サクッとわかる！情報セキュリティ ~セキュリティ要件と認証の種類~

ryoshima

メーカー技術・研究・開発

なるほどですね、わかりました

k_yuna

販売・サービス・事務

大変勉強になりました。

haruka-24

人事・労務・法務

普段なにげなく使用している認証や認可について知ることができて良かった。今後に活かしたい。

kswatana

その他

改めて認証方式を整理し理解できました。

yo_desu

営業

情報セキュリティを実施する上での様々な対策を学びました。今後の参考といたします。

x0888

メーカー技術・研究・開発

製造業が開発する装置にも将来これらが必要になってくる可能性がある。

shoichisaito

IT・WEB・エンジニア

もっと詳しく知りたい。

hiro_kasai

営業

認証について、仕組みと要件がよく理解できた。

morningglory99

経営・経営企画

日常生活において、漠然とセキュリティ強化策が増えているように感覚的に思っていましたが、アクセス制限という分野であることを改めて知りました。今後勉強していきたいと思います。

uematsu_hiroshi

建設・土木　関連職

最近では海外からの不正アクセスも多くなっているので、アクセスしてくる場所や時間帯を考慮しての認証はとても有益だと感じました。

tom-_-

専門職

セキュリティ要件について、理解が深まった。

kyo1227

営業

認証のレベルを上げることで不正アクセスを防止出来るのは分かりましたが、認証のレベルを上げると使用者からの不満も多くなります。

muukun

その他

学んだことを業務に生かそうと思う。

hitoshi2023

メーカー技術・研究・開発

リスクベース認証については知らなかったので、勉強になった。

mochi-mochi2

メーカー技術・研究・開発

セキュリティ要件：セキュリティに関する目標
システム開発の企画時からセキュリティ対策を考えて目標を定め それをシステム設計に反映させる
（低コスト、手戻りを少なくできる、システムの保守性が上がる）

代表的なアクセス制御は コンピューターやネットワークにアクセスできるユーザーを制限する機能

アクセス制御機能の例
　1.ログインの許可・拒否をする認証
　2.アクセスできる範囲を制限する認可
　3.認証や認可のログを記録する監査

ユーザー認証：システムを使う権限があるかを確かめる方法
　1.権限のあるユーザーしか知らない情報で認証する知識認証
　2.ユーザーしか持たないはずのもので認証する所有物認証
　3.ユーザーの身体や行動上の特徴にしかないもので認証する生態認証(バイオメトリクス認証)

多要素認証：2つ以上の要素の認証を組み合わせてセキュリティを強固にする方法
知識認証、所有物認証、生態認証から 違う要素の認証を2つ以上組み合わせて認証する（例　パスワードの入力後に スマートフォンへ更新されたSMSコードを入力して認証する）

多段階認証：知識認証、所有物認証、生態認証の中から 同じ認証方法を2回以上求める方法（例　パスワードの入力後に事前に設定した秘密の質問に答える方法。多要素認証と異なる点は、同じ要素である2つ以上の情報を用いて認証すること）
　→一般的には、多要素認証の方がセキュリティが強固

リスクベース認証：システムのアクセスログなどから ユーザーの行動パターンを分析し、より確実に本人認証を行う方法
なりすまし、不正ログイン防止の目的で通常の行動とは異なる認証行為を検知し 本人確認をより正確に行うため、追加の要素による認証を求める（例　ログインの時間帯がいつもと違う、いつも東京なのに突然海外からアクセスがあった場合などに リスクありと判定し、追加の認証手段をユーザーに求める仕組み）

csl_kojima

IT・WEB・エンジニア

理解が深まりました。

kajikajikenken

建設・土木　関連職

最近社内のシステムに入るのも多段階認証が導入されてより強固に守られているように感じている。

kimuny

営業

認証方式の分類が分かりました

daaamo

販売・サービス・事務

認証　認可　監査　重要ポイント理解しました

ryo0503ryo

専門職

重要な情報を扱う時には必要な対応ですね。
私自身の業務では現状はそこまで必要としていません。

iwakawa_0527

専門職

多段階認証はいまでは当たり前になっている。

tigrea

その他

リスクを軽減するため多要素認証を積極的に取り入れる必要がある。

ryoca

販売・サービス・事務

一般的な概念を学習できた

tamaibu

営業

通常業務では、IDパスワードだけの認証だが、更にレベルを上げる手法があることがわかった。

kawahara_

その他

多段階認証とリスクベース認証。

9202532

販売・サービス・事務

認証と認可の違いが分かりました。

m-m-703

メーカー技術・研究・開発

情報セキュリティーという観点で、その管理部署に所属しているため非常に参考になりました。

yutahayasaka

その他

もっとくわしく知りたい

muramatsu01

販売・サービス・事務

改めて認証方式を整理し理解できました。

naka-naka0316

営業

多要素認証やリスクベース認証の仕組みを導入検討したい。

miwa-m_1103

その他

簡単に認証させないような仕組みが大事である。それがセキュリティとして特に企業は重要な情報を持っているがゆえに大切であると感じました。

hiromi_minagawa

資材・購買・物流

大変勉強になりました。

mutame

その他

多段階認証、多要素認証を混同していたので知識整理が出来た

h-hori

営業

セキュリティ要件とは、システムを安全に運用するためにシステム開発を始める際に設定するセキュリティに関する目標をさすこと、認証にはユーザー認証、多要素認証、多段階認証、リスクベール認証があることを理解できた。

gobau

営業

認証は普段の生活でも利用しており、理解は容易だった。
認証方法が年々複雑化していることから、認証に対して厳密に行うようになってきていると感じた。

fumiyoshi_kato

資材・購買・物流

システム構築時から、セキュリティ要件を検討することが重要であること、改めて理解いたしました。

h_szk

IT・WEB・エンジニア

2要素認証、多段階認証は現代では一般的で必須と言える認証ですね。リスクベース認証という言葉は説明を聞いて、10年くらい前から使用されている技術であることに気がつきました。異なるデバイスからのアクセスの場合にメールで通知されるなど、身近なApple製品ではよく目にします。

tori99

その他

認証の種類、その意味、内容を学ぶことができた。

stani

専門職

認証は重要で、意識づけが必要です。

yui0128

営業

情報セキュリティ関連について学ぶことができた

an14793

メーカー技術・研究・開発

複数のセキュリティ要件を決めることで、アプリケーションの認証システムを少ない労力で開発することができるようになる。製品の信頼性につながることなので、設計段階でしっかりと話し合う必要がある。

kimori2

営業

とてもわかりやすかったです

sakiyam2

IT・WEB・エンジニア

普段から使用している分野の内容であったため、特に無し

sekirei_

その他

初めからセキュリティー構築を考えるのは最もだが、大抵は今の設備に手当をしなくてはいけないので大変なのと費用がかかるのだなと理解した。

70sp1208

その他

基礎的な内容であったが、曖昧なところもあり、理解できたと思う。これからも定期的に復習を行って、自分のものにしていきたい。

n_jiro

営業

多段階認証や多要素認証が一般的になってきて、そうでない認証の場合はセキュリティ不安を感じます。

yayayamimimi

その他

この認証システムに関する学習はわかりやすかった。なんとなく日々行っている認証に、どのような種類があり、それぞれの特徴、特性を知ることは大切なことだと感じます。その上で、目標とするセキュリティ強度に合わせた認証方法の選択、設定が重要だと思います。

vegitaberu

人事・労務・法務

セキュリティのための対策は、日常の面倒、煩雑さと、安全性のせめぎあいの中で成り立っているのかなと思っています。
その2つを両立できる、もっとも便利な方法が使われていると思うのですが、リスクも、常に高度なものになっていくので、これがすべてではない、これが、絶対的なゴールではないと認識すべきとも思っています。
ただ、技術的な部分が変わっても、そのための考え方の基本は変わらないと思いますので、そこは、しっかり身に着けておきたいと思いました。

m_yuuki02

その他

多要素認証と多段階認証という2種類の方法があることを初めて知りました。これまでは指示されるままにパスワードを設定していましたが、これらの方法には特定の目的があり、セキュリティの観点からどちらがより効果的なのかを考えるようになりました。

nabezo1962

人事・労務・法務

いつもと違うデバイスでアクセスした際に、その通知が来るのはリスクベース認証なんですね！
いつも「ご丁寧だなあ」なんて呑気に思っていましたが、リスク管理の一環だったとは驚きです。

aki4444

建設・土木　関連職

認証方法にもさまざまあることがわかった。

fbj01549

専門職

認証の種類、セキュリティーに応じた手段を確認できました

du90006

経営・経営企画

情報セキュリティ要件と認証の種類について初めて知った。もう少し詳しく学び実務で関係する事を認識したい。

dsbis_nagata

IT・WEB・エンジニア

聞いたことのある用語でしたが、知識として整理できました。

ta-mo-

IT・WEB・エンジニア

感覚で理解していた内容を明確な文言で理解できた。

hamada-shouhei

その他

認証や認可について知ることができた。

komatsub

専門職

セキュリティ要件と認証の種類について理解ができた

suzuki_mich

人事・労務・法務

様々なクラウドサービスなどを利用する際にできるだけ多段階認証を行うことが必要と思いました。

75475

メーカー技術・研究・開発

情報セキュリティを意識して仕事ができる。

inagaki_tomomi1

販売・サービス・事務

多種な本人認証システムについて理解致しました。

tohru_k444

メーカー技術・研究・開発

最近時、多段階認証が増えているのは、認証の強固さを上げるためには必要なのと理解しました。

t_n_chocolate

IT・WEB・エンジニア

セキュリティ認証の基本について、理解することができました。

kemi54

その他

ユーザー認証にも多段階認証やリスクベース認証など、生活の中で使用されている認証方法を理解することが出来た。

jokin_k

建設・土木　関連職

目標設定となるとどうしても一番高いものをとりいれることになるのかなと感じました。

hr-sakai

その他

今一度認証方式の学習をして万全対策いたします。

yoz1234

人事・労務・法務

ちょっと以前見た動画と変わらなかった

iso_ken

専門職

多段階認証、多要素認証、リスクベース認証はセキュリティー確保のためしっかりと使いこなしたい。

100take

メーカー技術・研究・開発

３種類の認証方式の名称を理解できた。

iet

メーカー技術・研究・開発

リスクベース認証という言葉は初めて知り参考になりました。

aito_s

IT・WEB・エンジニア

多段階認証などの単語は知っていたがリスクベース認証は初めて聞いてとても便利なものだと感じた
相手の高度パターンなどから分析して本人認証できるのにとても勉強になった

setasan

その他

多要素認証と多段階認証の違いを今まで理解していなかったことが分かりました。多要素認証が必要なツールが増えている理由が分かりました。

celt

クリエイティブ

IDやパスワードの入力と、それに加えて別の認証も求められることは手間に感じられたり、失念してしまっていて困難に陥ることになったりするが、重要性は明らかだと思う。
多要素認証・多段階認証の発想は正しいと思う。暗号化技術の進歩と、顔認証など改変が難しい本人情報に基づく認証、それと、いつもと異なる行動パターンを監視することなど、いろんな発想を組み合わせて、安全性と可用性を高めてもらいたいものです。

h_yurugi

マーケティング

企画段階でセキュリティについて検討する必要があると理解できた。複数の認証方法について学べた。

sphsph

メーカー技術・研究・開発

締めすぎると業務に支障が出る場合があります。
パスワードは忘れるので何とかしないといけません。
どうしても使いまわしになってしまいます。

yuzi225

営業

リスクベース認証をデフォルトにすべきと感じた

taro0705

販売・サービス・事務

リスクベース認証に関しては知らなかった。
勤務時間外にアクセスしたら求められるなど使い方としては良いと思った。

nonobemasateru

建設・土木　関連職

二段階認証は面倒に感じるが必要な事だと分かった。
しかし新手の脅威も出てくる可能性があるので、今後はもっと新しい認証システムが開発されるかも知れないと感じた。

taka_miffy

経営・経営企画

多要素認証や生体認証は馴染みがあるので、よく理解できました。

2052884

建設・土木　関連職

難しい、実践的ではない