Jamfの Michael Covington氏が、同社のパスワードレス技術であるApple パスキーについて語る

Jamfの Michael Covington氏が、同社のパスワードレス技術であるApple パスキーについて語る

Appleは、iOS 16、iPadOS 16、macOS Venturaで従来のパスワードに代わる多要素認証を実装し、パスワードレステクノロジーへの道を切り開いています

パスキーについて

この夏のWWDCでパスキーを発表したのは、「パスワード不要のサインイン体験をより便利で安全なものにすることを目的とした」パスワードに代わるものです

Appleによると、パスキーは標準ベースの技術で、パスワードとは異なり、フィッシングに強く、常に強力で、秘密を共有しないように設計されているとのことです、アプリやWebサイトのアカウント登録を簡素化し、使いやすく、すべてのAppleデバイス、そして物理的に近い距離にあるApple以外のデバイスでも使えるように設計されているそうです

ユーザーはFace IDやTouch IDを使って簡単にアカウント認証ができるようになりますが、フィッシングやボットなどのサイバーセキュリティリスクに対処する上で、この安全機能はどれほど完璧なのでしょうか?

85%のユーザーが複数のアカウントで同じパスワードを使用しており、米国で最も一般的なパスワードは依然として「123456」であることから、パスワード保護にアップデートが必要であることは明らかです、また、パスキーは次世代のアカウントセキュリティになる可能性があります

Michael Covington氏の見解

Appleのエンタープライズマネジメントを専門とするJamfのポートフォリオ戦略担当バイスプレジデントのMichael Covington氏は、Apple World TodayでAppleのiOS 16リリースに関する感想を述べました

iOS 16の最初のロールアウトに伴うセキュリティの懸念

iOS 16に搭載されるセキュリティ機能で注目すべきは、「Rapid Security Response」の導入です

この新しいモデルでは、重要なセキュリティ修正はiOSの幅広いアップデートとは別に提供されるため、より迅速なパッチ適用と、セキュリティアップデートの詳細が長いリリースノートに埋もれることがないため、より透明性が高くなります

もちろん、モバイルワーカーやリモートワーカーが多い企業にとって、主要なOSアップデートはすべて難題となりえます、ITチームは、デバイス上で動作する重要なアプリケーションを破壊することなく、デバイスを迅速にアップデートする方法を見つけなければなりませんが、これはカスタムアプリケーションを実行している企業にとって特に当てはまります

パスワードレスプラットフォームがフィッシングと紙一重である理由

フィッシングはサインインの詳細だけでなく、個人情報の盗難やマルウェアのインストールなどにつながるソーシャル・エンジニアリングの手法も数多く存在し、これらの手法は盗まれたパスワードではなく、ユーザーのエラーに依存しています

そのため、ビジネス環境では、フィッシングを見分けるためのトレーニングをユーザーに行うことで、セキュリティ意識の文化を醸成することが必要であり、今後もそうあり続けるでしょう、すべてのサイトやアプリが初日から対応しているわけではありません

「パスキー」は、特に現在パスワードマネージャーを使用していない消費者にとっては、素晴らしい技術です、しかし、企業は機密データを保護するために単一の技術に依存すべきではありません

パスキー以外にも、重要なデバイスやパッチ管理ツール、エンドポイントセキュリティ、Web フィルタリング技術などを重ね合わせて、さまざまな脅威からユーザーを保護する必要があります

パスワード不要の未来に求められるもの

パスワードレス・テクノロジーは、仮想世界と物理世界のインターフェースがより自然で、より安全なものになります

バイオメトリクスは、パスワード、カードキー、その他の保護機能のロックを解除する、ユーザー向けのセキュリティレイヤーとなるでしょう、携帯電話やアプリケーション、デジタルウォレットのロックを解除するのと同じワークフローを使用して、オフィススペースだけでなく、潜在的には自宅にもデバイスで物理的にアクセスできるようになるとは、驚くべきコンセプトです

これこそ、パスワードレスが可能にするものです、これはJamfがすでに使っている技術で、社員はApple Walletに保存されたJamfの認証情報を使ってJamfのオフィスにアクセスでき、物理的なバッジを使う必要がなくなります

(Via Apple World Today.)


LEAVE A REPLY

*
*
* (公開されません)