AppleのTouch IDが企業セキュリティの指紋と一致しない

アップルの新しいiPhone 5s Touch ID機能は、エンタープライズセキュリティよりも、デバイスのロックやバイオメトリクスの進歩のために、より多くのことを行う予定です。

Appleの旧式のハードウェア/ソフトウェアダンジョンに隠されているバイオメトリック認証デバイスであるタッチIDは、エンタープライズセキュリティ機能ではなく消費者向けのものです。

アップル社は、サードパーティ製のアプリケーション開発者がiPhoneの新しい認証方法から守られていることを確認すると、企業のBYODユーザーの方が電話をロックして、そこに含まれるアプリケーションやデータを保護するだろう。

バイオメトリクスの面では、タッチIDは、熱意と要求を職場に伝える消費者の間で大量の受け入れを引き起こす可能性があります。

今週の初めに、私は着用可能なコンピューティングで潜在的にそのキラーアプリを見つけた;(認証)、この場合、バイオメトリクスがそのキラーホストを見つけたかもしれない。

しかし、すべてのエンタープライズセキュリティアーキテクトとアイデンティティとアクセス管理(IAM)の長所は、別の待っている姿勢を見ていることがわかっています。

消費者には良い、企業には何もない。 Arctec Groupの元社長であるGunnar Peterson氏は、「これは古い企業の企業にとって有用なものを実現するものではありませんが、私は息を止めません。

エンタープライズの観点から、Appleはサードパーティのクラウドとエンタープライズアプリケーション開発者がこの機能を組み込むことを許可する必要があります。またTouch IDは、iOS7のエンタープライズシングルサインオン機能や標準ベースのクラウド/エンタープライズIAMシステムとの統合にも対応する必要があります。

偉大な議論:スマートフォンは私たちの生活を奪うのですか?あなたがすぐにiOS 7にアップグレードすべきではない6つの理由、iPhone 5s、5c、iOS 7のレビューは:良い、悪い、醜い、すぐにiOS 7で、Appleの高度な指紋技術がハッキングされている、あなたのiPhoneのバッテリー寿命を改善する31の方法

そのような追加がなければ、企業はもっと多くの従業員が電話をロックしていることを知っていますが、ROIを維持するための他の実質的な目に見えるメリットはありません。

エンタープライズのセキュリティ専門家はカバーの下に目を通す必要があり、Appleはそれを解除していません。 Appleには、そのセキュリティツールのための企業では知られていないので、まだ関係を築く必要があります。

Touch IDが深刻な影響を及ぼすためには、企業がすでに何百万ドルも費やして開発しているバックエンドIAMシステムと統合する必要があります。すべてのアプリケーションに対する認証の要素である必要があります。

Appleは昨日Touch IDがあらゆるデバイスに搭載された最先端のハードウェアとソフトウェアで構成されていると述べたが、IAM業界のオープン性と標準化への進展は見逃している。

ウェアラブルコンピューティングでキラーアプリが見つかったのですか?あなたのパスワードはすべて私たちのものです;モトローラはMoto Xスマートフォンの認証をワンタップで行うことができます

セキュリティー、国防総省によるサイバー緊急時の対応を批判しているペンタゴン、セキュリティー、ChromeがHTTP接続を安全でないとラベル付けし始める、セキュリティー、Hyperledgerプロジェクトがギャングバスターズのように成長している、セキュリティーパス

タッチIDも2要素認証システムではありませんが、1つの認証システムに含める必要があります。実際、エンドユーザーや企業が、Google、Amazon Web Services、Dropboxなどのサービスのための事実上のオプションとなっている多くの2要素認証システムと、GitHubのような主要な開発元の前哨基地との統合を強く求めています。

恐らくタッチIDのベストチャンスは、強力な認証に焦点を当てたFIDOアライアンスと連携し、開発中のFIDOプロトコルと組み合わせた指センサーオプションについて語ることです。アライアンスは、クラウドベースのサービスのための規模でバイオメトリック認証のための配管プロトコルを提供することを目指しています。

時には、最も深刻な解決策は、問題全体を変更することです。

Touch IDを超えて、AppleはiPhoneのiOS7オペレーティングシステムの他のビジネス上の利点についても宣伝しています。同社は、これらのメリットは、「規模でデバイスを構成し、展開するための新しい方法」や、企業がアプリケーションの購入、配布、管理を容易にするための機能を提供すると述べている。モバイルデバイス管理、エンタープライズシングルサインオン(SSO)、およびアプリごとのVPNが含まれています。

しかし、ここでも、Appleにはギャップがあります。そのエンタープライズSSOは、すでにiPhoneでサポートされているKerberosプロトコルのみに基づいているようです。しかし、KerberosベースのSSOは、オンプレミスアプリケーションにアクセスする従業員にとっては問題ありませんが、SaaSアプリケーションへのアクセスにはそれほど有用ではないため、ハイブリッドエンタープライズクラウドアーキテクチャには適していません。

アップルのエンタープライズSSOは、今日、連合アイデンティティ管理のために使用されている由緒あるセキュリティアサーションマークアップ言語(SAML)と、クラウドに有利な新興認証フェデレーションプロトコルであるOAuthをサポートするという噂があります。

クライアント側に明らかに重点を置くAppleにとっては、クラウドサービスやエンタープライズアイデンティティのアーキテクチャで使用されている現在のサーバー側コンポーネントと統合するためには、そのような標準のサポートが必要です。

タッチIDは、Appleがエンタープライズの野球場に入ることを指し示すかもしれないが、今のところ、エンタープライズのセキュリティラインナップに入る可能性は低い。

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

もっとiPhoneとiOS 7

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます