Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモを見る
無料トライアル お問い合わせ

IDの重要性の高まり プルーフィング

業界トップのアナリストが、OktaとAuth0をアイデンティティリーダーとして評価し続けている理由をご覧ください。

更新済み: 2024年08月22日 読了目安時間: ~

トピック

Biometric Authentication, Digital Transformation, CIAM, Data Security, IAM, Compliance

目次

 

この記事は機械翻訳されました。

 

ID プルーフィングは、生体認証、セキュリティの質問、ドキュメント、およびその他の情報を使用して、自分の身元を確認します。 あなたがよく知っているかもしれない標準 ID プルーフィングの質問には、初めて飼ったペットの名前や誕生日などがあります。 この情報が盗まれると、IT部門はハッカーがあなたの詳細にアクセスできるだけでなく、ハッキングした会社概要から他の顧客や患者の詳細を簡単に取得できることを意味します。 この個人を特定できる情報(PII)には、支払いの詳細、生年月日、社会保障番号または運転免許証番号が含まれる可能性があり、これらはすべて不正な取引に悪用される可能性があります。ID プルーフィングのシンプルで効果的、かつ安全な方法を見つけることは、現代の組織にとって非常に重要です。 ログインのたびにパスポート、運転免許証、またはその他の物理的な形式のIDを確認するのはスケーラブルではありません。 ただし、これらの安全対策においてそのレベルの快適さを確保することが重要です。

IDプルーフィングが重要な理由

データ漏洩は、イライラするほど、よくあることです。 調査によると、 2021 年にデータ漏洩の影響を受けた人は 2016 年に比べて減少していますが、何百万人もの人々が依然として日常的にハッカーによる個人情報の漏洩/侵害を受けています。 IT部門は、ほとんどのデータ漏洩が検出されるまでにまだ 6か月もかかります 。 それまでに、あらゆる種類の個人情報がダークウェブで売買される可能性があります。 データ漏洩の規則性は、会社概要 が ID プルーフィングを真剣に受け止めることが IT にとっていかに重要であるかを示しています。

IDの定義 プルーフィング

要するに、ID プルーフィングとは、提供された情報に基づいて、コンピュータがあなたが本人であることを確認するプロセスです。 これは、単純なログイン名とパスワードを超える場合があります。ITは、国際線に乗る前に空港のデスクで誰かが身分証明書を確認するのと同じです。 あなたのアイデンティティは当たり前の概念のように思えるかもしれませんが、コンピュータデータベースを使用する機関(今日では、そのすべて)にとって、あなたのアイデンティティは、あなたが自分のアイデンティティであると信じているものとは異なる情報セットです。コンピュータデータベースにとって、あなたのアイデンティティは、その組織のレコードまたは属性アソシエイトのコレクションです。 通常、目の色のような 1 つの属性では、組織の顧客である他の個人に対してあなたを識別するには不十分です。適切なIDプルーフィングは、顧客の身元を証明するために複数の証拠を必要とする場合があります 。 その情報が会社の概要を使用して顧客のライフサイクルの最初の段階で入力されると、IT部門は、顧客が後で戻ってきたときにそれらのドキュメントを参照できるほど簡単にする必要があります。 National Institute of Standard and Technology (NIST) の Special Publication 800-63-3, Digital Identity Guidelines では、新しいユーザーのアイデンティティを最終的に決定するために、複数の種類の身分証明書または関連する生体情報を収集および評価することの重要性が述べられています。 これらの基準の変更は、名前、住所、電話番号、社会保障番号のユビキタスな使用により、いくつかのデータ漏洩がこの情報を漏洩し、ITがもはや安全であるとは考えられていないため、銀行アカウント、教育機関、または同様のサービスへのサインアップを含む多くの組織で導入されています。 適切なIDプルーフィングは、次のことができる必要があります。

  • 強力なアイデンティティ ドキュメントから証拠を収集します。
  • これらの書類が正当であることを確認してください。
  • このアイデンティティの制度的記録に対する普及率を追跡する。
  • この情報を使用して、アイデンティティ詐欺のリスクを評価します。
  • アイデンティティがクレーム IT の人に属していることを確認してください。

ID プルーフィングの目的は、顧客情報にログインする人物が詐欺ではなく顧客であることを確認することです。

アイデンティティ詐欺のコスト

米国連邦取引委員会(FTC)によると、2020年に詐欺とIDの盗難の報告は4,720,743件ありました。 これらの報告のほぼ3分の1は、アイデンティティの盗難だけでも関連しており、IDプルーフィングは組織によって真剣に受け止められなければならないことを示唆しています。 アイデンティティの盗難に含まれるもの:

  • E メールとソーシャルメディアに関する14,086件の報告。
  • 45,558人が医療サービスを含む。
  • オンラインショッピングまたはオンライン決済からのレポートが14,779件。

ほとんどの詐欺報告は少額の損失を伴います:詐欺またはアイデンティティの盗難の526,000件の報告は、1,000ドル以下の損失を含み、すべてのタイプの詐欺およびID盗難の報告全体で損失の中央値は311ドルでした。 ただし、個人としてこの金額を失うことは、請求書を期限内に支払うかどうかの違いを意味する可能性があります。FTCは、 2019年から2020年の間に、米国でのアイデンティティ盗難事件の数が倍増したと報告しました。

ID プルーフィングとIPアドレスの連携

ID プルーフィングを管理する 1 つの方法は、デバイスの IP アドレスを使用してシステムにログインしようとするすべてのデバイスを確認することです。デバイスがインターネットに接続する場合、IT部門はインターネットサービスプロバイダー(ISP)を介して接続し、 ISPはデバイスに完全に一意のIPアドレス(一連の番号)を割り当てます。 クラウド(コンピューティング)プログラムやサービス(ログインページをホストするWebサイトを含む)は、IPアドレスを持つデバイス上でホストされています。 これら 2 つのデバイスが相互に認識すると、情報を共有できます。不正行為のあるアソシエイトのIPアドレスを持つデバイスからの接続を制限することは、データセキュリティを確保するための1つの方法です。 同様に、会社概要 は、データにアクセスできる IP アドレスを制限する場合があります。 IPアドレスを見つけてIDプルーフィングでITを使用するには、コンピューターがWindowsまたはMacオペレーティングシステムで実行されているかどうかを検討する必要があります。

  • Windows: Microsoft の Azure AD は、ユーザーに対して W3C 標準 verifiable 認証情報を使用しているため、アイデンティティ情報のコンテナーを使用して、人、組織、およびモノに関する検証可能なステートメントを発行できます。 認証情報は、WebサイトにアクセスするためのQRコードを提供するなど、迅速かつ簡単に作成できます。情報は Microsoft 認証者を使用して検証されます。また、この情報は、ユーザーが Microsoft 認証者または別の同様のウォレットに保持できます。 Windows 10 で IP アドレスを見つけるには:
    • 画面の左下バーにあるWindowsロゴに移動し、[IT]を右クリックして、[設定]をクリックします。
    • 「ネットワークとインターネット」をクリックします。
    • 左側のメニューで「WiFiとイーサネット」を選択します(接続している場所によって異なります)。ITはWiFiに接続している可能性があります。
    • 中央の列にある[ネットワーク]をクリックし、[IPv4アドレス]エントリを見つけます。
  • Macの場合: Appleのアイデンティティ管理により、ユーザーはApple ID、管理対象Apple ID、iCloud、iMessage、またはFaceTimeにサインインできるため、ユーザー間のシームレスで安全な通信、ドキュメントの作成と保存、および個人データのバックアップが可能になります。 Appleは、IT部門のプログラムやデバイス間で安全なアイデンティティ認証と認証を提供するだけでなく、IT部門はMicrosoftなどの組織とアイデンティティ連携パートナーシップを組み、システム間の安全なデータ転送、アクセス、ストレージを確保しています。Mac の IP アドレスを見つけるには:
    • Appleメニューをプルダウンして、「システム環境設定」を選択します。
    • [表示]メニューをプルダウンして、[ネットワーク]を選択します(または[ネットワーク]アイコンをダブルクリックします)。
    • 左側の列で、ネットワーク接続をクリックします(イーサネットまたはWiFiのいずれかですが、おそらくWiFiを使用しています)。
    • WiFiの場合は、右下隅の[詳細設定]をクリックし、ウィンドウ上部の[TCP / IP]をクリックします。

ID プルーフィングが実装されている場所

重要な会議や取引をオンラインで行う企業が増える中、ID プルーフィングはセキュリティにとってこれまで以上に重要になっています。 次のためには、強力な ID プルーフィング インフラストラクチャが必要になる可能性があります。

  • 銀行およびサードパーティの支払いアプリ
  • 遠隔医療、治療、ヘルスケアアプリ
  • Job Application(アプリケーション)と人事システム内の候補者
  • 初等教育から高等教育までの学校
  • Any Eコマース Application (アプリケーション)
  • 渡航書類

ID プルーフィングの事業と ID プルーフィングの未来

デジタルIDの重要性は今後も高まる可能性が高いため、IT部門は今すぐビジネスに強力なIDプルーフィングを取得することが重要です。 政府はすでに、物理的な身分証明書の形式から脱却しようとしています。 たとえば、カナダは、国のデジタル アイデンティティ インフラストラクチャを開発するために、Digital Identification and Authentication Council of Canada (DIACC) を設立しました。 英国では、一定レベルのデジタルIDプルーフィングを含む生体認証データをIDカードに使用しています。 分散型のアイデンティティモデルや、より行動ベースのモデルが、指紋、写真、署名、番号などの物理的な情報に基づく識別に取って代わるかもしれませんが、IT部門は、従業員から顧客まで、迅速かつ安全にユーザーを識別できる強力なセキュリティシステムを持つことが重要です。 Okta を使用して ID プルーフィングを有効にし、承認された個人のアイデンティティの信頼性を向上させ、アクセスを承認する方法について説明します。パーソナライズされたデモを入手するには、お問い合わせください。

参考文献

2021年の10大データ漏洩(これまでのところ)(2021年7月)CRNです。

ほとんどの会社概要は、データ漏洩の検出に6か月以上かかります。 (2021年5月、ZDネット。

誰かの身元を証明し、確認する方法。 (2021年2月、英国政府(Gov.uk)。

ID プルーフィング。Experian)

コンシューマーセンチネルネットワークデータブック2020。(2021年2月、米国連邦取引委員会(FTC)。

パンデミックは、アイデンティティ泥棒の肥沃な土地であることが証明されています。 (2021年2月、AARP.

IPアドレスの検証は詐欺の防止にどのように役立ちますか?詐欺。

一度確認すれば、どこでも使用できます。Microsoft セキュリティ。

アイデンティティ管理の概要。 Apple.

アイデンティティの未来:2020年代を見据えて。(2020年3月、フォーブス。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ