クラウド活用の進展に伴いアカウントの管理が複雑化している。同時にアカウントの複数サービスでの使いまわしも目立つようになり、ログイン情報の不正取得リスクへの懸念は高まるばかりだ。複雑・多様化するサイバー攻撃の増大に対して、アカウントをいかに保護するかに焦点が集まっている。

従来アカウント情報はパスワードによって保護されていたが、推測行為などによってアカウントを乗っ取られる被害が増大。もはやパスワードによる保護だけでは、情報漏洩リスクへの対策は十分とは言えない状況となった。そうした中で注目を集めているのが多要素認証によるアカウント保護の強化だ。

本資料では、リモート勤務や社外でのPC利用を見据え、ゼロトラストの視点から多要素認証の導入を進めた、阪神高速道路株式会社の具体事例が取りあげられている。30種以上の多要素認証ソリューションの検討を進めたという同社は、どのような多要素認証の導入・運用に辿りついたのか。また従業員への負荷をどのよう軽減しようとしたのか。情報セキュリティに携わる全ての方に、ぜひご一読をおすすめしたい。利便性の確保とセキュリティ保護という、相反する要素の高度なバランスを築いた事例として、多くの気づきが得られるはずだ。