マーケットトレンド の 米国のハードウェア OTP トークン認証 産業
著しい成長を遂げるBFSI
- 銀行・金融サービス・保険(BFSI)業界は、ハードウェア OTP トークン認証の世界的・米国的な最大市場の 1 つである。いくつかの改正法では、BFSI トランザクションで 2 要素認証と多要素認証の使用を義務付けている。
- 連邦金融機関審査委員会(FFIEC)、ニューヨーク州金融サービス局(NYDFS)、サイバーセキュリティ規制、全米保険委員会(NAIC)など、いくつかの組織や管理機関は、金融機関、保険会社、銀行、その他多くの組織の機密データへのアクセスを保護するために、多要素認証(MFA)の使用を義務付けています。
- 当初、いくつかのBFSI企業はMFAにハードウェアトークンを好んで使用していた。しかし、スマートフォンの登場により、この技術は時間の経過とともにますます取って代わられつつある。いくつかの銀行や金融機関はモバイル・プラットフォームに移行している。こうした理由が市場の成長を抑制している。
- また、市場にはハイブリッド・ソリューションと呼ばれる新しいクラスのハードウェア・トークン・デバイスも見られる。これらのソリューションは、1つのハードウェアで非接触と接続の両方の体験を提供するもので、市場の複数のBFSIベンダーから大きな注目を集めている。
- さらに、BFSI分野ではクラウドのワークロードも増加しており、大量のデータがクラウドに移行している。さらに、モバイルウォレットのようなサードパーティとの統合が進み、エコシステムの周囲に多くのベンダーが配置されている複雑なセキュリティ・インフラと相まって、BFSIセクターでは重大なセキュリティ課題が発生している。
- したがって、BFSI企業は、リソースにアクセスしようとするすべてのユーザーとデバイスに厳格な本人確認を要求するゼロ・トラスト・セキュリティ・モデルを採用すべきであり、これは、ユーザーを認証するために複数の証拠を要求することによってセキュリティが満たされることを保証する多要素認証(MFA)で実施されなければならない。
エンタープライズ・セキュリティが大きなシェアを占める
- ホワイトハウスの経済諮問委員会によると、米国経済は有害なサイバー活動によって年間約570億米ドルから1090億米ドルを失っている。米国で多要素認証を使用している企業はわずか26%に過ぎない。
- 攻撃の数は指数関数的に増加しており、同国の企業の大半は、適切なDDoS防御を提供するためのセキュリティ対策の規模を拡大するためのリソースが不足している。 DDoSの脅威は、使いやすいツールへのアクセスや、恐喝による利益の可能性に対する犯罪者の幅広い理解によっても引き起こされています。個人やビジネスシステムを直接標的とするこれらの攻撃は、多額の金銭的損失につながる可能性があります。
- アカマイ・テクノロジーズによると、米国では2017年11月から2018年4月にかけて、DDoS攻撃トラフィックの割合が他国と比較して最も高かったのは30%でした。
- さらに、SSH(Secure Shell)はさまざまな高度なセキュリティ機能を提供するが、正しいパスフレーズにたどり着くまで大量のパスフレーズを試す総当たり攻撃には依然として脆弱である。これに対抗する1つの方法として、暗号鍵を使ったパスワードレス・ログインがあるが、通常、暗号鍵はローカル・ドライブやクラウドに保存されるため、悪用されやすく、管理のオーバーヘッドも発生する。
- 2020年2月、OpenSSHバージョン8.2がリリースされ、今後のトレンドとしては、世界で最も人気のあるリモート管理ソフトウェアが、任意のFIDO(Fast Identity Online)U2Fハードウェアトークンを使った認証をサポートするようになった。この安全な代替手段は、生成された秘密鍵をそのデバイスに結びつけるYubiKeyのようなUSBやNFCのハードウェア・トークンに置くことだ。これは、トークンが存在しないと認証ができないだけでなく、管理者による物理的な指のタップが必要であることを意味する。
- Protectimus Solutions LLP のような企業は、複数のハードウェア OTP トークンを提供し、OATH に準拠したさまざまな認証方法を提供しています。Protectimus TWO の特徴 アルゴリズムTOTP (RFC 6238)、SHA-1、SHA-256 (オプション)、完全防水(IP68クラス)のシークレットキーがプリインストールされています。Protectimusの多要素認証サービスと併用することで、サイバー保護が強化されます。
- さらに、多くの組織がPKIやその他の認証スキームに多額の投資を行っており、レガシーなオンプレミス・アプリのパスワードレスという価値提案を実現している。各社は現在、顧客のニーズを理解し、新たなソリューションでバックアップしている。
- 2020年2月、ThalesはMicrosoft Azure ADのアプリやサービスへのログインに使用できる新しいパスワードレス認証デバイスをリリースした。このデバイスは企業顧客向けで、最新のFIDO2標準に準拠している。そのため、デバイスはPKI-FIDOユースケースに導入可能なハードウェアトークンとして機能する。