サイバーセキュリティと多要素認証
多要素認証というものがあります。
複数の要素で認証する、ということです。そのままです。
このようなものを2つ以上組み合わせて認証に使用します。
- あなたが何か
顔認識、指紋、網膜の痕跡、さらには音声やタイピングのパターンなどの生体認証データ。 - あなたが知っていること
あなたの人生や家族の歴史についてのパスワードや事実。 - あなたが持っているもの
電話やセキュリティキーなど、あなたが所有しているデバイス。
これにより、なりすましが容易でなくなるようにする取り組みです。
次のような数字があります。
- 61%
活用されたクレデンシャル、ほとんどの場合パスワードは、データ侵害の61%を引き起こします。 - 50%
すべてのサイバー攻撃のほぼ半分は、被害からの回復の準備が整っていない中小企業を標的としています。 - 60%
ほとんどの中小企業は、侵害から6か月以内に攻撃から回復できず、60%が破産を申請します。
悪い話ばかりではありません。
こんな数字もあります。
- 99.9%
多要素認証を使用する組織は、使用しない組織よりも侵害が発生する可能性が99.9%低くなっています。
この多要素認証、これを使用すればもう絶対に安全だ、というものではありません。
ある実証実験では、すでに多要素認証を他人が突破できる方法がいくつも確認されています。
使う道具や選択する方式によっては、利便性が犠牲になる可能性がありますし、経費もかかるでしょう。
しかし、多要素認証の活用は、実際に脅威の可能性を下げてくれるといえそうですので、サイバーセキュリティ対策の大きな一つの選択肢といえそうです。
多要素認証に限らず細かな個別の対策の実施に熱くなる前に、サイバーセキュリティ対策の全体を俯瞰して対策の方向性を考える必要性がありそうです。
参考記事(外部リンク):Why Aren’t More SMEs Using Multi-Factor Authentication?
jumpcloud.com/blog/why-arent-more-smes-using-multi-factor-authentication
