セキュリティ通知とは
セキュリティ通知とは、端末登録やパスワード変更などのセキュリティに関するアクティビティをアプリケーションのポップアップで通知する機能です。CloudGate UNO専用アプリケーション「Pocket CloudGate」で通知します。
万が一、悪意のある第三者(攻撃者)に不正ログインされ、認証情報を操作されてしまった場合であっても、それらの登録情報をアカウント所有者(エンドユーザー)に通知することで早急な対応を実現、不正ログインによる被害を最小限に抑えることが期待できます。
セキュリティ通知は、以下のような場合に送信されます。
- パスワードが変更された場合
- 新たに端末や認証器が登録された場合
- パスワード認証を規定回数失敗し、アカウントがロックされた場合
- 前回と異なる国からサインオン試行し、成功した場合
セキュリティ通知の開発背景
サイバー攻撃が巧妙化、
正規ルートの不正ログインが被害を拡大
2020年12月に発覚したSolarWinds社が受けたサイバー攻撃は、攻撃者がVPNへのログインにて、多要素認証(MFA)の端末登録を行なっていたことがシステムに検知されたことで明るみになりました。これはMFAに利用する端末を登録するとシステム管理者に通知をするシステムになっていたからこそ発覚しましたが、このシステム管理者がその認証情報をもつユーザーに確認をしなければ認知されていなかった事件でもあります。
このようにサイバー攻撃は巧妙化しており、攻撃者によってパスワード変更や端末登録など、認証情報を変えられてしまった場合、正規ルートでアクセスされ続けるため発覚が遅れる可能性があります。
そこで弊社では、CloudGate UNOで万が一不正ログインをされた場合を想定した、通知機能を開発しました。
ユーザー通知で、攻撃者かを瞬時に判断
セキュリティ通知の開発にあたり、システム管理者への通知も検討しました。しかし、パスワードリカバリーや端末登録による端末制限機能など、ユーザーに登録を委ねている機能があります。それらの機能について、システム管理者が正規ユーザーが登録したものかを確認するのは運用上困難です。
そこでCloudGate UNO専用アプリケーション「Pocket CloudGate」にセキュリティ通知機能を搭載、ユーザーにセキュリティに関するアクティビティ情報を通知するシステムを採用しました。ユーザーに通知することで、そのアクティビティが自身の操作で行われたものか、第三者によるものかの判断ができ、よりスピーディーな対応が可能です。
セキュリティ通知で実現できること
パスワード変更や認証器登録など、セキュリティに関するアクティビティが通知されることで、不正ログイン後の被害を抑えます。
セキュリティ通知の通知内容と対処方法
ユーザーはログイン不可能、すぐにシステム管理者へ連絡
パスワード変更やパスワードリカバリーなど、認証情報であるパスワードを攻撃者に変えられてしまった場合、ユーザーはCloudGate UNOにログインできなくなります。
ユーザーはパスワードが変更された通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーのパスワード変更またはアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
ユーザーはパスワード変更後、すぐにシステム管理者へ連絡
攻撃者によって端末登録が行われた時点で、認証情報であるパスワードが漏洩しています。
ユーザーは端末登録の通知を受けた時点で、速やかにパスワードを変更し、システム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
ユーザーは認証器を削除し、すぐにシステム管理者へ連絡
攻撃者によって認証器の登録が行われた時点で、認証情報である認証器もしくはパスワードが漏洩しています。
ユーザーは認証器登録の通知を受けた時点で、速やかに該当の認証器を削除し、システム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
ユーザーはパスワード変更後、すぐにシステム管理者へ連絡
パスワード認証を規定回数失敗し、アカウントがロックされた場合、ユーザーはCloudGate UNOにログインできなくなります。
ユーザーはアカウントがロックされた通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
ユーザーはすぐにシステム管理者へ連絡
前回と異なる国からサインオン試行し、成功された場合、攻撃者は既にログインしています。
ユーザーは前回と異なる国からのサインオンが成功した通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止や、利用するすべてのクラウドサービスのアカウントの一時停止などを行い、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。
生体認証を用いた多要素認証(MFA)で
不正ログインのリスクを軽減
セキュリティ通知を利用し、万が一の攻撃に備えていたとしても、セキュリティ対策としては不十分です。不正ログインのリスクを回避するためには、認証方法の強化が必要です。
Pocket CloudGateなら、スマートフォンの生体認証機能を用いた多要素認証(MFA)を実現します。今はパスワード認証をお使いの企業様も、セキュリティ通知と併用してお使いいただくことで、よりセキュリティレベルを高めることができます。
Pocket CloudGateの詳細はこちら