今や「パスワード流出」は日常茶飯事 求められる2つの対策は？：IAMの「8大ポイント」【前編】

IDやパスワードが流出した際の不正アクセスはランサムウェア（身代金要求型マルウェア）といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。

[Sean Michael Kerner，TechTarget]

　「IAM」（IDおよびアクセス管理）は、適切なユーザーが適切なタイミングで、適切な理由によってシステムにアクセスできるようにするための手法や技術だ。不正アクセスを防ぐためにはIAMが欠かせない。しかしIAMは複雑な仕組みなので、実装や運用に当たってさまざまな点に注意する必要がある。具体的に、どうすればIAMを強化できるのか。本稿はIAMを強化する「8大ポイント」のうち、1つ目と2つ目を紹介する。

1．「ゼロトラスト」の実装

併せて読みたいお薦め記事

IAMについてもっと知るには

• いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由
• 緩いIAMポリシーがクラウドを危険にする当然の理由

　「社内からのアクセスだから安全」という従来の考え方は、セキュリティの観点から見れば危険だ。それに対し、ゼロトラストセキュリティは社内外を問わず、全ての通信を危ないと見なして、アクセスを要求する全てのユーザーに認証を求める手法だ。ゼロトラストセキュリティの仕組みはユーザーだけではなくデバイスの安全性も検証し、複数の観点でチェックすることによってセキュリティの向上を図る。ゼロトラストセキュリティの実装に当たり、以下がポイントになる。

• ユーザー、ソフトウェア、デバイス、データのインベントリ（一覧）を作成する
• マイクロセグメンテーション（システムを複数のセグメントに分割する技術）によってセキュリティの対象領域をきめ細かく定義する
• リアルタイム警告を設定し、認証エラーを迅速に把握できるようにする

2．MFAツールの導入

　不正アクセスを防ぐには、ユーザー名とパスワードだけの認証では不十分だ。フィッシングをはじめとしたソーシャルエンジニアリング（人の心理を巧みに操って意図通りの行動をさせる詐欺手法）によってユーザー名とパスワードが流出する恐れがある。MFA（多要素認証）ツールはアクセスを許可する前、本人であることを証明するために複数の形式で認証を要求する。そのため、ユーザー名とパスワードが流出しても不正アクセスを防止できる。MFAツールの利用に当たり、以下がポイントになる。

• フィッシングに強い認証方法を使用する
• 特権アカウントにはハードウェアのセキュリティキーを用いる
• 顔や指紋による生体認証の仕組みを導入する
• ショートメッセージサービス（SMS）ベースの認証を避ける

---

　中編は、3つ目と4つ目のポイントを取り上げる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。