部長
今日は認証についてだ
あかり
認証というと、本人確認するということですか?
部長
あぁ、セキュリティでは、その人が提示したIDが本当にその人のものかどうかを検証するプロセスを認証というんだ
認証
コンピューターやネットワークシステムを利用する際に必要な本人確認のこと。
(ユーザーIDとPWなど)
あかり
それなら毎日PCにログオンするときにやってますね
認証の種類
あなたが知っているもの:パスワード、パスフレーズ
あなたがもっているもの:トークン、スマートカード
あなた自身:バイオメトリクス
部長
認証には様々な種類があり、これらを組み合わせて使うケースが多いんだ
あかり
パスワードとトークンを使うみたいな感じですね
単一要素認証
1種類の認証方法を用いること
多要素認証
2種類の認証方法を用いること
部長
単一要素認証より多要素認証の方がより安全なんだ
あかり
では、システムへのアクセスはすべて多要素認証にしましょう!
部長
それができれば一番いいが、バイオメトリクスなどは導入コストもかかるから、運用、コストとのバランスをとるのが重要だな
セキュリティエンジニア向け〜セキュリティ資格取得への道〜をもっと見る
購読すると最新の投稿がメールで送信されます。
