【Interop Tokyo 2016】日本情報システム、パスワード管理をシンプルに、安全に
2016年6月9日 20時17分更新
6月8日(水)から10日(金)までの3日間、日本開催23回目となる国内最大級のICT イベント「Interop Tokyo 2016」が千葉の幕張メッセで開催されている。今年のメインテーマは「IoT」「セキュリティ」「SDI/NFV」の3つ。出展社数は527社となり、前年の486社から40社ほど増加し大きな賑わいを見せている。
また、同時開催展として、「Connected Media」「デジタルサイネージ ジャパン」「ロケーションビジネス ジャパン」「APPS JAPAN(アプリジャパン)」も開催されている。
本稿では、数多くの展示品の中から、Security Worldのブースに展示されているセキュリティ対策の製品をひとつをご紹介したい。
普段パソコンを管理していて、なにかと悩むのが「パスワード」の管理ではないだろうか。
「パソコンの安全性を考えて、パスワードを定期的に変更したい」
「パスワードを定期的に変更しても覚えられない…」
「パスワードを複雑にしすぎて付箋に記入してパソコンに貼っている…」
企業名やドメインなどの覚えやすい文字列で管理している企業も多いと思われるが、そのような類推しやすいパスワードは不正ログインなどの攻撃を受けやすく、非常に危険である。大事なパスワードの漏洩などを防ぐためにも、管理者の手の行き届く範囲でセキュリティ対策を実施し、パスワードの設定・管理を強固にしていきたいところ。
そういったパスワード管理の煩わしさを解決してくれるのが、日本情報システムが提供する「Yubi Plus」である。デバイスをPCに挿入してWindowsのパスワードを入力し、Yubikeyと呼ばれるデバイスのセンサー部分に指でタッチするだけで簡単にログインできる。
Yubikeyのセンサー部分にタッチすると、44ケタのワンタイムパスワードが発行される。指紋や静脈などの認証装置と比較してもフットプリントが非常に小さいシステムであり、複雑なパスワードを覚える必要がなくなる。
また、暗号化フォルダを作成し、ログイン・ログオフでフォルダ内のデータを自動的に暗号化・復号できるため、PC持ち出し時による紛失や盗難などの対策にも有効である。
Yubikeyを取り外すと、ユーザーをログオフさせずにパスワード入力画面を表示させてロック状態となる。Yubikeyが接続された状態でのみパソコンが使用できるため、作業ファイル消失などの心配もいらない。
そして、スタンドアローンで認証を行えるため、認証サーバーは必要なく、導入コストや社内システムへの影響を最小限に抑えることができる。
実際に展示品を手に持ってみたが、非常に軽量で、その重量はわずか5gしかない。サイズもコンパクトで、ストラップで首から下げるなどして常時持ち歩くことも可能であろう。
同社に届いたお客様の声から製品開発をスタートして半年。展示会で発表できる段階まで漕ぎ着けたという。現在は法人が販売ターゲットではあるが、今後は個人ユーザーへの事業展開も見据えているとのこと。
IT化が進み、システムが増えるほど煩雑化するパスワード管理。しかし、類推が容易なパスワード設定などを原因として不正ログインを招いた結果、個人情報流出などといった情報漏えいのニュースが後を絶たない。日本国内のコンピューターネットワークに対するハッカー攻撃は急激に増加し、2015年には国内で実に545億件ものハッカー攻撃が記録されるなど、セキュリティ対策の重要性はますます増加している。
IT社会の脅威に対し、コンピューターのユーザー1人ひとりがセキュリティに対する意識を高め、真剣に取り組むことが必要となる中で、簡易に身近なところから取り入れることができる「Yubi Plus」の今後の動向に注目していきたい。