情報セキュリティマネジメント入門 ~③認証~
情報セキュリティマネジメント入門講座へようこそ! このシリーズでは、ITの安全な利活用を推進する立場にある方が理解しておくべき、情報セキュリティマネジメントの基本的な用語を解説します。 第三回は、認証に関する次の用語を扱います。 ・パスワード認証 ・より強力な認証技術 ・多要素認証 情報セキュリティマネジメント試験のためのインプットにもぜひご活用ください。 ※全ての社会人におすすめの「ITパスポート試験を学ぶ」ラーニングパスはこちら。 https://unlimited.globis.co.jp/ja/learning-paths/533a4682
会員限定
より理解を深め、他のユーザーとつながりましょう。
79人の振り返り
watoson0323
IT・WEB・エンジニア
改めて認証方式を整理し理解できました。
0
awanoa
IT・WEB・エンジニア
セキュリティを構築するうえでどのような方法があるかを再確認しました。
0
aqueous
メーカー技術・研究・開発
PINや二段階認証は結構導入されている。
0
masato-kubo
その他
多段階認証、多要素認証等がセキュリティ上必要になってきているのは理解はした。が、便利なはずのものがどんどん不便になっている事に憤りを感じる。
0
ma_in
経理・財務
学んだことを業務に活かしていきたい。
0
sachi1940
建設・土木 関連職
認証について、今まで何気なく行っている行為に意味があることが理解できた。
0
shikay
メーカー技術・研究・開発
多要素認証と多段階認証の2種類あることは初めて知った。これまでは言われるがままパスワードを設定していたが、そういう意図がありセキュリティの観点から見てどちらが有効なのかなどまで意識が向くようになった。
0
sekio_361
その他
認証のレベルを上げることで不正アクセスを防止出来るのは分かったが認証のレベルを上げると使用者からの不満も多くなる
落とし所が大切
0
deco_4270
IT・WEB・エンジニア
リスクベース認証という聞きなれないワードが出てきましたが、アクセス端末の差異があったときに表示される認証とのことで腑に落ちました。
0
yusuke4989
営業
大変よくわかりました。
0
ryoshima
メーカー技術・研究・開発
なるほどですね、わかりました
0
k_yuna
販売・サービス・事務
大変勉強になりました。
0
haruka-24
人事・労務・法務
普段なにげなく使用している認証や認可について知ることができて良かった。今後に活かしたい。
0
kswatana
その他
改めて認証方式を整理し理解できました。
0
yo_desu
営業
情報セキュリティを実施する上での様々な対策を学びました。今後の参考といたします。
0
x0888
メーカー技術・研究・開発
製造業が開発する装置にも将来これらが必要になってくる可能性がある。
0
shoichisaito
IT・WEB・エンジニア
もっと詳しく知りたい。
0
hiro_kasai
営業
認証について、仕組みと要件がよく理解できた。
0
morningglory99
経営・経営企画
日常生活において、漠然とセキュリティ強化策が増えているように感覚的に思っていましたが、アクセス制限という分野であることを改めて知りました。今後勉強していきたいと思います。
0
tom-_-
専門職
セキュリティ要件について、理解が深まった。
0
muukun
その他
学んだことを業務に生かそうと思う。
0
hitoshi2023
メーカー技術・研究・開発
リスクベース認証については知らなかったので、勉強になった。
0
mochi-mochi2
メーカー技術・研究・開発
セキュリティ要件:セキュリティに関する目標
システム開発の企画時からセキュリティ対策を考えて目標を定め それをシステム設計に反映させる
(低コスト、手戻りを少なくできる、システムの保守性が上がる)
代表的なアクセス制御は コンピューターやネットワークにアクセスできるユーザーを制限する機能
アクセス制御機能の例
1.ログインの許可・拒否をする認証
2.アクセスできる範囲を制限する認可
3.認証や認可のログを記録する監査
ユーザー認証:システムを使う権限があるかを確かめる方法
1.権限のあるユーザーしか知らない情報で認証する知識認証
2.ユーザーしか持たないはずのもので認証する所有物認証
3.ユーザーの身体や行動上の特徴にしかないもので認証する生態認証(バイオメトリクス認証)
多要素認証:2つ以上の要素の認証を組み合わせてセキュリティを強固にする方法
知識認証、所有物認証、生態認証から 違う要素の認証を2つ以上組み合わせて認証する(例 パスワードの入力後に スマートフォンへ更新されたSMSコードを入力して認証する)
多段階認証:知識認証、所有物認証、生態認証の中から 同じ認証方法を2回以上求める方法(例 パスワードの入力後に事前に設定した秘密の質問に答える方法。多要素認証と異なる点は、同じ要素である2つ以上の情報を用いて認証すること)
→一般的には、多要素認証の方がセキュリティが強固
リスクベース認証:システムのアクセスログなどから ユーザーの行動パターンを分析し、より確実に本人認証を行う方法
なりすまし、不正ログイン防止の目的で通常の行動とは異なる認証行為を検知し 本人確認をより正確に行うため、追加の要素による認証を求める(例 ログインの時間帯がいつもと違う、いつも東京なのに突然海外からアクセスがあった場合などに リスクありと判定し、追加の認証手段をユーザーに求める仕組み)
0
csl_kojima
IT・WEB・エンジニア
理解が深まりました。
0
kajikajikenken
建設・土木 関連職
最近社内のシステムに入るのも多段階認証が導入されてより強固に守られているように感じている。
0
shi_hi_ka
金融・不動産 関連職
need to knowの考えてもこれに当てはまるかなと思いました
0
kimuny
営業
認証方式の分類が分かりました
0
ryo0503ryo
専門職
重要な情報を扱う時には必要な対応ですね。
私自身の業務では現状はそこまで必要としていません。
0
iwakawa_0527
専門職
多段階認証はいまでは当たり前になっている。
0
tigrea
その他
リスクを軽減するため多要素認証を積極的に取り入れる必要がある。
0
ryoca
販売・サービス・事務
一般的な概念を学習できた
0
tamaibu
営業
通常業務では、IDパスワードだけの認証だが、更にレベルを上げる手法があることがわかった。
0
kawahara_
その他
多段階認証とリスクベース認証。
0
9202532
販売・サービス・事務
認証と認可の違いが分かりました。
0
m-m-703
メーカー技術・研究・開発
情報セキュリティーという観点で、その管理部署に所属しているため非常に参考になりました。
0
yutahayasaka
その他
もっとくわしく知りたい
0
muramatsu01
販売・サービス・事務
改めて認証方式を整理し理解できました。
0
naka-naka0316
営業
多要素認証やリスクベース認証の仕組みを導入検討したい。
0
miwa-m_1103
その他
簡単に認証させないような仕組みが大事である。それがセキュリティとして特に企業は重要な情報を持っているがゆえに大切であると感じました。
0
hiromi_minagawa
資材・購買・物流
大変勉強になりました。
0
h-hori
営業
セキュリティ要件とは、システムを安全に運用するためにシステム開発を始める際に設定するセキュリティに関する目標をさすこと、認証にはユーザー認証、多要素認証、多段階認証、リスクベール認証があることを理解できた。
0
gobau
営業
認証は普段の生活でも利用しており、理解は容易だった。
認証方法が年々複雑化していることから、認証に対して厳密に行うようになってきていると感じた。
0
fumiyoshi_kato
資材・購買・物流
システム構築時から、セキュリティ要件を検討することが重要であること、改めて理解いたしました。
0
h_szk
IT・WEB・エンジニア
2要素認証、多段階認証は現代では一般的で必須と言える認証ですね。リスクベース認証という言葉は説明を聞いて、10年くらい前から使用されている技術であることに気がつきました。異なるデバイスからのアクセスの場合にメールで通知されるなど、身近なApple製品ではよく目にします。
0
tori99
その他
認証の種類、その意味、内容を学ぶことができた。
0
stani
専門職
認証は重要で、意識づけが必要です。
0
yui0128
営業
情報セキュリティ関連について学ぶことができた
0
kimori2
営業
とてもわかりやすかったです
0
sakiyam2
IT・WEB・エンジニア
普段から使用している分野の内容であったため、特に無し
0
sekirei_
その他
初めからセキュリティー構築を考えるのは最もだが、大抵は今の設備に手当をしなくてはいけないので大変なのと費用がかかるのだなと理解した。
0
70sp1208
その他
基礎的な内容であったが、曖昧なところもあり、理解できたと思う。これからも定期的に復習を行って、自分のものにしていきたい。
0
n_jiro
営業
多段階認証や多要素認証が一般的になってきて、そうでない認証の場合はセキュリティ不安を感じます。
0
yayayamimimi
その他
この認証システムに関する学習はわかりやすかった。なんとなく日々行っている認証に、どのような種類があり、それぞれの特徴、特性を知ることは大切なことだと感じます。その上で、目標とするセキュリティ強度に合わせた認証方法の選択、設定が重要だと思います。
0
vegitaberu
人事・労務・法務
セキュリティのための対策は、日常の面倒、煩雑さと、安全性のせめぎあいの中で成り立っているのかなと思っています。
その2つを両立できる、もっとも便利な方法が使われていると思うのですが、リスクも、常に高度なものになっていくので、これがすべてではない、これが、絶対的なゴールではないと認識すべきとも思っています。
ただ、技術的な部分が変わっても、そのための考え方の基本は変わらないと思いますので、そこは、しっかり身に着けておきたいと思いました。
0
nabezo1962
人事・労務・法務
いつもと違うデバイスでアクセスした際に、その通知が来るのはリスクベース認証なんですね!
いつも「ご丁寧だなあ」なんて呑気に思っていましたが、リスク管理の一環だったとは驚きです。
0
aki4444
建設・土木 関連職
認証方法にもさまざまあることがわかった。
0
fbj01549
専門職
認証の種類、セキュリティーに応じた手段を確認できました
0
du90006
経営・経営企画
情報セキュリティ要件と認証の種類について初めて知った。もう少し詳しく学び実務で関係する事を認識したい。
0
dsbis_nagata
IT・WEB・エンジニア
聞いたことのある用語でしたが、知識として整理できました。
0
ta-mo-
IT・WEB・エンジニア
感覚で理解していた内容を明確な文言で理解できた。
0
hamada-shouhei
その他
認証や認可について知ることができた。
0
komatsub
専門職
セキュリティ要件と認証の種類について理解ができた
0
75475
メーカー技術・研究・開発
情報セキュリティを意識して仕事ができる。
0
inagaki_tomomi1
販売・サービス・事務
多種な本人認証システムについて理解致しました。
0
tohru_k444
メーカー技術・研究・開発
最近時、多段階認証が増えているのは、認証の強固さを上げるためには必要なのと理解しました。
0
t_n_chocolate
IT・WEB・エンジニア
セキュリティ認証の基本について、理解することができました。
0
kemi54
その他
ユーザー認証にも多段階認証やリスクベース認証など、生活の中で使用されている認証方法を理解することが出来た。
0
jokin_k
建設・土木 関連職
目標設定となるとどうしても一番高いものをとりいれることになるのかなと感じました。
0
hr-sakai
その他
今一度認証方式の学習をして万全対策いたします。
0
yoz1234
人事・労務・法務
ちょっと以前見た動画と変わらなかった
0
iso_ken
専門職
多段階認証、多要素認証、リスクベース認証はセキュリティー確保のためしっかりと使いこなしたい。
0
100take
メーカー技術・研究・開発
3種類の認証方式の名称を理解できた。
0
iet
メーカー技術・研究・開発
リスクベース認証という言葉は初めて知り参考になりました。
0
celt
クリエイティブ
IDやパスワードの入力と、それに加えて別の認証も求められることは手間に感じられたり、失念してしまっていて困難に陥ることになったりするが、重要性は明らかだと思う。
多要素認証・多段階認証の発想は正しいと思う。暗号化技術の進歩と、顔認証など改変が難しい本人情報に基づく認証、それと、いつもと異なる行動パターンを監視することなど、いろんな発想を組み合わせて、安全性と可用性を高めてもらいたいものです。
0
sphsph
メーカー技術・研究・開発
締めすぎると業務に支障が出る場合があります。
パスワードは忘れるので何とかしないといけません。
どうしても使いまわしになってしまいます。
0
yuzi225
営業
リスクベース認証をデフォルトにすべきと感じた
0
taro0705
販売・サービス・事務
リスクベース認証に関しては知らなかった。
勤務時間外にアクセスしたら求められるなど使い方としては良いと思った。
0
nonobemasateru
建設・土木 関連職
二段階認証は面倒に感じるが必要な事だと分かった。
しかし新手の脅威も出てくる可能性があるので、今後はもっと新しい認証システムが開発されるかも知れないと感じた。
0
taka_miffy
経営・経営企画
多要素認証や生体認証は馴染みがあるので、よく理解できました。
0