急増するサイバー攻撃に対抗するため
IPベースからIDベースの認証へ
近年ますますサイバー攻撃は悪質化し、個人情報や機密情報の窃取、ランサムウエアによる金銭の要求などの事件が後を絶たない。一方で、コロナ禍により在宅ワークが急速に拡大し、社外に持ち出したデバイスで仕事をすることがニューノーマルとなりつつある。IPA(独立行政法人情報処理推進機構)が3月に発表した「情報セキュリティ10大脅威 2021」においても、3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクイン。これまでのセキュリティ対策が通用しなくなっている様子が見てとれる。
これまで日本企業の多くは、社内ネットワークをIPベースで守る「境界型認証モデル」で社内システムを守ってきた。しかし、テレワークでは社外からのアクセスやクラウド利用が当たり前となるため、IPベースの「IDと固定パスワード」のみの認証では脆弱となってしまう。一度IDとパスワードが窃取されると、社内ネットワークに容易に侵入されてしまうのだ。
そこでニューノーマルに突入した今、注目されているの「ゼロトラスト認証モデル」である。ネットワークに依存せず、IDがセキュリティの境界線となり、認証や許可を受けたユーザーやデバイスのみがアクセスできるという考え方である。しかしながら「IPベースの制限」ではなく、「IDベースの認証・認可」がセキュリティの境界線となるため、パスワードの暗号化だけでは十分とはいえず、ユーザーIDの漏えいをいかに防ぐかが重要となってくる。パスワードの強化や多要素認証、アクセスするすべてのデバイスの保護、IDの一元的な動的管理・秘匿化などが求められるのだ。
ID漏えいを防ぐ根本的な解決方法は、通信経路上のID情報を秘匿化することだ。これを株式会社シー・エス・イーが開発した認証セキュリティ製品 「SECUREMATRIX V12」(2020年11月11日リリース)が実現した。本製品は大きく 3つの特長があり、以下のとおり紹介する。
NO ID・NO認証デバイス・NOアプリで
多要素認証
アクセスを行うすべてのデバイスからID入力をすることなく、多要素認証(※)が実現。トークン・読み取り機器の所持やアプリ・電子証明書のインストールも不要なので、ユーザーはわずらわしい設定や更新作業から解放される。
「SECUREMATRIX V12」の新しいマトリクス認証は、以下の新特許技術によりID(アイデンティティ)を秘匿化により“ID入力なし”が実現。
新特許技術:NO IDを実現する“ステルスID方式”
ワンタイムパスワードにIDや属性情報を自動挿入。ワンタイムパスワードからIDを特定することができるため、認証時にIDを入力する必要がない。通信経路上に直接ID情報を流さず、盗み見や通信傍受などを防ぎ、安全に認証を行うことができる。
(※)SECUREMATRIX V12 の多要素認証とは
記憶の認証―“ワンタイム”パスワード【マトリクス認証】
ユーザーは、アクセスのたびに異なる数字が表示されるマトリクス表(乱数表)に、予め設定した位置・順番をもととするパスワードを入力。
所持の認証―“ワンタイム”デジタル身分証【デバイス認証】
会社・組織から認められたデバイスのみで、サービスへのアクセスを認可。認証機器など、新たな”モノ”を持つことなくデバイス認証が行える。
境界型もゼロトラスト型も
ハイブリッドにシングルサインオン
SECUREMATRIX V12は、SAML2.0、リバースプロキシ、RADIUS、Windowsドメインの各認証と連携しており、 Windows ログオンも、Webブラウザーのログオンもシングルサインオンでアクセス可能。 Windows PC にログオンするだけで、社内のWebベースのアプリケーションに加えて、各種クラウドサービスなどにもパスワード入力なしでアクセスできる。つまり、従来の「境界型認証モデル」のシステムも、「ゼロトラスト認証モデル」のシステムも、シームレスかつセキュアに利用できるのだ。多くの企業では、テレワークが増えてもすぐにすべてのシステムをクラウドに移行できないケースがほとんどだろう。SECUREMATRIX V12を活用すれば、そのような環境でもユーザーは安心して効率よくテレワークを行える。
自宅などドメインネットワークへ直接アクセスできないオフライン環境でも、 Windows PC/Windows ドメイン認証双方へのサインインが可能。テレワークが増えたニューノーマルな今、SECUREMATRIX V12を利用することで、働く場所や環境を問わず安全に仕事ができる。
さらに、マトリクスのパスワードイメージは、ユーザー自身がGUIのメニューから簡単に登録やリセットができる。利用するデバイスもセルフで設定可能なので、急に自宅PCからのアクセスが必要となったような場合でも簡単に設定が行えるのだ。
Windows にログオンするだけで、様々なシステムをシ―ムレスに利用できる。
オンラインでもオフラインでも
在宅ワークを応援
SECUREMATRIXはオンラインでもオフラインでも認証が可能であり、また、Windows PC なら、PCへのサインイン・サインアウト時刻も自動的に記録することが可能。指定時刻にWindows アクションセンターに通知も表示できるため、一人での仕事では難しいタイムマネジメントが容易になり、在宅ワークにおける生産性向上に寄与する。
また Windows 通知領域に常駐するSECUREMATRIX アイコンから、記録された時刻へのコメント追記や、自由なリマインドメッセージの設定も可能だ。例えば、仕事を一時的に中断した場合、その理由を記録するといったことが可能となる。認証完了時に表示されるお知らせ画面にも、テキストや画像、カレンダー、ビジネスチャットなど多様な要素を含む通知を表示可能。管理者のアイデア次第で、まとまりを欠きがちなテレワークにおいて、メンバーの結束力を高めることもできるはずだ。
テレワークをサポートするタイムマネジメント機能を搭載。
新型コロナウイルスのワクチン開発や治療法確立などにより、コロナ禍がある程度沈静化したとしても、これからもテレワークは働き方の選択肢になり続けることは間違いないだろう。このようなテレワーク時代において、自由で効率の良い働き方とセキュリティの両立はもはやビジネスの基盤ともいえる。この機会に自社の認証システムを見直し、必要な対策を取るべきではないだろうか。
からの記事と詳細 ( ニューノーマル時代に必須のセキュリティ対策とは - 日経テクノロジーオンライン )
https://ift.tt/2VAAgkp
No comments:
Post a Comment