情報セキュリティにおける認証の必要性は何ですか？

認証とは、ユーザー、エンティティ、またはデバイスが本人であるかどうかを確認する手順です。別の言い方をすれば、それは検証と識別のセットです。認証は次の3つの要素に分類されます-

• 知識の要素 −パスワード、パスフレーズ、暗証番号（PIN）、チャレンジレスポンス、デザインなど、ユーザーが理解できるもの。

• 所有権の要因 −ユーザーがリストバンド、IDカード、セキュリティトークン、ハードウェアトークンが含まれている携帯電話、ソフトウェアトークン、またはソフトウェアトークンを保持している携帯電話を持っているもの。

• 固有の要因 −指紋、網膜のデザイン、DNAシーケンスの署名、顔、声、固有の生体電気信号、または何らかの生体認証識別子など、ユーザーが行っている、または行っていること。

ほとんどの組織は、最初のWebアプリケーションを使用して、パブリックインターネット、イントラネット、およびエクストラネットを介して一般に利用可能なデータを提供していました。インターネットの使用が成熟するにつれ、企業のWebリソースの処理と取得を成功させることは、より困難な課題になっています。

従業員がWebを介してリモートでイントラネットにアクセスする必要がある組織、またはエクストラネットを介してサプライチェーンを自動化する必要がある組織は、これらのポジションに固有のセキュリティと管理上の懸念を考慮する必要があります。

組織は、機密データへのWebベースのアクセスをサポートしています。これらの構成では、ニーズと権限が変化する内部および外部のユーザーは、企業イントラネットでサポートされているいくつかのリソースにアクセスでき、ユーザーは認定されたデータにのみアクセスできる必要があります。

問題の複雑さが増す可能性があります。一部の組織には、データシステムを最初から構築する余裕があります。ほとんどの組織は、新しいテクノロジーを現在のシステムと融合させて、Webを介してアクセスされるすべてのリソースとアプリケーションのセキュリティをサポートできるツールを必要としていました。

企業イントラネットでデータを安全に処理するために満たす必要のある重要な要件がいくつかあります。まず、イントラネットにアクセスしたい個人の身元は本物でなければなりません。

認証とは、リクエスターに一意の識別子が発行されていることを確認し、その識別子に関連する秘密（パスワードやPINなど）を学習する手順です。

この手順は、従業員またはビジネスパートナーが複数のコンピューターから、多くの場合、インターネットを介して遠隔地からデータにアクセスする場合は複雑です。ユーザーは、ユーザーアプリケーションを必要とせずに、Webブラウザーまたはワイヤレスデバイス（携帯電話またはPDA）から認証できる必要があります。

さらに、大企業には何千ものWebサーバーが存在することが多く、ユーザーはアクセスするサーバーごとにアクセス権限が必要でした。これにより、ユーザーが一部のサーバーのパスワードを覚えておく必要がある、管理者が各サーバーのアクセス制御を処理する必要がある、ユーザーのアクセス権限が変更されたとき、または従業員が会社。