ID・パスワードが盗まれても不正ログインされない対策とは。SaaSのセキュリティ対策最前線

カテゴリー: イベント   パーマリンク
このエントリーをはてなブックマークに追加

2019年3月14日~3月15日、Sansan株式会社が主催するカンファレンス「Sansan Innovation Project 2019」に、IIJはブースの出展とミニセッションの登壇をしました。
ブースでは、Sansanの認証セキュリティを強化するIIJ IDサービスを紹介しました。

ミニセッションでは、セキュリティ強化の必要性について、デモを交えてお話しました。内容を少しご紹介します。

ID・パスワードによる情報保護は限界

Sansanをはじめとする、Office 365やSalesforceなどの様々なSaaSサービスにより業務の効率は格段に高まりました。クラウドの特性を活かし、リモートワークによる業務に効果的に活用するケースも増えてきています。一方で、情報漏えいなどのセキュリティリスクへの不安が共通の課題となっています。
たとえば、利用するサービスの脆弱性を突いた攻撃によりパスワードを盗まれて悪用されるセキュリティ事故や、フィッシング詐欺・ビジネスメール詐欺に起因してアカウント情報を騙し取られる情報漏えい事件は後を絶ちません。


(クリックすると別ウィンドウで拡大表示します)

ID・パスワードが盗まれてもログインされない対策が必要

被害を抑えるにはどうしたらよいでしょうか?盗まれたパスワードによる不正ログインを防ぐためには、そのIDがシステムで誤って認証されるのを水際で防止するのが効果的です。認証のセキュリティを強化し、仮にID・パスワードが漏洩してもログインされないようID・パスワード+アルファの対策をとることが理想的です。

方法のひとつに、社内のネットワークからのアクセスしか認めない「IPアドレス制限」があります。SaaSにアクセス可能なIPアドレスをあらかじめ制限することで、オフィスネットワーク以外の不正なアクセスをシャットアウトできます。IPアドレス制限は導入が容易ですが、細かな制御を行うのは難しく、たとえば外出中の営業や、社外にアウトソースしたコールセンター、あるいは在宅勤務の方が利用しにくくなってしまうなどの制約があります。また、SaaS本来の利便性を享受できなくなってしまいます。

そこで「IPアドレス制限」の応用として「IPアドレス制御」があります。社外からアクセスする必要があるユーザを限定させる方法です。ただし、これだけでは社外からアクセスするユーザのセキュリティを守っていないままとなります。

そこで別の対策として「多要素認証」があります。ID・パスワードというユーザの「知っている要素」に加え「ユーザしか持っていないデバイス」、または「ユーザの生体情報」を用いて本人確認を強化する方法です。これにより本人確認がより強化され、セキュリティは高まりますが、安全であるはずの社内ネットワークでも追加認証を要求されますと利便性が下がってしまいます。

よって、「IPアドレス制御」と「多要素認証」を組み合わせ、社外ネットワークにいる時だけ「多要素認証」を要求するといったアプローチが効果的です。


(クリックすると別ウィンドウで拡大表示します)

複数のSaaSアクセスを一元管理できるIIJ IDサービス

利用しているSaaSはひとつだけだよ、という方は現在では少なくなりつつあります。多くの企業は、インターネット上の魅力的なSaaSをいくつも組み合わせて利用することで競争力を高めています。一方管理者の視点では、サービスごとにID・パスワードを設定し、セキュリティを管理するとしたら、利用できるサービスの数には限界があるでしょう。SaaSを業務に活用するためには、ID・パスワードや認証機能を一元的に管理し、より多くのサービスを便利に手間無く利用できる環境が欠かせません。

IIJ IDサービスでは、各種クラウドサービスに対して、不正ログインの検知やログイン防止ができる多要素認証機能のほか、Sansanをはじめとするクラウドサービスを効率良く利用するためのID管理機能とSSO(シングルサインオン)機能をクラウド型で手軽に利用できます。

ユーザが複数のサービスを利用する際、それぞれのサービスに別々にログイン操作を行うのは非常に面倒です。IIJ IDサービスを使うとユーザはログインを一度で済ませることができ、ストレスなく業務を遂行できます。管理者の視点でも複数のサービスで個別にセキュリティを制御するという非現実的な運用を行う必要もありません。月額200円で、複数のSaaSへのシングルサインオン、AD連携、多要素認証の機能を利用できます。また、ADと連携して自動同期し、かつ、セキュリティ制御を自動強制できますので、ADFSの構築は不要です。

特設サイトから、ぜひIIJ IDサービスで変わる世界を体験してください!

☆セミナーのご案内☆
Active Directory運用担当者さま必聴セミナー
Active Directoryで実現する Windows 10運用からOffice 365 認証まで

お問い合わせ

コメントは受け付けていません。