知らぬ間に「情報流出」しないために必要な対策とは?
今回の事件のように、知らぬ間にアカウントのID/Passが漏えいし、なりすましにより情報が漏えいしていた…。というケースは少なくない。このような被害に合わないために、企業にはどのような対策が必要なのか?
1.端末の脆弱性をなくす
先に述べたように、攻撃には様々な手口があるが、いずれも狙われやすいのはセキュリティに穴のある端末だ。攻撃を受けないため体制を作るためには、企業は利用している端末の脆弱性を減らさなければならない。
クオリティソフトが提供するクラウド型エンドポイントセキュリティ管理ツール「ISM CloudOne」では自動セキュリティ診断機能を搭載。端末のOSやソフトウェア、ウイルス対策ソフトが最新版かどうかを自動で診断、レポート化することができる。
これにより、脆弱性のある端末をリストアップし、該当端末へ最新版のソフトウェアを配布したり、ウイルス対策ソフトのアップデートを促したりすることで、セキュリティリスクを回避することができる。
2.多要素認証による「なりすまし」防止
また、クオリティソフトが2016年3月より新たに提供を開始した多要素認証プラットフォーム「Quality EVEシリーズ」では、指紋認証やICカードなどの多要素認証を利用し、なりすましを防止することができる。
従来のID・パスワードでは、一度情報が漏れてしまうと簡単になりすまし、ログインすることができていた。
そこで指紋や要素の違う認証方式を組み合わせることにより、万が一アカウント情報を盗用されても、簡単に情報が持ち出されない環境を作ることができる。
Windowsログイン画面や、WEBアプリケーション、仮想デスクトップへのログオン時等でも認証利用が可能、パスワード漏えいのリスクを防ぎ、セキュリティを向上することができる。
また、グループログオン機能を利用すれば複数人で共通アカウントを利用していても、共有PCに誰がログインしたのか簡単に把握することもできる。
このように「Quality EVEシリーズ」の多要素認証を利用すれば、情報漏えいリスクを低減させることができる。その他にも、ログ管理やActive Directoryとの連携といった機能も搭載。社内のセキュリティを強化させつつ、管理工数も削減することができる。
年々巧妙化しているサイバー攻撃。知らぬ間にアカウントがなりすまされ、情報を漏えいさせないために、企業のセキュリティ強化策の一つとして検討してみてはいかがだろうか。
この記事は、クオリティソフト株式会社にて作成されたものです。
(マイナビニュース広告企画:提供 クオリティソフト)
[PR]提供: