2019年2月14日木曜日

パスワードの使い回し、そろそろやめませんか?〜Gluegent Gateで簡単SSO〜

現在、我々の身の回りには大変便利なクラウドサービスを使う機会が増えています。そのため、複数のクラウドサービスを利用している方も多いのではないでしょうか。その場合に課題となるのがパスワード管理です。
今回は、複数のクラウドサービスでパスワードを使い回すリスクと、その対応策としてGluegnet Gateを利用することでアクセスセキュリティをどうやって確保できるかご紹介します。


パスワードを使い回すことのリスクとは

クラウドサービスの利用ではアカウント発行として、パスワードも必要となります。利用サービスが1つだけなら問題ないでしょうが、複数のサービスを利用することになってくると話が変わってきます。会社のシステム管理者としては、利用サービス毎にパスワードを変えてセキュリティを確保するように指導していたとしても、利用者は「パスワードを忘れてしまい、ログインできなくなるのではないか・・・」という不安がよぎる人も多いため、同じパスワードを使い回しているケースも多いのではないでしょうか。

実際にトレンドマイクロ社の「パスワードの利用実態調査 2017」ではパスワードを使い回している利用者が8割を超えている結果も出ています。
 (出典:トレンドマイクロ、「パスワードの利用実態調査2017」

パスワードの使い回しはユーザ本人にとってみれば忘れるリスクも少なく、運用しやすいものである一方で、非常にリスクが高く、大変な事態を引き起こしかねません。

数多くのクラウドサービスは世界中のサイバー攻撃にさらされています。攻撃者は様々な手段を講じて、システムの脆弱性を突いたり、ウイルス感染を通じてサービスが保有する情報を盗み出し、不正アクセスを試みます。昨年もそのような攻撃により、様々なサービスで情報漏洩が発生してしまいました。この漏洩によりあるサービスのアカウントリストを攻撃者が入手した場合、そのアカウント情報を他のサービスに対してログインできるか試します。このとき、もしパスワードが使い回されていると、他サービスへも簡単に本人になりすましてログインできてしまいます。その結果、様々な不正利用や機密情報の持ち出し等によって被害を受けることになるでしょう。

シングルサインオン、多要素認証によりセキュリティリスクを解消する

パスワードの使い回しによる問題は前述の通りですが、どのように対処すべきでしょうか。その1つとしてシングルサインオンの導入が挙げられます。
シングルサインオンとは、複数のシステムやサービス毎に個別ログインするのではなく、1回の認証手続きが終われば、複数のシステム・サービスへの自動ログインが可能となる機能です。このシングルサインオンを利用するために必要な標準規格としてSAML(Security Assertion Markup Language)がありますが、現在のクラウドサービスのほとんどがこのSAMLに対応しており、シングルサインオンも実現可能です。 そのため、認証部分を受け持つ認証サービスと、現在利用しているクラウドサービスとSAML連携することでシングルサインオンができるようになれば、利用者は個々のサービス毎にパスワードを覚えることはなくなります。
これに加え、ワンタイムパスワード等の多要素認証を組み合わせることでよりセキュリティを高めることができます。

Gluegent Gateで安全・快適を実現する

弊社のサービス、Gluegent Gateは、シングルサインオンや多要素認証機能を提供します。多要素認証としてはワンタイムパスワード、証明書認証等、様々な認証方式を組み合わせて利用することが可能です。また、端末、ネットワーク、時間帯等によるアクセス制御もできますので、複数のクラウドサービスを便利に使いつつ、セキュアな利用環境を実現できます。


セキュリティと実用を考慮したパスワード管理は中々難しい上、ユーザに徹底させることも管理者としては悩ましい課題かと思います。 Gluegent Gateを導入することで、パスワードを使い回す際に発生するリスクを抑えることもできますし、よりセキュリティを高めて利用することが可能となります。 クラウドの利便性を確保しながら、セキュリティ確保を目指したい方は、ぜひ弊社のGluegent Gateをお試しください。


   Gluegent Gate