>
SAP S/4HANA Cloudを採用事例

SAP の見解:パスワードは消えゆくも、サイバー犯罪者ははびこる

(本リリースは、6月24日に弊社本社から発表された発表文の抄訳です)


最新ニュース

Apple はこの秋、最新のソフトウェアアップデートの一環として、アプリケーションやオンラインアカウントで煩わしいパスワードを過去のものにできるようにする予定です。Microsoft、Googleおよびその他約 250 社も、パスワードに代わるパスワードレステクノロジーの導入を試みています。

パスキーはペアで機能し、それぞれのパスキーは、生成された時点では単一のものです。一方のキーはサービスプロバイダーのサーバーに保管され、もう一方はユーザーのデバイスに保管されます。Apple の場合、2 つのキーはバックエンドでApple によって接続され、ユーザーは、Face ID(顔認証)または Touch ID(指紋認証)を利用して認証を受けます。

SAP の見解

各企業は、パスワードレステクノロジーの進歩を注視しています。パスワードレス認証によって、多くのビジネスプロセスはより使いやすく、シームレスになります。そのため多くの企業が、パスワードレスサインインの提供を加速させる取り組みを発表しました。ガートナー社は、大企業やグローバル企業の 60% が、50% 以上のユースケースでパスワードレスの手法を導入すると予測しています。

SAP 最高トラスト責任者のエレナ・クボッコ(Elena Kvochko)は、次のように述べています。「銀行、医療、テクノロジーなど、個人情報や機密情報を扱うあらゆる業界において、攻撃者の手からデータを守りたいと考えるすべての組織は恩恵を受けることができます」

また、サイバーセキュリティエキスパートは次のように述べています。「今後、パスワードレス認証の導入に取り組んでいない企業は、コスト、労力およびエンドユーザーの懐疑心によって制限される可能性があります。パスワードは長い間、最前線の防御手段にあったために、新しいタイプの認証の導入はより難しくなっています」

最も一般的なサイバー攻撃は、侵害の 約3 分の 1 を占めるフィッシングとブルートフォースアタックの 2 つです(訳注:2つの攻撃はパスワード漏えいの原因です)。そしてネットワークやアプリケーションへのアクセスはパスワードに依存しています。パスワードレス認証は、ユーザーが複雑で難しいパスワードを作成し、それを記憶したり、安全な場所に保管したりする負担をなくします。

また、この技術は他のセキュリティテクノロジーや制御と組み合わせて使用すれば、より深刻な攻撃の抑止や潜在的な被害の防御にも役立つ可能性があります。

クボッコは次のように述べています。「多要素認証と併せて使用すれば、ランサムウェアとなりすましの両方を抑止できる可能性が非常に高くなります。パスワードの盗難はこれまで、ネットワークへアクセスするためのランサムウェアで利用されてきました。パスワードの必要性がなくなれば、攻撃者がデータやネットワークにアクセスすることがより困難になります」

パスワードレス認証は目新しいものではありません。生体認証、ワンタイムコードおよびマジックリンクは、さまざまな分野、業種、プラットフォームで長年利用されてきました。クボッコはさらに次のように述べています。「これまでとの違いは、パスワードレス認証が高度なオプションではなく標準になろうとしている点です。Apple、Google、Microsoftなどの大手テクノロジー企業が、自社のデバイス、ソフトウェア、アプリケーションでこのタイプの認証をより広く提供する取り組みを支持しており、間もなくあらゆるところで利用されるようになると確信しています」

パスキーは情報の保護に役立ちますが、確実な方法ではないとクボッコは警告しています。音声記録など、パスキーテクノロジーに使用される生体認証機能は過去にも複製されたことがあり、複数の認証要素を用いたより強力な保護が必要不可欠であることを強く示しています。

クボッコは次のようにも述べています。「どのテクノロジーも攻撃のベクターになる可能性があります。ハッキングのできない認証システムはありません。パスワードレス認証は、マルウェア、マン・イン・ザ・ブラウザ、その他のタイプの攻撃に対する脆弱性を残しています。とはいえ、パスワードレス認証は、特にその他の認証要素と組み合わせて多要素認証とすれば、パスワードだけを利用するよりも優れたオプションにすることができます」

以上

 

SAPについて
SAPの戦略は、あらゆる企業がインテリジェントエンタープライズになるよう支援することです。SAPは、エンタープライズ・アプリケーション・ソフトウェア市場のリーダーとして、あらゆる業種・規模の企業の成功を支えており、世界中の商取引売上の87%は、SAPのお客様によって生み出されています。SAPのマシンラーニング、IoT、高度なアナリティクスの技術により、従業員がより価値の高い成果に集中でき、持続可能な成長を実現する企業のあり方である「サステナブル・インテリジェント・エンタープライズ」へとすべての企業が変革できるよう支援することを戦略に掲げています。さらに、人々や組織が的確なビジネス判断を行うための洞察力を深めるサポートをし、高い競争優位性を実現するための協業を促進しています。よりシンプルになったSAPの技術により、企業はボトルネックにわずらわされずに目的に沿ってソフトウェアを最大限に活用できるようになります。SAPのエンド・ツー・エンドのアプリケーションスイートとサービスは、世界25業種における企業および公共事業のお客様が利用し、ビジネスにおいて利益を上げ、絶え間ない変化に適応し、市場における差別化を実現するサポートをしています。お客様、パートナー、社員、ソートリーダーなどのグローバルネットワークを通して、SAPは世界をより良くし人々の生活を向上させることに貢献しています。( www.sap.com

Copyright © 2022 SAP SE or an SAP affiliate company. All rights reserved.

SAP、SAPロゴ、記載されているすべてのSAP製品およびサービス名はドイツにあるSAP SEやその他世界各国における登録商標または商標です。またその他記載された会社名およびロゴ、製品名などは該当する各社の登録商標または商標です。