ゼロトラストでも重要な多要素認証–企業の入口を守る技術のこれから

今回は「ゼロトラストでも重要な多要素認証–企業の入口を守る技術のこれから」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


パスワード認証の限界

 本稿は、企業システムを対象に、オンライン認証におけるセキュリティの考慮事項について解説する。

 昨今は、社会全般におけるデジタルテクノロジーの急激な普及、ビジネスにおけるクラウドサービスの活用によって、認証の機会が大きく拡大している。例えば、チャットやビデオ会議をするのにもインターネット経由でのログインに認証が求められることが多い。従来の社内ドメインや社内アプリケーションに加えて、Microsoft 365、SalesforceなどのSaaSの普及もあり、認証回数の増加を後押ししている。

 ユーザー名とパスワードによる認証は、誰にとっても最も身近な方法だが、近年になり課題視されている。文字数を長くする、複雑にする、定期的に変更するなどのパスワードの在り方に関する議論を目にする機会は多いだろう。だが、それ以前にパスワードを使った認証自体が、セキュリティ対策上不十分なのだ。攻撃者に容易に突破されるからだ。

 そもそも認証は、システムを利用している人が本当に本人であるかを検証する手順のことだ。建物の扉を開けて中に入る手順に例えてみよう。その場合、パスワードは合言葉になる。「合言葉が言えたから扉を開ける」というと分かりやすいだろう。つまり、パスワードを使った従来の認証は、単純ということだ。そのため、近年多くの課題が提起されている。

 まず、「セキュリティ侵害の80%に認証情報の侵害を伴う」という調査報告がある。また、ユーザーは平均90以上という大量のオンラインアカウントを保有している。それにも関わらず、別の調査結果では51%ものパスワードが使い回されているといわれている。そして、2020年に公開されたダークウェブの調査報告では、10万件の侵害から150億件のログイン情報(ユーザー名、パスワード)が盗まれたことも判明している。

 このように、パスワードに関連するセキュリティ問題が多く報告されているが、41%もの組織が、いまだにユーザー名とパスワードが最も効果的なアクセス管理ツールの1つだと考えているそうだ。

 パスワードに依存し続けることで、人々は、以下のような多くの認証攻撃ベクトルに対して脆弱な状態にいることになる。

 現在の新型コロナウイルス感染症のパンデミックにおいて、サイバー攻撃も増加していることがさまざまなところで言及されている。インターネット上にあるセキュリティ基盤で観測を行うアカマイ・テクノロジーズは、2020年3~5月にマルウェア関連サイトが、447%増加したことを観測している。

 外出の自粛や在宅勤務によってオンライン化が加速する現在は、これまで以上にサイバーセキュリティへの警戒が必要になっている。

JNSAソリューションガイド

JNSAソリューションガイドは会員企業が取扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーを検索し、紹介することを目的としております。さまざまな角度から検索できるような設計になっていますので、どうぞご利用ください。

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

"テレワークだからこそ"気をつけたい情報セキュリティとは!? | コラム | Biz Solution by ...

利用端末のセキュリティの確認やネットワークの設定はますます重要になります。とはいえ、セキュリティ対策をしっかり行うことで、先進的なハードウェアやソフトウェアを利活用するチャンスが拡大します。

Amazon.co.jp: 情報セキュリティマネジメント

残り9点(入荷予定あり). こちらからもご購入いただけます¥1,600(28点の中古品と新品) [過去問 問題集] 情報セキュリティマネジメント試験 午前 実戦模試350問 情報セキュリティスペシャリスト: 試験本番前の実力診断、総仕上げに最適!. スマホでいつでもどこでもオフラインで勉強可能!. 情報セキュリティスペシャリストを目指すあなたにこの1冊!. 佐藤 東. Kindle ...

国産のセキュリティ資格「SecuriST」が登場 DX時代を担うセキュリティ人材の育成を支援:上野宣氏、辻伸弘氏 ...

いま、企業では高度化するサイバー脅威への対応とIT人材不足が大きな課題となっている。特に経済産業省が指摘したように、セキュリティ分野の人材不足は深刻だ。こうした状況に打開策はあるのだろうか。サイバーセキュリティ教育サービスを提供しているグローバルセキュリティエキスパート(GSX)に、セキュリティ人材不足の現状と打開策を聞いた。

PPAP (セキュリティ) - Wikipedia

セキュリティ対策としての意味を為さないものとして有害視されている。ppapという用語は『日本情報経済社会推進協会』の発行する文書にも使われている 。 本手法は2021年現在、日本国内において官民問わず広く使われている。

強固なセキュリティを実現するutm | とよこん

ここ最近、パソコンのセキュリティを強化させましょうという名目で、セキュリティ機器をセールスしてくる場面が増えています。これはUTMというセキュリティ機器を買ってくださいというものです。ではUTMとはどういうものかというと、外部からの不正アクセスを防ぎ、情報漏洩を防止させる装置です。簡単に言ってしまうと、パソコンに悪さをするハッカーやウィルスから被害を防ぐ機械です。「うちみたいな中小企業を狙う人なんていないよ」という声をよく聞くのですが実はそう安心できた

シェアオフィスなどの「共同利用型オフィス」が抱えるセキュリティ課題と対策を解説|Siotp協議会 | トレンド ...

一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会)と一般社団法人日本テレワーク協会は3月10日、「共同利用型オフィス等で備えたいセキュリティ対策について」第2版を公開しました。

日立、工場・プラント向けセキュリティソリューションでリスク洗い出し強化 | Tech+

日立製作所は3月16日、工場やプラントにおけるセキュリティ対策に不可欠な現状把握を機能強化した「制御システム現状把握ソリューション」を提供開始すると発表した。

Amazon.co.jp: 目隠しテープ

ヒサゴ 目隠しセキュリティテープ 5mm×5m コピーFAX用(白) OP2454. 5つ星のうち3.0 1 ¥1,087 ¥1,087. 2021/3/16 ...

世界のサイバーセキュリティ市場は2030年までに5,345億ドルに達するでしょう | 朝日新聞デジタル&M(アンド・エム)

2021年3月16日にREPORTOCEANが発行した新しいレポートによると、世界のサイバーセキュリティ市場は、2030年までに5,345億ドルに達し、データの安全性とサイバーセキュリティ管理に対する需要の高まりにより、2020年から2030年にかけて毎年11.8%成長します。 87の表と98の図で強調された、この18...

工場・制御ネットワークで重要な Otセキュリティ・ハイジーンとは | ネットワンパートナーズ株式会社ブログサイト

OTのIT化が進み、サイバー攻撃の標的になりやすくなってきました。ですがIT系と同じセキュリティ対策では対応できません。OT環境におけるサイバーセキュリティの第一歩をお伝えします。

IoT製品に関連するセキュリティ情報を効率的に収集分析するサービス:製造ITニュース - MONOist

日立製作所は、さまざまな情報源から、自社IoT製品などのセキュリティ上の脅威に関わる情報のみを収集して分析する「脅威インテリジェンス提供サービス」を発売する。

Uefiのスキャンを行う必要性はどこにあるのか | サイバーセキュリティ情報局

ESETのセキュリティ専門家であるキャメロン・キャンプ(Cameron Camp)がかつてUEFIスキャニングに関する記事の中で述べているが、BIOS技術の歴史は1970年代までさかのぼり、今日のコンピューターの要求に合致するのにBIOSが苦戦していたというのは特段驚く ...

テクマトリックス、セキュリティインシデント発生時の対応とフォレンジックを支援するサービス - クラウド Watch

テクマトリックス株式会社は17日、セキュリティインシデント発生時の対応とフォレンジックを提供する新サービス「インシデント対応サービス ...

高級スポーツジムなどの法人監視カメラ映像、大量流出|セキュリティ通信

【セキュリティ通信】米Bloombergは、シリコンバレーのスタートアップ企業で、病院や刑務所などを顧客に持ち、法人向け監視カメラのクラウドサービスを展開するVerkadaがハッカー集団による大規模な不正アクセス被害にあったことを報告した。

ホームセキュリティ、太陽光発電etc.家づくり経験者が採用すればよかった設備 | Sumai 日刊住まい

持続可能でよりよい世界を目指す国際目標、SDGs(持続可能な開発目標)でも推奨されているクリーンエネルギー。 日刊住まいでは、環境に配慮した太陽光発電や災害時頼りになる蓄電池、安心を実感できるホームセキュリティなど、暮らしのクオリティをアップしてくれる設備について、家づくり経験者や『日刊住まい』執筆陣100人にアンケートを実施しました。 自分らしい理想の家をつくるための、大切な設備・建材選びの参考…

イエラエと BSI 協業「IoTサイバーセキュリティ認定ラボ」設立し製品検証と認証書発行 | ScanNetSecurity

株式会社イエラエセキュリティとBSIグループジャパン株式会社、 BSI Professional Services Japan 株式会社は3月15日、IoT機器におけるセキュリティ基準の標準化実現に向け、協業開始すると発表した。

イエラエと BSI 協業「IoTサイバーセキュリティ認定ラボ」設立し製品検証と認証書発行 (2021年3月16日 ...

株式会社イエラエセキュリティとBSIグループジャパン株式会社、BSIProfessionalServicesJapan株式会社は3月15日、IoT機器におけるセキュリティ基準の標準化実現に向け、協業開...

【東京都】 DXを実現するシステム開発とセキュリティ ~シフトレフト移行によりDevSecOpsを実現するアプローチ ...

DXが急拡大するなかスピードを求めるあまりセキュリティリスクが残ったまま開発を進めてしまい結果的にインシデントやスケジュール遅延が生じ企業のレピュテーション低下や修正対応コストの増大を招く恐れがあります。要件定義や設計を行う上流工程からセキュリティを考慮し対策を行うことが重要です。本ウェビナーではD

2021年3月16日[みんなでしっかりサイバーセキュリティ]

数学は中二で挫折した私ですが、セキュリティベンダーに勤めて15年目となりました。ここ数年は、大学時代に専攻していた社会心理学の知識を活かしてサイバーセキュリティの研究・啓発活動をしています。

産業用セキュリティシステム「Azure Defender for IoT」日本初、国内製造ラインへの導入検討へ|高知新聞

インフォメーション・ディベロプメントが産業用セキュリティ監視システム大規模製造現場への導入検討に参画 ...

ソーシャルメディアセキュリティ市場ーソリューション別(監視、脅威インテリジェンス、およびリスク管理)、サービス別 ...

SDKI Inc.は、「ソーシャルメディアセキュリティ市場ー世界的な予測2023年」新レポートを 2021年03月16日 に発刊しました。この調査には、ソーシャルメディアセキュリティ市場の成長に必要な統計的および分析的アプローチが含まれています。レポートで提供される主要な産業の洞

☆Aqua☆ セキュリティ・Ledショップのブログ | ☆Aquaのブログ一覧 | - みんカラ

「☆AQUA☆ セキュリティ・LEDショップのブログ」☆AQUAのブログ一覧です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

2021年aseanエネルギーセキュリティ構築支援研修を実施 - 産経ニュース

JOGMEC~人材育成により、ASEAN諸国の石油備蓄体制整備に協力~JOGMEC(本部:東京都港区、理事長:細野 哲弘)は2021年3月3日に、経済産業省資源…

【セキュリティ ニュース】BSIグループとイエラエ、IoTセキュリティ分野で協業(1ページ目 / 全1ページ ...

イエラエセキュリティとBSIグループは、IoTセキュリティ分野で協業し、「IoTサイバーセキュリティ認定ラボ」を創設する。:Security NEXT

セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例 (2/3):EnterpriseZine ...

 本連載「間違いだらけのクライアント・セキュリティ」は今回で4回目となります。過去3回は主に現状分析として、企業や公共団体の情報セキュリティに関する「間違い」を取り上げてきました。今回からは具体的なセキュリティ対策について解説していきます。

レクサス LS500h リレーアタック対策加工済みキーレス連動セキュリティ取り付け ブレックスリレーアタック対策用 ...

レクサス LS500h リレーアタック対策加工済みキーレス連動セキュリティ取り付け ブレックスリレーアタック対策用ユニット codephantomRAG紹介全国で自動車のパーツ持込み取付・車修理、板金、塗装・オイル交換・車検、点検のための整備・修理工場もご紹介!

セキュリティ担当:Bita統括部(3549897) | リクルートのハイクラス転職・求人サービス Career ...

CAREER CARVER(キャリアカーバー)はリクルートキャリアが運営する、ハイクラス・エグゼクティブ限定の会員制転職サイトです。ハイクラス・エグゼクティブの方にご満足いただくために、厳選した優良なヘッドハンターだけがサービスに登録しています。

キヤノンmj、「マルウェア情報局」を刷新し「サイバーセキュリティ情報局」としてリニューアル公開 ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
国内パブリッククラウド市場規模、2026年には3兆8000億円に。2021年の約2.4倍と、IDC Japanが予測
クラウド
2022-04-01 12:53
欧州がリスクベースのAI規制を提案、AIに対する信頼と理解の醸成を目指す
パブリック / ダイバーシティ
2021-05-02 15:31
GitHub、「Dependabot」を「GitHub Actions」のセルフホステッドランナーで実行可能に
IT関連
2024-05-12 16:12
NTTデータ、調達・購買プラットフォームを活用して購買システムを更改
IT関連
2023-03-11 15:26
ITとOTが融合したセキュリティの将来
IT関連
2023-04-11 12:46
NEC、社内DX戦略を発表–社長直下に全社横断の推進室設置
IT関連
2021-06-15 18:33
システム障害が浮き彫りにするクラウド利用のリスク
IT関連
2024-08-06 08:44
パリ裁判所がAirbnbに違法掲載で10.7億円の罰金
シェアリングエコノミー
2021-07-04 16:22
IBM、クラウド支出管理のApptioを約6600億円で買収へ
IT関連
2023-06-28 11:23
富士フイルムBI、豪ITサービス企業を買収–オセアニアで基幹システム販売
IT関連
2023-03-02 18:03
ワークデイ、財務管理クラウドサービスの国内提供を開始
IT関連
2021-07-08 13:13
「大学入試 うんこ英単語2000」発売 「うんこがもれそうなので結論(conclusion)を」など、全例文に「うんこ」入り
くらテク
2021-06-02 22:12
NFTマーケットプレイスを手がける暗号資産取引所コインチェックがCyberZとエンタメ領域で協業
ブロックチェーン
2021-06-17 07:05
Googleのモバイル向けNoSQL「Firestore」が秒間1万回の書き込み制限を撤廃、事実上無制限のスケーラビリティを提供。Firebase Summit 2022
BaaS
2022-10-25 08:17