Pocket CloudGate
セキュリティ通知
端末登録やパスワード変更などのセキュリティ関連アクティビティをアプリのポップアップで通知します。
セキュリティ通知:不正アクセスをリアルタイムで検知・封じ込める専用アプリ通知機能
CloudGate UNOのセキュリティ通知は、パスワード変更や新規端末登録などの重要なアクティビティが発生した際、ユーザー本人のスマートフォンアプリ「Pocket CloudGate」へ即座にプッシュ通知を送信する機能です。攻撃者による「正規ルートの不正ログイン」を早期発見し、被害を最小限に抑えます。
通知が送信される5つの重要ケース
- 1. パスワードの変更・リカバリー
- 第三者がパスワードを書き換えた場合、ユーザーはログイン不能になります。通知により異常を即座に管理者に報告し、アカウントを停止できます。
- 2. 新規端末・認証器の登録
- 身に覚えのない端末登録通知は、パスワードが既に漏洩している警告です。侵入される前にパスワード変更等の対策を講じることが可能です。
- 3. アカウントロック(規定回数の認証失敗)
- ブルートフォース攻撃等によりアカウントがロックされた際に通知。攻撃の予兆を本人が把握できます。
- 4. 海外・異国からのサインオン成功
- 普段と異なる国からのログインを検知。攻撃者が既に侵入している可能性を知らせ、迅速なシャットダウンを支援します。
- 5. 各種セキュリティ設定の変更
- MFA設定の変更など、アカウントの制御に関わる操作を可視化します。
開発背景:SolarWinds事件の教訓とユーザー通知の重要性
巧妙化するサイバー攻撃では、管理者が「それが正規ユーザーの操作か攻撃者の操作か」を判断するのは困難です。CloudGate UNOは、操作の正当性を最も確実に判断できる「ユーザー本人」に直接通知する仕組みを採用しました。これにより、システム管理者への確認工数を減らしつつ、スピーディーなインシデントレスポンスを実現します。
緊急時の連携フロー
- ユーザーの役割: 身に覚えのない通知を受け取った際、即座に社内システム管理者へ連絡、またはアプリからパスワード変更を実施。
- 管理者の役割: モバイル専用管理者画面(CloudGate UNO Admin Mobile)を活用し、外出先からでも該当アカウントの一時停止やパスワードリセットを実行。
さらなる強化:生体認証(MFA)との併用
通知機能による「検知」に加え、Pocket CloudGateの生体認証を用いた多要素認証(MFA)を導入することで、そもそも不正ログインを許さない「防御」の体制を構築することを推奨しています。
セキュリティ通知とは
セキュリティ通知とは、端末登録やパスワード変更などのセキュリティに関するアクティビティをアプリケーションのポップアップで通知する機能です。CloudGate UNO専用アプリケーション「Pocket CloudGate」で通知します。
万が一、悪意のある第三者(攻撃者)に不正ログインされ、認証情報を操作されてしまった場合であっても、それらの登録情報をアカウント所有者(エンドユーザー)に通知することで早急な対応を実現、不正ログインによる被害を最小限に抑えることが期待できます。
セキュリティ通知は、以下のような場合に送信されます。
- パスワードが変更された場合
- 新たに端末や認証器が登録された場合
- パスワード認証を規定回数失敗し、アカウントがロックされた場合
- 前回と異なる国からサインオン試行し、成功した場合
セキュリティ通知の開発背景
サイバー攻撃が巧妙化、
正規ルートの不正ログインが被害を拡大
2020年12月に発覚したSolarWinds社が受けたサイバー攻撃は、攻撃者がVPNへのログインにて、多要素認証(MFA)の端末登録を行なっていたことがシステムに検知されたことで明るみになりました。これはMFAに利用する端末を登録するとシステム管理者に通知をするシステムになっていたからこそ発覚しましたが、このシステム管理者がその認証情報をもつユーザーに確認をしなければ認知されていなかった事件でもあります。
このようにサイバー攻撃は巧妙化しており、攻撃者によってパスワード変更や端末登録など、認証情報を変えられてしまった場合、正規ルートでアクセスされ続けるため発覚が遅れる可能性があります。
そこで弊社では、CloudGate UNOで万が一不正ログインをされた場合を想定した、通知機能を開発しました。
ユーザー通知で、攻撃者かを瞬時に判断
セキュリティ通知の開発にあたり、システム管理者への通知も検討しました。しかし、パスワードリカバリーや端末登録による端末制限機能など、ユーザーに登録を委ねている機能があります。それらの機能について、システム管理者が正規ユーザーが登録したものかを確認するのは運用上困難です。
そこでCloudGate UNO専用アプリケーション「Pocket CloudGate」にセキュリティ通知機能を搭載、ユーザーにセキュリティに関するアクティビティ情報を通知するシステムを採用しました。ユーザーに通知することで、そのアクティビティが自身の操作で行われたものか、第三者によるものかの判断ができ、よりスピーディーな対応が可能です。
セキュリティ通知で実現できること
パスワード変更や認証器登録など、セキュリティに関するアクティビティが通知されることで、不正ログイン後の被害を抑えます。
セキュリティ通知の通知内容と対処方法
ユーザーはログイン不可能、すぐにシステム管理者へ連絡
パスワード変更やパスワードリカバリーなど、認証情報であるパスワードを攻撃者に変えられてしまった場合、ユーザーはCloudGate UNOにログインできなくなります。
ユーザーはパスワードが変更された通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーのパスワード変更またはアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
ユーザーはパスワード変更後、すぐにシステム管理者へ連絡
攻撃者によって端末登録が行われた時点で、認証情報であるパスワードが漏洩しています。
ユーザーは端末登録の通知を受けた時点で、速やかにパスワードを変更し、システム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
ユーザーは認証器を削除し、すぐにシステム管理者へ連絡
攻撃者によって認証器の登録が行われた時点で、認証情報である認証器もしくはパスワードが漏洩しています。
ユーザーは認証器登録の通知を受けた時点で、速やかに該当の認証器を削除し、システム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
ユーザーはパスワード変更後、すぐにシステム管理者へ連絡
パスワード認証を規定回数失敗し、アカウントがロックされた場合、ユーザーはCloudGate UNOにログインできなくなります。
ユーザーはアカウントがロックされた通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
ユーザーはすぐにシステム管理者へ連絡
前回と異なる国からサインオン試行し、成功された場合、攻撃者は既にログインしています。
ユーザーは前回と異なる国からのサインオンが成功した通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止や、利用するすべてのクラウドサービスのアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
生体認証を用いた多要素認証(MFA)で
不正ログインのリスクを軽減
セキュリティ通知を利用し、万が一の攻撃に備えていたとしても、セキュリティ対策としては不十分です。不正ログインのリスクを回避するためには、認証方法の強化が必要です。
Pocket CloudGateなら、スマートフォンの生体認証機能を用いた多要素認証(MFA)を実現します。今はパスワード認証をお使いの企業様も、セキュリティ通知と併用してお使いいただくことで、よりセキュリティレベルを高めることができます。
Pocket CloudGateの詳細はこちら
