サイバー攻撃が巧妙化し、サプライチェーンへの攻撃も激化する中、不正アクセス対策として「認証」の強化が急務となっている。大企業のみならず、中小企業にも適用可能な、コストを抑えたMFA(多要素認証)実現手法を紹介する。
ランサムウェア(身代金要求型マルウェア)攻撃をはじめとするサイバー犯罪が、企業に被害を及ぼしている。ランサムウェア攻撃により、業務データの喪失や、システムの停止などが発生する恐れがある。この被害により、データやシステムを復旧するためのコストや、操業停止による機会損失といった金銭的被害だけではなく、間接的に被害を与えた顧客や取引先への賠償責任や、風評被害によるブランド価値の損失も生じる。
ランサムウェア被害の一因が「不正アクセス」だ。不正アクセスは、ランサムウェア感染だけではなく、情報漏えいの原因にもなり得る。不正アクセスへの対策として最も重要なのが、認証の強化だ。
一般的に用いられている認証方式として「パスワード」が挙げられる。しかし、パスワード認証がはらむリスクが明らかとなった現在、各業界ガイドラインにおいて、MFA(多要素認証)の導入による認証の強化を要請する動きが進んでいる。一方で、MFAにはICカードやスマートフォン、もしくは顔や指紋を読み取るためのカメラやセンサーといった認証用デバイスの導入・運用コストが掛かるといった課題がある。
そこで本稿は、パスワード認証がもたらす“リスク”を分析。そのリスクを回避し、認証用デバイスの導入・運用に多額のコストを掛けることなく、利便性を保ったままMFAを導入するための方法を紹介する。
提供:パスロジ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。