• BLOG
  • MobileIron Authenticatorがパスワードよりも高度なセキュリティを提供

MobileIron Authenticatorがパスワードよりも高度なセキュリティを提供

2018年6月26日
MobileIron Authenticator

MobileIron Authenticatorがパスワードよりも高度なセキュリティを提供

当社はこのほどMobileIron Authenticatorを発表しました。これは当社のビジョンである「新しい働き方に適したシンプルでスマートなセキュリティ」に向けた前進であり、ここで皆様にお伝えできることをうれしく思います。  

MobileIron Authenticatorとは?

MobileIron Authenticatorとは、これまでとは違う、新しい多要素認証アプリケーションです。パスワードがセキュアではなく、シンプルでもスマートでもないことをすでにご存知の方は、直接「これまでとの違い - MobileIron AuthenticatorでMobileIron Accessを強化」のセクションをお読みください。  

多要素認証(MFA: Multi-Factor Authentication)とは?

多要素認証とは、本人確認をする方法のひとつです。多くの場合、ユーザーの本人確認をできる複数の要素の提示を要求しますが、一般に利用される以下の2つの要素について見てみましょう。

  1. 知識要素 - ATMの暗証番号やパスワードなど、ユーザーだけが知っているもの。
  2. 所有物要素 - デビットカードやセキュリティトークンなど、ユーザーだけが持っているもの。下の写真のようなデジタルトークンもそうです。どこへでも持ち歩き、仕事にVPN接続が必要になるたびに、ワンタイムパスコードを生成してコンピューターに入力しなければなりません。
物理的な認証トークン

両方の要素を提示できれば、そのユーザーは名乗るとおりの人物である可能性が高くなります。

 

日常生活におけるMFAの例

  • ATMから現金を引き出すには、PIN(知識要素)とデビットカード(所有物要素)が必要
  • Salesforceアカウントにアクセスするにはパスワード(知識要素)のほかに何も必要なし?

お勤めの企業が多要素認証を使用していない場合は、この記事を今すぐCIO/ CISOに送り、ヘルプデスクにもサポートを要請してください。  

この記事をメールで送る

 

MFAが必要な理由は?パスワードでは不十分?

もはやパスワードはセキュアではありません。残念ながら、多くの場合においてパスワードは「ユーザーだけが知っているもの」ではありません。

なぜでしょう? 人がパスワードを付箋に書くこともあれば、企業にハッカーが侵入してユーザーデータが漏洩することもあります。また、善意あるお金持ちが財産を分与するなどという詐欺も横行しています。

悪意を持った攻撃者はいとも簡単にユーザーを騙してパスワードを聞き出します。だからこそ、別の要素でユーザーを確認する必要があるのです。  

パスワードは他にも問題があります

  • ユーザーはパスワードが嫌いです。8文字以上で、大文字と小文字を含み、数字と特殊文字(しかも^*()[]!以外)を使い、過去90日以内に作成したものと異なるパスワードを覚えるのが好きな人はいません。

    それに、高速道路を時速120kmで走っているときに、スマートフォンでそのパスワードを入力するなど無理な話です。まじめな話、運転中にスマートフォンを操作したり、パスワードを入力したりするのはやめましょう。  

  • パスワードはインテリジェントではありません。パスワードはユーザーについて多少の情報を提供しますが、ビジネスデータにアクセスするエンドポイント、アプリ、ネットワークについては何の情報も持ちません。

    つまりパスワードだけでは、ジェイルブレイク(脱獄)したデバイスからビジネスデータにアクセスしたり、侵害されたワイヤレスネットワーク経由で有害なアプリを実行したりするのを阻止できません。これはデータセキュリティにとって問題です。  

対策は?

まず、デバイス、アプリ、サービス、ネットワーク、位置情報など、ユーザーの環境から得られるさまざまな情報を相関評価し、次にユーザー環境のリスクに応じたアダプティブなセキュリティフローを提供するセキュリティソリューションを導入する必要があります。  

これまでとの違い - MobileIron AuthenticatorでMobileIron Accessを強化

MobileIron Authenticatorは、クラウドセキュリティプラットフォームであるMobileIron Accessの一要素です。MobileIron Accessの強力なポリシーエンジンとシームレスなシングルサインオン機能にMFA機能を加えることで、MoileIron AuthenticatorはこれまでのMFAの上を行く機能を提供します。

  • MobileIron Authenticatorは新しいMFA - 最近の動向として、ハードウェアトークンを使わず、スマートフォンを認証要素として使うようになってきています。Authenticatorは、MobileIronで管理するスマートフォンを認証要素として使用し、ユーザーがプッシュ通知でID確認をできるようにします。  

 

blog-authenticator-2-mfa-screen.png

 

  • MobileIron AuthenticatorはシンプルなMFA - とても簡単にユーザーをMFAに登録できます。MobileIronの統合エンドポイント管理(UEM)がAuthenticatorアプリの導入と設定を行います。そして、ユーザーがAuthenticatorアプリを起動するだけでMFAが有効になります。登録はワンタッチ。ユーザーが複雑な手順のセットアップガイドを読み、アプリをダウンロードしたりQRコードを読み込んだりする必要はありません。非常に簡単です。

 

  • MobileIron AuthenticatorはスマートなMFA - Accessの一部であるAuthenticatorでは、コンテキストに基づくポリシーを定義し、ユーザーが信頼できないデバイスを使用したり信頼できない環境にあったりした場合のみ、MFAを使用するようにします。信頼できるデバイス、アプリ、ネットワークを使用しているときは、パスワードなしでサインオンが可能です。パスワードが好きな人はいませんので。  
シンプルなMFA

 

詳しくはこちらをご覧ください

こちらのWebページに詳細情報があります。より詳細はこちらにお問い合わせください。info@mobileiron.com

新しい働き方とは何でしょう?こちらの動画をご覧ください。

 

Jay Bhansali

Jay Bhansali, Product Marketing

著者について

About the author

Jay is a member of the global product marketing team at MobileIron and is responsible for Access - MobileIron’s cloud security portfolio. Prior to MobileIron, Jay worked at Cisco and has close to ten years of enterprise security experience, working with organizations ranging from start-ups to large multinationals, helping them secure their networks, devices, and cloud services.