ゼロトラストセキュリティにおけるバイオメトリクスの役割：未来への展望

バイオメトリックデータの脅威の高まり

バイオメトリックデータ（セルフィー、偽造パスポート、サイバー攻撃によって漏洩した情報—指紋やDNAを含む）は、ダークウェブで非常に価値のある資産です。これらの追跡不可能なデータは、攻撃者に敏感な情報へのアクセスを可能にし、悪意のある人物が合成ID詐欺を作成する手法を洗練させています。

残念ながら、現在のバイオメトリックデータ保護戦略は不十分です。ガートナーによれば、「バイオメトリック認証は他の認証メソッドよりも独自の利点を提供しますが、新たな攻撃やプライバシーに関する懸念がその採用を妨げています。」最近の調査では、AIを活用したディープフェイク攻撃に関する懸念が高まっていることが明らかになりました。これにより、バイオメトリック認証の信頼性が危ぶまれています。

2023年のZscaler Zenith Liveイベントで、CEOのジェイ・チャウドリーは、攻撃者が彼の声のディープフェイクを作成し、インドの会社から資金を詐取した事例を発表しました。報告によると、過去1年で主要なサイバーセキュリティ企業をターゲットにしたディープフェイクおよびバイオメトリック関連の侵害試行が12件以上発生しています。国土安全保障省は、「ディープフェイクアイデンティティの脅威の増加」というガイドラインを発表し、組織へのリスクが高まっていることを強調しました。バイオメトリックデータがすでにダークウェブで幅を利かせている中、2024年は企業の幹部を狙ったバイオメトリックスに基づく攻撃の急増が予想されます。

幹部層を狙った攻撃

Cレベルの幹部たちは、バイオメトリックやディープフェイク攻撃の主要な標的です。実際、約3分の1がフィッシング詐欺に引っかかっています。Ivantiの「2023年セキュリティ準備状況報告書」では、これらのリーダーが一般の従業員よりも4倍フィッシングの被害に遭う可能性が高いことが示されています。ターゲットを絞ったフィッシング攻撃、いわゆる「ホエールフィッシング」は、大手企業の幹部にとって重要な脅威となっています。

Ivantiの最高製品責任者、スリニバス・ムッカマラ氏は、「2024年にかけて、セキュリティ、プライバシー、デバイス間の相互作用に関する厳密な基準への需要が高まることが期待され、全プラットフォームでの接続が強化されるでしょう」と述べています。この接続された環境は、従業員がシームレスにアクセスできるための堅牢なインフラを必要とします。

ゼロトラストの未来に向けたバイオメトリクスの強化

バッジ社は、重要な認証の課題を解決するために設立され、デジタルアイデンティティの信頼の拠点をハードウェアから個人に移行することを目指しています。共同創設者のティナ・P・スリバスタバ氏は、「データ侵害を経験したことで、暗号技術を用いてユーザー中心のソリューションを作成することに焦点を当てました。バッジを使えば、ユーザー自身がトークンになります」と説明しています。

バイオメトリックセキュリティの改善が緊急の課題である中、Badge Inc.は、伝統的な個人情報（PII）およびバイオメトリック認証の保存を不要にする特許技術を導入しました。Oktaとの提携により、企業顧客向けのアイデンティティおよびアクセス管理（IAM）ソリューションがさらに強化されています。

スリバスタバ氏は、バッジのアプローチによって、パスワードや知識ベースの認証が不要になり、「一度の登録で任意のデバイスで認証可能」な体験が実現することを強調しました。この技術により、登録された個人がリソースにアクセスしていることが確認でき、敏感な情報を保存せずにデバイス間でのアイデンティティ共有が可能になります。

ゼロトラスト強化におけるバッジの役割

バッジの技術は、ゼロトラストアーキテクチャの実装において重要な役割を果たします。ユーザーの秘密やPIIを保存しないことで、バッジはデータアクセスを最小化し、潜在的な侵害の影響を軽減します。また、ハードウェアトークンを必要とせず、バイオメトリクスで認証可能なマルチファクター認証（MFA）を強化します。

バッジは、暗号学的にゼロ知識の原則に基づいて運営されており、機密情報を第三者に預けることはありません。また、量子耐性を備えるよう設計されています。このため、バッジはあらゆる組織のゼロトラスト戦略にとって貴重な資産となります。NISTの元上級顧問ジェレミー・グラント氏は、「バッジは、消費者と企業向けの両方のアプリケーションにとって魅力的な技術を提供しています」と述べています。