2018年2月27日火曜日

ID/PWだけで大丈夫?2段階認証は当たり前の時代に

ここ数年、セキュリティに関する多くの問題が露見してきています。コンピュータネットワークに関するセキュリティ問題の歴史は古く、1986年にはコンピュータウィルスの第一号が生み出されています。30年以上経った今、その規模や影響力、危険度がどんどん大きくなってきているのは、みなさんも感じておられると思います。
数年前までは大騒ぎだった個人情報流出事件は、とうとう30億人規模にまで達しました。WannaCry に代表される、身代金を要求するタイプのランサムウェアの流行。はたまた、インターネット上の通信技術等に関する脆弱性の指摘も増えてきており、ユーザ自身ではどうしようもない問題も多く発生しています。

一方で、ユーザ自身で身を守れる脅威もあります。今日は、最低限身を守るひとつの方法として、簡単ながら2段階認証のお話をさせていただきます。G Suite や Amazon などを利用されている方は既にご存知だと思いますが、多くのサービスで「2段階認証」という考え方が採用されています。通常の ID/パスワードに加えて、もうひとつセキュリティ要素を追加し、より安全にするという考え方です。

サービスによって2段階目は色々とありますが、特定のメールアドレスにコードを送信したり、SMSや音声通話でコードを伝えたり、Google Authenticator のようなOTPアプリを利用するなどが一般的です。インターネットバンキング等でも、このような考え方は広まってきていますね。

1月30日に、IPA:情報処理推進機構が「情報セキュリティ10大脅威 2018」を発表しましたが、「インターネットバンキングやクレジットカードの不正利用」「ウェブサービスへのログイン」など、ID/パスワードが漏洩・推測されることで、不正にログインされてしまう事件が増えています。昨年などは、芸能人の iCloud に不正にログインしているような事件がありました。このようなリスクについては、2段階認証で防げるケースが多くあるかなと思います。

私も個人で利用するサービスは出来る限り2段階認証の設定をしています。また、パスワード管理ツールなどを利用してIDやパスワードをかなり複雑にし、2段階認証の設定ができないサービスも、より安全に利用する工夫をしています。

さて、当社の Gluegent Gate は組織で利用するSSO/アクセス制御のサービスですが、IPアドレス制限や端末制限などの各種機能の中で、2段階認証の機能を提供しています。通常の SAML サービスであれば、そのサービスが2段階認証機能を提供していなくても、Gluegent Gate の2段階認証機能で強化することができます。SAMLに対応していないようなレガシーシステムでも、Gluegent Gate の代理認証機能も合わせて利用してSSO傘下に置くことで、セキュリティの強化が実現できます。

利便性とセキュリティの両面が強化できる、Gluegent Gate を是非、ご検討くださいませ。

 Gluegent Gate