ゼロトラストMFA

MFA(多要素認証)

ゼロトラストの考え方で重要となるのは、すべてのアクセスを疑い、検証することです。その検証方法の一つに「ユーザー認証」があります。MFA(多要素認証)は、より厳密なユーザー認証を可能にするためにとても重要です。
CloudGate UNOは公開鍵暗号方式を採用した高セキュリティで本人確認性の高い、突破されにくいMFAソリューションを提供します。

MFAとは | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

MFAとは

MFA(Multi-Factor Authentication、多要素認証、以下、MFA)とは、2つ以上の要素で行う認証をいいます。パスワードに加え、指紋や顔などの生体認証やセキュリティキーなどを使用することでセキュリティレベルが向上し、フィッシング攻撃やパスワードリスト型攻撃、リプレイ攻撃など不正アクセスの原因となる脅威に対する保護を強化できるとされています。

ゼロトラストとは | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

ゼロトラストとは

ゼロトラストとは、Zero Trust Network Access(ゼロトラストネットワークアクセス)の略で、すべてのアクセスを信用しないというセキュリティの考え方です。

最近はリモートワーク、テレワークなどでクラウドサービスの利用が増えたことで、会社以外の場所からも業務システムにアクセスするようになりました。これにより、ネットワークの外と中の境界が曖昧になってきたことで生まれたセキュリティの考え方です。

サイバー攻撃に耐性のある安全なMFAが今こそ必要

ハッキングによる侵害の80%以上がパスワード | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

ハッキングによる侵害の80%以上がパスワード

パスワードに潜む危険性としてハッキングによる侵害の80%以上がパスワードが原因であることが挙げられます。IDとパスワードを知っていれば、本物のユーザー以外の人もアクセスができる点と同じパスワードの流用やメモなどの危険な運用と重なり、被害は甚大になっています。

※ブルートフォースや紛失または窃取された認証情報
参照: https://enterprise.verizon.com/ja-jp/resources/reports/dbir/

個人情報を漏洩した企業は社名公表リスクも | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

個人情報を漏洩した企業は社名公表リスクも

政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務づけや違反には最高で1億円の罰金、悪質な場合には社名も公表などを義務づける法律を施行予定と発表しました。

※参照: 個人情報の保護に関する法律等の一部を改正する法律案
上記法案は(令和2年6月12日)に公布され、施行は一部を除き、公布後2年以内に実施予定。

米国はゼロトラストやMFAを義務化 | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

米国はゼロトラストやMFAを義務化

アメリカでは2020年から国家を揺るがすほど甚大な被害を及ぼすサイバー攻撃事件が多発しています。それらのサイバー攻撃を防ぐため、バイデン大統領は国家機関にサイバーセキュリティを向上する措置として、ゼロトラストへのシフト、MFA(多要素認証)の採用など、政府機関のみならずソフトウェアなどの提供企業に対しても対応を義務付けました。

ゼロトラストとは
サイバーセキュリティの新基準

ゼロトラストMFAソリューション
CloudGate UNO

ゼロトラストの「すべてのアクセスを信用しない」というセキュリティの考え方で重要なのは、すべてのアクセスを疑い、すべての安全性を確認することです。

多発する中間者攻撃やフィッシング攻撃といったサイバー攻撃から大切な個人情報や企業情報を守るため、このすべての安全性を検証することが大切です。
その検証方法の一つに、そのアクセスは本当に本人のものか(ユーザー認証)があります。

CloudGate UNOのMFA(多要素認証)は、所持情報と知識情報、または所持情報と顔や指紋などの生体情報による本人検証で突破されにくい強固な認証を実現します。また、認証で重要となる本人検証の精度を高めるだけでなく、ユーザーの使いやすさを両立させたソリューションです。

ゼロトラストとは

ゼロトラストMFAソリューションCloudGate UNO | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)
パスワード はキング 危ない  | MFA 多要素認証

ユーザーフレンドリーで安全な認証

CloudGate UNOの認証フローにMFA(多要素認証)を加えてもユーザーが混乱することはありません。
CloudGate UNOでは強固な認証とユーザーの快適な認証環境を提供するために多数のMFAソリューションを提供しています。

スマートフォンアプリを利用した生体認証
CloudGate Authenticator App
FIDO2規格に準拠したデバイスを利用した認証
セキュリティトークン | Touch ID・Face ID / Windows Hello

セキュリティレベル

MFA 多要素認証 - セキュリティ レベル MFA 多要素認証 - セキュリティ レベル

CloudGate UNOでレベルの
高い本人認証が可能

CloudGate UNOには指紋認証もありますので、単なるニ要素認証ではなく、生体認証といったレベルの高い本人認証が可能になります。

弊社では日頃からTouch IDを使っているユーザーが多いので、違和感なく導入できると思いました。

導入時はもともとパスワードを使っていたので、まずは使用感を変えずセキュアにというイメージで展開しましたが、今後はパスワード無しでの運用というのも検討していきたいと思います。

株式会社NTTスマイルエナジー
技術システム開発部 徳山瞬 様

ページの先頭へ