技術記事・調査 2023/11/22

【ネットワーク実態調査2023】ID/パスワード認証と証明書認証の印象

ここまでに何度か登場している「ID/パスワード認証」と「証明書（電子証明書）認証」についての印象に関するアンケートも実施しました。

ID/パスワード認証と証明書認証の対比

ID/パスワード認証と証明書認証の印象について、各項目で「大きく優れている」「優れている」との回答を抜粋して比較してみます。「セキュリティの強度」はID/パスワード認証（20.0%）、証明書認証（43.0%）となり、証明書認証はセキュリティの強度が評価されているようです。一方で、「導入の容易さ」「運用の容易さ」という項目では、ID/パスワード認証（40.4%/36.8%）、証明書認証（18.7%/19.7%）とID/パスワード認証に軍配が上がる結果となりました。

ネットワークアクセス時に実施する各認証の印象　※「大きく優れている」「優れている」のみ抜粋

このことから、ID/パスワード認証は「運用しやすいがセキュリティが不安」、証明書認証は「セキュリティは高いが運用が大変」という印象を持っていることがわかります。

電子証明書の配布に課題を持つ企業が多い

証明書認証において導入・運用に課題を持つ企業が多い理由として、電子証明書の配布に課題があると考えられます。「電子証明書を端末に配布する手法」について確認したところ、「システム管理者が個別に手動インポート」（21.3%）、「端末の利用者自身が手動インポート」（17.9%）、「チーム・部門の代表者が個別に手動インポート」（9.6%）と、手動での運用が全体の48.8%という結果となりました。

このことが、証明書認証を導入・運用する上での課題といえるのではないでしょうか。

電子証明書を端末に配布する手法【最も対応回数の多いもの(1つ)】

セキュリティと利便性・運用性の両立を実現する「Soliton OneGate」

認証のシステムに限った話ではありませんが、一般論ではセキュリティと利便性・運用性はトレード・オフの関係であるといわれています。そのため、セキュリティとユーザーの利便性・運用管理の手軽さのどちらを取るか、といった二者択一の議論になりかねません。前述の結果からもその傾向が見て取れるでしょう。

ID/パスワード認証では、現在の環境では十分なセキュリティ対策ができているとは言い切れません。しかし、多くの企業で使い続けられている理由としては、情報システム部門が抱える人材不足の課題が要因として考えられます。運用管理に手間がかかる証明書認証は、人的リソースの観点から導入が難しいとされているのではないでしょうか。しかし、反対に考えれば容易に導入・運用ができるのなら、多くの企業が証明書認証を利用したいと考えている、とも捉えられます。

証明書認証のセキュリティの高さを活かしつつ、導入・運用を容易にするソリューションとして「Soliton OneGate」がおすすめです。Soliton OneGateは国産のIDaaSであり、証明書運用のネックとなるCA（認証局）の機能をクラウドサービスとして提供できるだけでなく、証明書の配布についても簡単に実現できるサービスです。専用アプリからMDM（Mobile Device Management）連携での一括配布など、さまざまな配布方法に対応しているため、これまで証明書認証に苦手意識を抱いていた企業でも、気軽に導入・運用ができるようになっています。

Active Directory（AD）などと連携した電子証明書の自動発行や発行済端末情報の自動記録、SAML対応・SAML非対応の両方をカバーしたシングルサインオン機能も提供しているため、クラウドサービスの業務利用が増え、ID管理に悩まされる情報システム部門での採用が増えています。

また、Soliton OneGateは、オフィスのWi-FiやVPN/SASEなどのネットワーク認証における認証サーバーとしても利用することが可能です。クラウドサービスへのログイン認証だけではなく、ネットワーク認証もまとめて管理できるため、少ない人材でも手軽にセキュリティと利便性・運用性の両立を実現できるセキュリティソリューションです。

【Soliton OneGate紹介ページ】

https://www.soliton.co.jp/lp/onegate/