近年、企業の不正アクセス対策に関心が集まってきている。
新型コロナウイルスの影響により、企業規模・業種問わずテレワークが普及した。これにより、誰もがインターネットを介してさまざまな場所で働くことが可能になった。しかし、こうした働き方が実現した一方で、セキュリティ対策の重要性も高まってきている。
ある日突然、何者かに自分や友人のSNSアカウントにログインされ、勝手な投稿をされていた、などの経験をお持ちの方もいるのではないだろうか。
こうした第三者がID/パスワードを窃取して操作する”なりすまし”は、不正アクセスの手法の一つだ。企業の情報漏えいの被害は後を絶たず、日々の報道などで目にしている方も多いだろう。
これまでは、オフィス内のネットワーク環境にセキュリティ対策を行うことで、情報を守れると考えられていた。しかし、テレワークが普及しデジタル化が進むと同時に、外部からの不正アクセスや情報漏えいのリスクが急激に高まってきている。
コロナ禍において「オフィスに出社しなくても仕事ができる」という環境は引き続き必要とされる中、企業は自社ネットワーク環境のセキュリティ対策だけでは防ぎきれなくなっている。
ID・パスワードだけでは通用しない。脅威が高まる不正アクセス
企業の情報セキュリティを考える上で、外部からの攻撃手段はいまこの瞬間にも多様化・高度化し続けている。
その中でも近年、テレワーク環境において喫緊の対策が必要とされているのが、先ほども述べた“なりすまし”による「不正アクセス」の被害だ。
Verizon社の情報漏えいレポートによれば、不正アクセスの原因のうち、81%がID・パスワードの流出に関連したものだと発表されている。
その他、文字列を組み合わせた総当たり攻撃や、偽サイトに誘導して個人情報を入力させるなど、攻撃者は日々新しい手法で仕掛けてくるため、場当たり的な対策をしても完全に防ぐことは難しい。とは言え、セキュリティ対策をしないまま放置しておいても、リスクが高まり続けるだけだ。
では企業の情報を守るために、不正アクセスへの根本的な対策とは、どのようなものだろうか。
本人認証を確実なものに。今注目すべき「多要素認証」とは
“なりすまし”などの不正アクセスを防ぐためには、アクセスするユーザーが利用者本人であることを確実にすることだ。その手法として最近注目を集めているのが、「多要素認証」と呼ばれるセキュリティ対策である。
「多要素認証」とは、システムへのログイン時に、2つ以上の「要素」を用いて行う認証のことをいう。
ここでの「要素」とは、①知識要素(IDやパスワードなど)、②所有要素(アプリ/SMS認証やワンタイムパスワードなど)、③生体要素(顔や指紋など)があり、これらを2つ以上組み合わせて認証する方法が「多要素認証」だ。
ID・パスワードに加え、②と③の情報も入力することで、第三者による不正アクセスのリスクを低減させることができるため、多要素認証への注目が高まってきている。
仮に一つの要素が流出してしまったとしても、第二・第三の要素がなければ、本人認証が出来ない。そのため、複数の方向から自社の大切な情報を守ることが可能だ。知識要素の“なりすまし”だけでは認証を突破することはできない。
いわば多要素認証システムの導入は、何重ものカギ付きの門を設置するイメージである。
手軽に多要素認証を導入。クラウド型認証サービス「Cisco Duo Security」
「多要素認証のシステムを導入したいが、社内に専任担当者がいない…」、または「セキュリティ対策は行いたいが、コスト面で厳しい…」とお考えの方も多いだろう。だがそのような場合でも、手軽に多要素認証のシステムを導入できる方法がある。
シスコシステムズが提供する「Cisco Duo Security(シスコ デュオ セキュリティ、以下Duo)」は、専門的な知識や担当者を必要としない、クラウド型の多要素認証サービスだ。
Duoはクラウド上で提供されるアプリケーションであるため、例えばOffice365などの他クラウドアプリケーションやプラットフォームとの連携を簡単に行うことができる。
ユーザーは自分の好きな認証方式をカスタマイズ(ex.アプリのプッシュ通知にワンタップ応答、SMSでコード確認、デバイスで生体認証など)でき、認証を行うデバイスもその例外ではない。素早くストレスなく利用することが可能だ。
その他にも、指定したユーザーグループごとにセキュリティルールを設定し、アプリケーションへのアクセスをまとめて制御することもできる。
これにより、各ユーザーに必要なアクセス権限を付与することができる。例えば、特定のクラウド環境に社外からはアクセスできないようにする、部署ごとにアクセス権限を管理することも可能だ。
実際に、Facebookなど非常に多くの従業員を抱える企業もDuoを利用しており、多要素認証によるセキュリティ対策は常識的なものになりつつある。
Duo無料トライアル。多要素認証を導入して最新のセキュリティ対策を
「Cisco Duo Security」は、現在無料で30日間のトライアルも可能。まずは無料トライアルで簡単に導入できることを実感してみていただきたい。
また、簡単な操作性だけでなく、セキュリティリスクを可視化・管理できる最新の環境を体験できる。
最新のセキュリティ対策を試してみてはいかがだろうか。