[総論]今のID管理では不安あり、認証システム見直しは必至ユーザーID/パスワードにまつわるセキュリティリスクは、企業のシステム管理者にとって悩ましい問題である。警察庁のデータによると、2009年に認知された不正アクセスの9割以上は「識別符号窃用型」つまりパスワード破りによるもの。最近ではウイルスを使ってユーザーID/パスワードを盗み取る攻撃も横行している。代表例がGumblar(ガンブラー)攻撃だ。 こうしたリスクは、クラウドサービスやモバイルといった、多くの企業ユーザーが興味を抱くシステムを導入すると、ますます大きくなる。クラウドやモバイルを利用する場合、ユーザーID/パスワードが、インターネットという開かれたネットワークに流れてしまうためである。 業務アプリケーションやWebメールといったクラウドサービスのID/パスワードが盗まれれば、企業の機密情報も危険にさらされる。モバイル用のアカウントを盗まれた場合は、容易に社内ネットワークへの侵入を
![[総論]今のID管理では不安あり、認証システム見直しは必至](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
PC
