SMS認証のリスク
こんにちは!マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「SMS認証のリスク」について解説するセミナーを企画しました!
多要素認証の種類や認証方式に関する基礎知識、導入メリットや
具体的な活用シーンなども分かりやすくご紹介します。
この機会にぜひご参加ください。
2021-12-16(木)16:00 - 17:00
参加できなかった方にも、以下のサイトで開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
本セミナーは、2021/6/18、9/2に開催したセミナーと同じ講演内容となっています。多数のご要望により、追加開催させていただきます。
インターネットサービスを狙うサイバー攻撃が急増、本人確認がより重要に
スマートフォンが普及し、Eコマースや金融サービス、メディア/SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、、その脆弱性をつくサイバー攻撃も急増しています。
特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害はたびたび発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。
各認証方式が抱える、それぞれの固有課題
現在のネットサービスでは、「ID/パスワード認証」が本人確認手段の主流となっています。しかし、「ID/パスワード認証」に必要な情報を一度盗取されてしまうと、大きな被害を受ける可能性があります。その解決策として、複数の認証方式を組み合わせる「多要素認証」の導入が進んできました。
多要素認証では「SMS認証」や「Voice-OTP認証」、「生体認証」などが組み合わせて利用されています。ただ、それらの認証方式の中には、安全性の低さや環境整備負荷の増大などの課題が指摘されています。また、セキュリティの強度が高まっても利用者の操作が複雑になると、不便に感じた利用者がサービス利用を終了するといった機会損失にもつながりかねません。
多要素認証における課題の解決策として注目の「電話発信認証サービス」
そうした多要素認証の課題解決策として注目されているのが「電話発信認証サービス」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。
電話番号を用いる電話発信認証は、安全性の高い本人認証が可能です。そのため、SMS認証に代わる手段として活用され、今後も幅広い用途での活用が期待されています。
TELEOも選択可能な統合認証サービスMistyAuthのご紹介
本セミナーでは、多要素認証の種類や認証方式に関する基礎知識、電話発信認証サービス「TELEO」の概要、導入メリットや具体的な活用シーンなどを分かりやすくご紹介いたします。また、スマートフォン使用時のデモによって、簡単な操作で本人確認ができる様子もご覧いただく予定です。
ネットサービスには様々な提供方式があり、ユーザー環境も多岐に渡ります。そのため、サービス提供方式やユーザ環境ごとに最適な認証を使い分けられることが、顧客満足度向上につながることがあります。
また、多要素認証の導入をすると同時に、複数サービスの認証を一本化することで、利便性や開発効率を向上させたいというニーズも高まっています。
三菱電機インフォメーションシステムズでは、TELEOやFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ認証基盤を統合して提供する統合認証サービス「MistyAuth」を2022年度にリリース予定です。
★ここでしか聞けない内容です!★
021-12-16(木)16:00 - 17:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!