多要素認証、実は安全じゃない?
|
文◎松本一郎(編集部) 2021.04.21 |
著名なサイバー攻撃の多くに共通する問題が、認証の弱さである──。セキュリティベンダー、インターナショナルシステムリサーチ(ISR)のメンデス・ラウル社長はこのように指摘する。MFA(多要素認証)の導入だけでは安心ではなく、パスワードから脱却し「FIDO2」の導入が今後は必要になるという。
インターナショナルシステムリサーチ(ISR)は2021年4月20日、オンラインでメディア向けに勉強会を開催した。テーマは「近年のサイバー攻撃のトレンド」であり、実際に起きた著名な事件をもとに説明を進めた。
同社の代表取締役であるメンデス・ラウル氏が最初に取り上げたのは2020年に米国で起こった「SolarWinds事件」。米政府機関などにも提供されていたSolarWinds社のネットワーク監視ソフトウェア「Orion」のアップグレードファイル内にマルウェアが仕込まれており、同製品をインストールしていた顧客のうち1万7千以上の企業の情報漏洩が発生したとみられる事件だ。事件の背景にはロシア政府が関与するハッキンググループの存在があるとされている。
SolarWindsへの攻撃には「Sunburst」とよばれる非常に巧妙なマルウェアも用いられたが、ラウル氏によれば在宅勤務の従業員がクラウドサーバーへアクセスする際に、パスワードのみで認証していたことも侵入を許した一因だという。
 |
|
インターナショナルシステムリサーチ(ISR) 代表取締役 メンデス・ラウル氏 |
からの記事と詳細 ( 「パスワードからの脱却」ISRがFIDO2を推奨 - business network.jp )
https://ift.tt/3ve4yGd
No comments:
Post a Comment