コンシューマ・サポート・サービス
パスワードベースの認証を排除し一貫した認証ワークフローを実現
パスワード認証情報の悪用というセキュリティ課題への対策。ログインプロセスを合理化し、一貫した認証ワークフローによりパスワードベースの認証を排除する方法とは?
コンシューマ・サポート・サービスは、自社のシステムに対し、パスワードベースの認証情報を悪用されて不正アクセスされてしまうセキュリティリスクを問題視していた。また、複数の業務システムをばらばらなパスワードで運用していたことが、従業員、管理者双方の負担にもなっていた。同社のそうした課題の解決方法を紹介しよう。
事例概要
コンシューマ・サポート・サービスは自社の主要サービスをActive Directoryと統合し、インターネット経由で社外からも利用できる環境を構築した。しかしセキュリティレベルの低いシステムを標的にし、そこで得たパスワードなどの認証情報で他のシステムに侵入されてしまう危険性があった。また、異なる複数のシステムにログインするためにそれぞれ別のパスワードが必要なことが、セキュリティリスクになると共に、従業員、管理者双方の負担にもなっていた。
そこで同社では、全システムでパスワードベースの認証を完全に排除できるソリューションとして、FIDO認証ソフトを導入。
導入後は、ログインプロセスを合理化し、プラットフォーム間で一貫した認証ワークフローを実現。これにより、不正な認証情報による侵入を防げる体制を構築できただけでなく、パスワードリセット要求が76%減少、ユーザアカウントのロックアウトも前年比で94%減少と従業員の業務効率も向上した。ユーザアカウント管理を一元化して効率化できたことで、IT管理者の負担も軽減。ITチームは他のセキュリティ強化に集中できるようになったという。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 医療業・福祉業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 海外 |
| 導入年 | 2023年 |
提供企業・製品
導入製品名:MagicEndpoint
提供企業:ウィンマジック・ジャパン株式会社
掲載日:2024/11/18
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
