Pocket CloudGate
セキュリティ通知

セキュリティ通知とは | セキュリティ通知 - Pocket CloudGate

セキュリティ通知とは

セキュリティ通知とは、端末登録やパスワード変更などのセキュリティに関するアクティビティをアプリケーションのポップアップで通知する機能です。CloudGate UNO専用アプリケーション
「Pocket CloudGate」で通知します。

万が一、悪意のある第三者(攻撃者)に不正ログインされ、認証情報を操作されてしまった場合であっても、それらの登録情報をアカウント所有者(エンドユーザー)に通知することで早急な対応を実現、不正ログインによる被害を最小限に抑えることが期待できます。

このような場合に通知が届きます

セキュリティ通知は、以下のような場合に送信されます。

  • パスワードが変更された場合
  • 新たに端末や認証器が登録された場合
  • パスワード認証を規定回数失敗し、アカウントがロックされた場合
  • 前回と異なる国からサインオン試行し、成功した場合
セキュリティ通知とは | Pocket CloudGate

セキュリティ通知の
開発背景

サイバー攻撃が巧妙化、正規ルートの不正ログインが被害を拡大 | セキュリティ通知 - Pocket CloudGate

サイバー攻撃が巧妙化、正規ルートの不正ログインが被害を拡大

2020年12月に発覚したSolarWinds社が受けたサイバー攻撃は、攻撃者がVPNへのログインにて、多要素認証(MFA)の端末登録を行なっていたことがシステムに検知されたことで明るみになりました。これはMFAに利用する端末を登録するとシステム管理者に通知をするシステムになっていたからこそ発覚しましたが、このシステム管理者がその認証情報をもつユーザーに確認をしなければ認知されていなかった事件でもあります。

このようにサイバー攻撃は巧妙化しており、攻撃者によってパスワード変更や端末登録など、認証情報を変えられてしまった場合、正規ルートでアクセスされ続けるため発覚が遅れる可能性があります。

そこでISRでは、CloudGate UNOで万が一不正ログインをされた場合を想定した、通知機能を持つ機能を開発しました。

【SolarWinds事件を詳しく解説】ユーザーIDとパスワード認証ではサイバー攻撃を避けられない

ユーザー通知で、攻撃者かを瞬時に判断 | セキュリティ通知 - Pocket CloudGate

ユーザー通知で、攻撃者かを瞬時に判断

ISRではセキュリティ通知の開発にあたり、システム管理者への通知も検討しました。しかし、パスワードリカバリーや端末登録による端末制限機能など、ユーザーに登録を委ねている機能があります。それらの機能について、システム管理者が正規ユーザーが登録したものかを確認するのは運用上困難です。

そこでISRでは、CloudGate UNO専用アプリケーション「CloudGate Authenticator」にセキュリティ通知機能を搭載、ユーザーにセキュリティに関するアクティビティ情報を通知するシステムを採用しました。ユーザーに通知することで、そのアクティビティが自身の操作で行われたものか、第三者によるものかの判断がすぐに行え、よりスピーディーな対応が可能です。

セキュリティ関連アクティビティをポップアップで通知

セキュリティ通知

セキュリティ通知は、不審なアクティビティを検知して不正アクセスなどからの被害を
最小限に抑えるために開発された通知機能です。

セキュリティ関連アクティビティをポップアップで通知 | セキュリティ通知 - Pocket CloudGate

セキュリティ通知で実現
できること

不正ログイン後の被害を抑える | セキュリティ通知 - Pocket CloudGate
不正ログイン後の被害を抑える

パスワード変更や認証器登録など、セキュリティに関するアクティビティが通知されることで、不正ログイン後の被害を抑えます。

パスワード変更 | セキュリティ通知 - Pocket CloudGate パスワード変更 | セキュリティ通知 - Pocket CloudGate

パスワード変更
ユーザーはログイン不可能、すぐにシステム管理者へ連絡

パスワード変更やパスワードリカバリーなど、認証情報であるパスワードを攻撃者に変えられてしまった場合、ユーザーはCloudGate UNOにログインできなくなります。

ユーザーはパスワードが変更された通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーのパスワード変更またはアカウントの一時停止など、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。

ユーザーはログイン不可能、すぐにシステム管理者へ連絡 | セキュリティ通知 - Pocket CloudGate
端末登録 | セキュリティ通知 - Pocket CloudGate 端末登録 | セキュリティ通知 - Pocket CloudGate

端末登録
ユーザーはパスワード変更後、すぐにシステム管理者へ連絡

攻撃者によって端末登録が行われた時点で、認証情報であるパスワードが漏洩しています。

ユーザーは端末登録の通知を受けた時点で、速やかにパスワードを変更し、システム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止など、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。

ユーザーはパスワード変更後、すぐにシステム管理者へ連絡 | セキュリティ通知 - Pocket CloudGate
認証器の登録 | セキュリティ通知 - Pocket CloudGate 認証器の登録 | セキュリティ通知 - Pocket CloudGate

認証器の登録
ユーザーは認証器を削除し、
すぐにシステム管理者へ連絡

攻撃者によって認証器の登録が行われた時点で、認証情報である認証器もしくはパスワードが漏洩しています。

ユーザーは認証器登録の通知を受けた時点で、速やかに該当の認証器を削除し、システム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止など、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。

ユーザーは認証器を削除し、すぐにシステム管理者へ連絡 | セキュリティ通知 - Pocket CloudGate
ユーザーはログイン不可能、すぐにシステム管理者へ連絡 | セキュリティ通知 - Pocket CloudGate ユーザーはログイン不可能、すぐにシステム管理者へ連絡 | セキュリティ通知 - Pocket CloudGate

アカウントロック
ユーザーはパスワード変更後、すぐにシステム管理者へ連絡

パスワード認証を規定回数失敗し、アカウントがロックされた場合、ユーザーはCloudGate UNOにログインできなくなります。

ユーザーはアカウントがロックされた通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーのアカウントの一時停止など、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。

ユーザーはログイン不可能、すぐにシステム管理者へ連絡 | セキュリティ通知 - Pocket CloudGate
違う国からのサインオン | セキュリティ通知 - Pocket CloudGate 違う国からのサインオン | セキュリティ通知 - Pocket CloudGate

違う国からのサインオン
ユーザーはすぐにシステム管理者へ連絡

前回と異なる国からサインオン試行し、成功された場合、攻撃者は既にログインしています。

ユーザーは前回と異なる国からのサインオンが成功した通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止や、利用するすべてのクラウドサービスのアカウントの一時停止など、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。

ユーザーはすぐにシステム管理者へ連絡 | セキュリティ通知 - Pocket CloudGate

不正ログインのリスクを回避するためには

生体認証を用いたMFAで不正ログインのリスクを軽減

セキュリティ通知を利用し、万が一の攻撃に備えていたとしても、セキュリティ対策としては不十分です。不正ログインのリスクを回避するためには、認証方法の強化が必要です。

Pocket Pocket CloudGateなら、スマートフォンの生体認証機能を用いたMFA(多要素認証)を実現します。今はパスワード認証をお使いの企業様も、セキュリティ通知と併用してお使いいただくことで、よりセキュリティレベルを高めることができます。

Pocket CloudGateの詳細はこちら

資料請求

CloudGate UNOの詳しい資料やお客様事例を
まとめた資料をダウンロードいただけます。

資料請求はこちら

お問合せ

ゼロトラストSSOや多要素認証(MFA)など
ご質問等あれば、お気軽にお問合せください。

お問合せはこちら
ページの先頭へ