。ジョヴァンニはハウスト(ブルージュ/カーディフUK)で応用情報学の学士号を取得しており、フレリックビジネススクールで高度管理プログラムを修了しています。