フリーワード検索


タグ検索

  • 注目キーワード
    業種
    目的・課題
    専門家
    国・地域

NRI トップ NRI JOURNAL 一般消費者が安全にサービスを利用できるようにするCIAM

NRI JOURNAL

未来へのヒントが見つかるイノベーションマガジン

クラウドの潮流――進化するクラウド・サービスと変化する企業の意識

一般消費者が安全にサービスを利用できるようにするCIAM

NRIセキュアテクノロジーズ 大島 修

#サイバーセキュリティ

2017/05/31

インターネット上でのさまざまなサービスの利用は私たちの日々の生活に欠かせないものになっている一方、ID・パスワード漏洩や不正アクセス事件は近年増加しており、インターネット上のサービスを安心して利用できる環境が求められています。このための仕組みを実現するためのCIAMと呼ばれるソリューションについて、NRIセキュアテクノロジーズの大島修に聞きました。

ユーザーの利便性を向上するID連携技術

会員制のWebサイトやクラウドサービスでは、ユーザーの認証はおのおののサービスが個別に実施していましたが、最近では「ID連携」と呼ばれる仕組みを利用し、認証に外部のサービスを利用する動きが広まりつつあります。

例えば、何らかのサービスを利用する際、普段自分が使っているソーシャルネットワーキングサービス(SNS)などのIDとパスワードを利用してログインできれば、ユーザーはサービスごとに個別にID・パスワードを覚える必要がなくなり、利便性が向上します。また、サービス提供者にとっても、そのサービスを利用するための敷居が下がることから、利用者数の増加が期待できます。

このような認証のやり取りを複数のサービス間で連携するための仕組みが『OpenID Connect』や『OAuth』といったID連携の業界標準プロトコルです。NRIグループではID連携の業界標準技術には最初期の段階から取り組んでおり、常に最新の仕様にキャッチアップしています。

近年ではPCだけでなくスマートフォンなどユーザーがサービスを利用するチャネルが拡大しつつあり、ユーザーに対して複数のチャネルで包括的かつ一貫したサービスを提供するためにこうしたID連携技術はますます広がりを見せています。

大きな被害をもたらしているリスト型アカウントハッキング

一方、近年問題となっているのが「リスト型アカウントハッキング」と呼ばれる攻撃です。これは、何らかのサービスから漏洩したIDとパスワードのリストを使用して別のWebサイトにログインを試みるという攻撃であり、国内でも多くのWebサイトが被害を受けています。これはパスワードを覚える負担を軽減するために、多くの人が同じパスワードを複数のWebサイトで使い回していることを逆手に取った攻撃だと言えます。もちろんパスワードは使い回さないことが望ましいのですが、一般的にユーザーが覚えられるIDとパスワードの組み合わせは3個程度と言われており、ユーザーの記憶力に頼ったパスワード認証方式だけでは限界があります。

パスワードだけでは不十分な認証強度を高めるために、セキュリティを重視する金融機関や大手クラウドサービスなどで採用が始まっているのが多要素認証と呼ばれる仕組みです。例えば、ログイン時にID・パスワードとは別のパスコードをショートメッセージやスマートフォンの専用アプリなどで表示し、ID・パスワードに加えてパスコードも正しければログインを許可するといったものです。これによって第三者によるユーザーのなりすましのリスクを大幅に低減することができます。

CIAM(Consumer Identity and Access Management)とは

インターネット上でサービスを提供する事業者は、複数のチャネルでの一貫したサービス提供を行う上で、ユーザーの高い利便性を維持しつつ、不正アクセスなどの脅威に対する安全性を確保することが求められています。そのための認証・アクセス制御の仕組みをサービス提供事業者が自ら開発することは決して容易ではありません。そこで注目したいのが「CIAM(Consumer Identify and Access Management)」と呼ばれるソリューションです。

IAM(Identity and Access Management)はID管理・認証・アクセス制御を指す言葉として使用されており、それを実現するためのソリューションも以前から存在していますが、CIAMとは頭のConsumerが意味するとおり、一般消費者向けのサービスに特化した概念として近年使われ始めている言葉です。その理由として、一般消費者向けのサービスでは前述の複数サイト間でのID連携技術への対応や、数十万~数千万といった大規模なユーザーIDの管理、マルチデバイス/マルチチャネルでのサービス提供、多発する不正アクセス試行への対策など、特有の考慮ポイントが存在するためです。

CIAMを実現するソリューションとしてNRIセキュアテクノロジーズでは「Uni-ID Libra」を提供しています。このソリューションでは、ユーザーID管理、業界標準プロトコルに基づくID連携、多要素認証に対応した認証機能などを備えるとともに「脅威分析」の仕組みを備えています。ユーザーがログインしようとした際、通常そのユーザーが利用している端末やネットワーク、地域とは異なる状態でアクセスしている場合や、アクセス頻度などが通常とは異なるパターンである場合の異常を検知します。

前述したとおりUni-ID Libraは多要素認証をサポートしているほか、通常時はパスワードのみで認証し、異常な振る舞いを検知したときだけ2段階認証にするといったことも可能です。このように安全性と利便性を両立させていることも、Uni-ID Libraの大きな利点となっています。

Uni-ID Libraが備える機能

ID連携技術の拡大によって、一度の認証でさまざまなサービスの利用が可能となりユーザーの利便性は拡大する一方、一度認証が不正に突破された場合の被害はさらに大きくなります。このような背景を考えると、今後Uni-ID LibraのようなCIAMソリューションが果たす役割は大きくなりそうです。

  • Facebook
  • Twitter
  • LinkedIn
NRIジャーナルの更新情報はFacebookページでもお知らせしています

NRI JOURNAL新着