株式会社北海道建設新聞社
ログイン時の認証を強化、高セキュリティと使いやすさを両立
パスワードの漏えい対策として認証の手段を強化しても、利用時の利便性が損なわれればそれも問題である。認証強化と利便性の両立はどうすれば可能になるだろうか。
北海道建設新聞社が運営する法人向けの会員制Webサイトでは、利用契約をするのは法人、実際に使うのは従業員個人であるが、パスワードの使い回しによる漏えいがないよう法人内で適切に管理してもらうのは現実的に難しいという課題があった。この課題を解決して認証を強化し、なおかつログイン時の利便性も確保できるようにした方法とは。
事例概要
北海道建設新聞社では、公共工事の入札情報などさまざまな情報を提供する会員制Webサイト「e-kensin」を運営している。Webサイトで提供しているサービスの性質上、利用契約をするのは法人だが実際に使用するのは従業員個人となるため、契約した法人が内部でIDを使い回すことも懸念されていた。
正規の利用者以外によるログインを防ぐためには、パスワードが漏えいしないよう法人内で適切に管理してもらう必要があるが、それは実際には困難であると考えられた。
そこでセキュリティ対策として、ID/パスワードを共有するのとは別の解決策を検討・採用した。これにより認証のセキュリティとログイン時の利便性の両立も可能になった。
運用開始後も使用方法などについての問い合わせも少なく、スムーズに利用されている。今後はスマートフォンでもこの認証を利用できるようにしていきたいという。同社が行った課題解決方法の詳細は、資料で詳しく解説する。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 情報サービス業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | 2014年 |
提供企業・製品
導入製品名:YubiOn
提供企業:株式会社ソフト技研
掲載日:2023/07/20
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
