MFA(多要素認証)
ゼロトラストMFAでセキュリティを強化
MFA(多要素認証)は、より厳密なユーザー認証を可能にするためにとても重要です。 CloudGate UNOは公開鍵暗号方式を採用した突破されにくいMFAソリューションを提供します。
MFAとは
MFA(Multi-Factor Authentication、多要素認証、以下、MFA)とは、2つ以上の要素で行う認証をいいます。パスワードに加え、指紋や顔などの生体認証やセキュリティキーなどを使用することでセキュリティレベルが向上し、フィッシング攻撃やパスワードリスト型攻撃、リプレイ攻撃など不正アクセスの原因となる脅威に対する保護を強化できるとされています。
ゼロトラストとは
ゼロトラストとは、Zero Trust Network Access(ゼロトラストネットワークアクセス)の略で、すべてのアクセスを信用しないというセキュリティの考え方です。
最近はリモートワーク、テレワークなどでクラウドサービスの利用が増えたことで、会社以外の場所からも業務システムにアクセスするようになりました。これにより、ネットワークの外と中の境界が曖昧になってきたことで生まれたセキュリティの考え方です。
サイバー攻撃に耐性のある安全なMFAが今こそ必要
ハッキングによる侵害の80%以上がパスワード
パスワードに潜む危険性としてハッキングによる侵害の80%以上がパスワードが原因※であることが挙げられます。IDとパスワードを知っていれば本物のユーザー以外の人もアクセスができてしまうこと、さらにパスワードの使い回しやメモしておくなどの危険な運用と重なり、被害は甚大になっています。
※ブルートフォースや紛失または窃取された認証情報
個人情報を漏洩した企業は社名公表リスクも
政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、 被害が発生した全員への通知を義務づけ※や違反には最高で1億円の罰金※、 悪質な場合には社名も公表※などを義務づける法律が施行されています。
米国はゼロトラストやMFAを義務化
アメリカでは2020年から国家を揺るがすほど甚大な被害を及ぼすサイバー攻撃事件が多発しています。それらのサイバー攻撃を防ぐため、バイデン大統領は国家機関のサイバーセキュリティを向上する措置として、ゼロトラストへのシフト、MFA(多要素認証)の採用など、政府機関のみならずソフトウェアなどの提供企業に対しても対応を義務づけました。
SalesforceのMFA必須化
セールスフォース・ドットコム(SFDC)は、MFAがログインセキュリティを強化し、セキュリティ上の脅威からビジネスやデータを保護するための最も簡単で効果的な手段と考えており、2022年2月1日よりSalesforce 製品にアクセスするすべての顧客にMFA(多要素認証)の使用を義務付けています。
ゼロトラストMFAソリューションCloudGate UNO
ゼロトラストの「すべてのアクセスを信用しない」というセキュリティの考え方で重要なのは、すべてのアクセスを疑い、すべての安全性を確認することです。
多発する中間者攻撃やフィッシング攻撃といったサイバー攻撃から大切な個人情報や企業情報を守るため、このすべての安全性を検証することが大切です。
その検証方法の一つに、「そのアクセスは本当に本人のものか(ユーザー認証)」があります。
CloudGate UNOのMFA(多要素認証)は、所持情報と知識情報、または所持情報と顔や指紋などの生体情報による本人検証で突破されにくい強固な認証を実現します。また、認証で重要となる本人検証の精度を高めるだけでなく、ユーザーの使いやすさを両立させたソリューションです。
ゼロトラストとはユーザーフレンドリーで安全な認証
CloudGate UNOの認証フローにMFA(多要素認証)を加えてもユーザーが混乱することはありません。
CloudGate UNOでは強固な認証とユーザーの快適な認証環境を提供するために多数のMFAソリューションを提供しています。
Pocket CloudGate
スマートフォンアプリを利用した生体認証セキュリティトークン | Touch ID | Face ID | Windows Hello
FIDO2規格に準拠したデバイスを利用した認証CloudGate UNOのMFAソリューションのセキュリティレベル
CloudGate UNOでレベルの高い本人認証が可能
株式会社NTTスマイルエナジー
CloudGate UNOには指紋認証もありますので、単なるニ要素認証ではなく、生体認証といったレベルの高い本人認証が可能になります。 弊社では日頃からTouch IDを使っているユーザーが多いので、違和感なく導入できると思いました。
導入時はもともとパスワードを使っていたので、まずは使用感を変えずセキュアにというイメージで展開しましたが、今後はパスワード無しでの運用というのも検討していきたいと思います。
技術システム開発部 徳山瞬 様
詳細はこちら