法人向けWebサイトの認証セキュリティ強化対策

法人向け会員制Webサイトの認証を強化

会員制サイトなど、法人向けWebサイトを安全に運用するためには、認証時におけるセキュリティを強化する必要があります。
Webサイトを活用した情報提供サービスに顧客がアクセスするときに、強固な二要素認証方式を実装することにより、セキュリティを強化する対策が主流になっています。IDとパスワードだけに頼る従来の認証方式よりも高度なセキュリティを実現、不正アクセスを防止し、法人向けWebサイトの安全性を高めます。

セキュリティ強化は重大な経営課題

会員制サイトを通して、物販やサービスを提供する企業が増えています。また、業務アプリケーションのクラウド化やモバイル環境の整備・拡大により、社外から会社のサーバにアクセスをする頻度も格段に多くなっています。その一方で、インターネット上の個人情報の漏洩を悪用し、なりすましによって不正アクセスを試みる案件も頻発しており、IDとパスワードによる認証だけでは不正アクセスに対して脆弱であると言わざるを得ません。

セキュリティ対策を疎かにして不正事案が発生してしまうと、特に法人向けサイトでは顧客離れに繋がります。会員制サイトを運営する企業の場合は、サービスの提供そのものに支障が出てしまいます。セキュリティ強化は、ネットを活用した法人向けビジネスやサービスを成功させるための要と言えます。

また、製造業などの場合でも、不正アクセスを発生させてしまったことで商品の供給をストップせざるを得ず、工場の操業自体を止めなければならない事態に追い込まれかねません。DXを進める企業が増えており、どのような企業にとっても、セキュリティ強化は重大な経営課題になっています。

二要素認証を物理キーで手軽に実装

セキュリティ強化対策の中で、Webサイトの認証強化ソリューションとして、物理的なUSBキーやワンタイムパスワード（OTP）トークンを利用した二要素認証システムを導入する企業が増えています。既存のWebサーバを改変することなく二要素認証方式を導入できるソリューションは、企業にとっては導入における時間と費用を抑えることから好評です。

IDとパスワードによる従来の認証方式で仮に不正アクセスが行われると、そのパスワードを変更するまで損失が膨らみ続けることになります。こうした事態を回避するには、物理的な鍵であるUSBキー/OTPトークンによるWeb認証強化が有効です。USBキー/OTPトークンという物理的な鍵を持たない非会員や退会会員による不正アクセスや情報漏洩も阻止できます。

さらに、USBキー/OTPトークンなどの物理的なセキュリティキーを利用すると、インターネット上でクレジットカード情報やネットバンクのログイン情報などが窃取されてしまうフィッシング詐欺の被害に遭うリスクも低減できるメリットもあります。

導入、構築、運用までをスムーズに

法人向けにサービスを提供している会員制サイトにとっては、その情報やサービスを必要とする顧客企業の担当者が人事異動などで変わるケースも多くあります。IDとパスワードだけでなくUSBキー/OTPトークンなどを使うことで、アクセス制御を物理的に行うことが可能になります。物理的なセキュリティキーは、目に見えて、手にとることができ、紛失すればわかるので、うっかりミスによる不正アクセス防止にも効果的である他、サービスを利用する担当者が変わった場合でも利用可能です。また、パソコンやインターネットに詳しい人でなくても誰でも簡単に扱えることができます。マニュアルを読む必要もなく、特別な研修を受ける必要もなく、USBキーだとそれを挿すだけで使用を開始することができます。

■物理キーを利用した認証ソリューション「SecureVisit」