ゼロ・サインオン。モバイルデバイスがあなたのアイデンティティとなり、企業への安全なアクセスを実現します。
はじめに
トップセキュリティリスクであり、悪名高いエンドユーザーの苦痛ポイントであるパスワードは、思い出になろうとしています。多くのベンダーがパスワードの終焉を約束しています。モバイルデバイスをあなたのアイデンティティにし、企業への安全なアクセスを実現します。
さらに、既存の統合エンドポイント管理(UEM)がこの突破口の中心となり、当社のモバイル中心のゼロトラスト・セキュリティアプローチの基盤を作ります。つまり、組織をパスワードフリーのゾーンにして、スムーズな体験と生産性の向上を実現するために必要なものをすでに手に入れていることを意味します。
この電子書籍では、ゼロ・サインオンがパスワードの苦痛からどのように解放されるか、また、UEMへの投資を活用することで、組織がこのセキュリティの画期的な変化からどのように利益を得ることができるかを説明しています。
パスワードの問題点
81% の違反行為で、不正または弱いパスワードが使用されていました。
年間200回の未許可のアクセスがあります。
大企業が使用している最大129のAPPS。それぞれにパスワードが必要です。
ヘルプデスクのチケットの2/5はパスワードあるいはMFA ロックアウトからです。
パスワードは、セキュリティソリューションというよりも、セキュリティ上の負担となっています。パスワードは IT 部門にとっては頭痛の種であり、エンドユーザにとっては厄介なものであり、状況を改善するための努力は失敗に終わりました。
ITのセキュリティ対策の課題
違反の原因の第1位であるパスワードは、組織にとって非常に大きなリスクであり、ITにとっては継続的なセキュリティ上の課題となっています。
パスワードは、自動化されたブルートフォースプログラムを使用してクレデンシャルを推測して盗んだり、パスワードをクラックしたりすることが比較的簡単にできるハッカーの給料日になる可能性があることを表しています。電子メールや悪質なウェブサイトを利用してパスワードを勧誘するフィッシング攻撃など、さまざまなソーシャルエンジニアリングの手口がクレデンシャルの盗難に利用されています。その他にも、「ビッシング」(音声フィッシング)や「スミッシング」(SMS/テキストフィッシング)などの悪用も増えてきています。
低いユーザー体験
誰に聞いても同じ反応が返ってくる:ユーザーはパスワードに耐えられません。このフラストレーションの増大は、彼らのリスクを助長するだけです。パスワードを強化するために、パスワードはより複雑になっており、それを記憶することはさらに困難になっています。今やユーザーは、大文字と小文字、数字、特殊文字を含む少なくとも8文字のパスワードを記憶することが求められており、過去3ヶ月以内に一意でなければなりません。これらの文字列をモバイル機器に入力しようとすると、まったく新しいレベルのフラストレーションが発生します。
従業員が覚えておかなければならないパスワードの量が膨大であることが、問題をさらに悪化させています。組織内のすべてのクラウドサービスやその他のアプリケーションで、このようなイライラするパスワードのバリエーションが繰り返されています。その結果、忘れたり、リセットしたり、ロックアウトしたり、非生産性のパターンが蔓延したりします。
45%が企業用および個人用にパス ワードを再利用します。
ソニーの故障は “PASSWORD “というファイル名のディレクトリにリンクされていました。
リスクの回避
パスワードの要件がトリッキーになればなるほど、それに対処するためにリスキーな行動に駆り立てられる人が増えます。リセットの手間や失敗してロックアウトされるのを避けるために、ユーザーはパスワードの再設定に頼っています。
- 複数のアカウントで同じパスワードを使用する
- パスワードの付箋は、デバイス上で右に貼り付いている
- すべてのパスワードを1つの明らかに名前のついたファイルに保存する
SSO。まだ1つのサインオンが多すぎる
業界では、シングルサインオン(SSO)でパスワードの複雑さの問題を解決し、多要素認証(MFA)でセキュリティを高めようとしていました。
SSO は、ユーザーがすべてのビジネスリソースにアクセスできるようにするために、1 つのパスワードだけを覚えておく必要があります。これはユーザーにとっては朗報であり、ハッカーにとってはさらに良いニュースでした。
SSO はハッカーにとってさらに効率的になり、1 つのパスワードを妥協するだけですべてのビジネスサービスにアクセスできるようになりました。
MFAは、不正アクセスをより困難にするために、レイヤードディフェンスを作成するように設計されています。ユーザーは、ユーザーが知っていること(パスワード)、ユーザーが持っていること(セキュリティ・トークン)、および/またはユーザーが何者であるか(生体認証)という2つ以上の独立したクレデンシャルを提示して初めてアクセスを許可されます。
そのため、現在では、パスワードを管理する必要があることに加えて、ユーザーがビジネスサービスにアクセスするためには、特定の数字のコードを入力する必要があります。アプリケーションやシステムでは異なるタイプのMFAが必要になることが多いため、アプリケーションごとに異なるパスワードを用意するよりも、さらに混乱を招くことになります。
SSOはパスワードを削除せずに減らしただけで、MFAはさらに複雑なものにしてしまいました。
パスワードのセキュリティとユーザーの課題は、解決するまで残っていました。
ゼロ・サインオン
どこからでも、どのOSのどのデバイスからでも、どのサービスにもパスワードフリーでアクセスできます。
私たちのデバイスは、安全なアクセスのためにバイオメトリクスを使用しています。
モバイルセキュリティのリーダーが、パスワードを置き換える方法を見つけ出し、ゼロサインオンの経験を作るのに苦労しました。
モバイルをIDとして安全にアクセスすることで、どこからでもシームレスな認証体験が可能になります。ユーザーは、一目見ただけ、または指でタップするだけで、あらゆるビジネスアプリ、デバイス、リソースに安全にアクセスすることができます。パスワードもSSOもMFAも必要ありません。シンプルにパスワードなしで、どのデバイスからでも、どのOSからでも、どこからでも、どのサービスにでもアクセスすることができます。