そのうちパスワードは不要になる?(英Signify社)
英国のセキュリティ関連の新興企業Signify社(本社Cambridge)は、パスワードだけでは高度な技術を持ったハッカーからコンピュータを守ることはできないとし、十分なセキュリティを確保するためワンタイム・パスワードの使用を提言している。
国際
海外情報
今週(10月第3週)創業した同社は、パスワード探索やサービス使用不能攻撃を可能にするツールをインターネットからダウンロードできる現状を指摘し、コンピュータ・ネットワークおよび個々の端末機を保護するにはパスワードのみでは不十分であり、企業をサイバー犯罪の脅威に晒す危険性があると警告した。
同社の製品Keyfob Tokensは、数理的アルゴリズムを元に使い捨ての暗証番号を生成する。たとえ誰かがユーザの背後からこの製品の暗証番号を盗み見たとしても、その番号の再使用は不可能であるから問題はない。同社は、社外から会社のネットワークにログインする場合のセキュリティ措置を考えている企業に同製品を売り込む予定だ。
Gartner社の最近の報告書によると、中小企業のハッカー被害に遭う危険性は高まっているという。Signify社の最高経営責任者(CEO)John Stewart氏は「ユーザの識別や認証が全てのセキュリティ・システムの基礎となるべきだ。
セキュリティ管理のずさんさを指摘する記事は多数あるが、企業は有名なセキュリティ技術に多額の金を投じるのを止め、今こそセキュリティの基礎に立ち戻るべきだ」と述べた。
《ScanNetSecurity》