今こそ知るべき
サイバーセキュリティの新基準

バイデン大統領はアメリカ国家サイバーセキュリティの
向上に関する大統領令を発令。
ここでは、日本企業のビジネスに影響する
「MFA(多要素認証)」などの基準をご紹介します。

ホームクラウドセキュリティ入門

サイバーセキュリティの新基準

アメリカ サイバーセキュリティの新基準とは?

サイバーセキュリティの向上に関する大統領令(※)の一部として、ゼロトラストアーキテクチャを採用した
クラウドコンピューティング環境に移行し、その上でMFAを徹底して導入することが義務付けられています。

(※)ホワイトハウスブリーフィングルーム(英語):Executive Order on Improving the Nation’s Cybersecurity

❶ ゼロトラストへのシフト

発令から60日以内に、政府機関のシステムおよびシステムを提供するベンダーのシステムは可能な限りゼロトラストアーキテクチャを導入する

❷ クラウド環境への移行

発令から90日以内に、連邦政府はクラウドセキュリティ戦略を策定し、政府機関のシステムおよびシステムを提供するベンダーはオンプレミスからクラウドへ移行する

❸ 多要素認証(MFA)の採用

発令から180日以内に、政府機関システムおよびそのシステムを提供するベンダーはMFAを採用する

❹ 暗号化の採用

発令から180日以内に、政府機関システムおよびそのシステムを提供するベンダーのデータは保存中および転送中のデータに対しても暗号化する

新基準発令の背景とは?

アメリカでは2021年から国家をゆるがすほど甚大な被害を起こすサイバー攻撃事件が多発しています。
特に、Colonial Pipeline社へのランサムウェア攻撃が、発令を早めさせたとされています。

Colonial Pipeline社へのランサムウェア攻撃 | Cybersecurity サイバーセキュリティの新基準

Colonial Pipeline社へのランサムウェア攻撃

アメリカでトップエネルギー企業となる同社は、DarkSide(ランサムウェアギャング)からのランサムウェア攻撃を受けました。データにアクセスできないだけでなく、情報の一部をインターネット上で公開するという旨の複数の脅迫による身代金要求を受けたために、燃料配給のパイプラインの操業を停止せざるを得ない状況に陥いったことで、ガソリンのパニック買いが発生、国民に大きな混乱招いた事件となっています。

コストは2倍に Cost | Cybersecurity サイバーセキュリティの新基準

コストは2倍に
ランサムウェア攻撃を受けてから
修復するまでにかかるコスト
出典:The State of Ransomware 2021

ランサムウェアとは - What is Ransomware | Cybersecurity サイバーセキュリティの新基準

ランサムウェアとは

ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態などになってしまい、その制限を解除するための身代金を要求する画面を表示させるというウイルスです。

ランサムウェアの感染経路としては、主に犯罪者が送付したメールの添付ファイルを開いたり、本文中に記載されたリンク先をクリックしたりすることが考えられますが、第三者のウェブサイトを改ざんして、ウェブサイトにアクセスしただけでウイルスに感染するという仕組みを構築し、多くの人にランサムウェアを感染させようとする例も確認されています。

CloudGate UNO MFA |  Cybersecurity サイバーセキュリティの新基準

日本企業も対応すべき基準とは?

アメリカだけでなく日本においても、DX(デジタルトランスフォーメーション)やテレワーク導入が加速したことも要因となり、ランサムウェア攻撃を含むサイバー攻撃事件は静まる気配はありません。日本企業もまたサイバー攻撃対策の優先度をあげるべき時がきています。

安全なMFAの利用を | Cybersecurity サイバーセキュリティの新基準

安全なMFAの利用を
必須化する

様々な対応策がある中で、企業が比較的早く取り組むことができるのは安全なMFAを導入することです。

安全なMFAとは | Cybersecurity サイバーセキュリティの新基準

安全なMFAとは
必須化する

パスワードに加えて指紋や顔などの生体認証やセキュリティキーなど、他の認証要素を使用することでセキュリティレベルが向上します。

業務効率化と認証強化を実現!

シングルサインオン(SSO:Single Sign On)とは?

仕組みとメリットをSSO専門家が解説

なぜMFAが必要なのか

CloudGate UNOのMFA(多要素認証)は中間者攻撃やフィッシングなどのサイバー攻撃への耐性があるソリューションです。所持情報と知識情報、 また所持情報と顔や指紋などの特性情報による認証方式で突破されにくい準発令の背景とは 強固な認証を実現します。

CloudGate UNOの安全なMFAをもっと知る
安全なMFAを実現する | Cybersecurity サイバーセキュリティの新基準