テレワーク時のセキュリティ強化を実現【トラスト・ログイン ニュースレター】
《緊急キャンペーン》
テレワーク標的のサイバー攻撃が国内外で急増
企業を守る「多要素認証無料キャンペーン」を実施します
テレワークのセキュリティ向上が喫緊の課題に
トラスト・ログインで企業と従業員を守る
新型コロナウイルスに便乗した攻撃が増加しています。攻撃の主なターゲットがテレワーク中の従業員であることが、情報セキュリティ会社の調査で明らかになっています。
- ビデオ会議参加者にウイルス入りのメールを送信し、会議参加のIDパスワードを盗み取ることで電話会議に不正にアクセス、会議内容の盗聴ならび共有資料が不正入手され、情報が盗み取られる。
- テレワーク中の従業員が、各種クラウドサービスへのパスワードを使い回した結果、1つのサービスからのIDパスワード漏えいを契機として、他のサービスにも不正アクセスされ、情報が盗み取られる。
攻撃を防ぐためには多面的な防御が必要ですが、その中には「認証自体の強化」および「パスワードが破られても攻撃を防ぐ仕組み」も必要です。
トラスト・ログインは「パスワード自体をやり取りせず認証を行う仕組み」である「SAML認証」に対応しています。ネットワーク上で直接パスワードを送信せずにクラウドサービスへログインでき、またパスワードを狙ったサイバー攻撃の影響も受けないため、強固な認証が実現できます。
またトラスト・ログインでは、万が一トラスト・ログインのパスワード認証が破られても不正アクセスを防ぐ仕組みとして、多要素認証(二段階認証)オプションを提供しています。IDパスワード入力後に、スマートフォンに表示される文字列(ワンタイムパスワード)を入力しないとログインできないため、多層的なセキュリティを実現できます。
トラスト・ログインは、テレワークを行う企業をご支援するため、通常有償オプションとして提供している「多要素認証 (二段階認証)」オプションを、2020/10末まで無償で提供します。
これにより、SAML認証を用いて「パスワードを盗まれるリスクをなくす」のと同時に、多要素認証オプションを用いて「不正アクセスをブロック」する仕組みを活用できます。
既にトラスト・ログインの無料版を利用している企業様も、新たに利用する企業様も、テレワークのセキュリティ向上にお役立てください。
《テレワークのセキュリティ》
テレワーク時のクラウド利用を
トラスト・ログインで安全に
認証強化は総務省「テレワークセキュリティガイドライン」に記載あり
トラスト・ログインでパスワード管理・二要素認証を活用
新型コロナウイルス対策として、テレワーク実施企業が急増しています。総務省「テレワークセキュリティガイドライン」では、網羅的なセキュリティ対策が盛り込まれていますが、その中には「認証の強化」もあります。
トラスト・ログインを利用すると、「パスワードの使い回し防止」「二要素認証(二段階認証)」を通じ、テレワーク実施企業のセキュリティ強化を実現します。
前提: 完全な準備をしなければ、テレワークのセキュリティは低い
テレワークにはいくつかの方式がありますが、「会社PCの持ち帰り」以外の方法、例えば「リモートデスクトップ」「仮想デスクトップ」などの場合は、一定のセキュリティ要件を満たした私物端末の利用が想定されています。
新型コロナウイルス対策としてテレワークを開始した企業の中には、「自社のテレワーク要件を定めたが、緊急対策としてなし崩し的に実施したので、従業員のガイドライン遵守状況を確認できない」企業も多くあります。つまり、「会社用PCを使ってオフィスで業務」と比べ、テレワークのセキュリティは低いのです。
信頼性が低い端末を使って業務を行うため、外部からの攻撃を防ぐうえで「認証」の重要性が増します。トラスト・ログインはこの「認証の強化」に貢献します。
(1)パスワードの使い回し防止
パスワードを複数のサービスで使い回している場合、どこかで漏えいしたパスワードを利用して、別なサービスに不正アクセスされる可能性が高まります。このため、ガイドラインでは「パスワードの共用を避け、他人が推測しにくいものにする」と記載されています。
問題は、各サービスごとに推測しにくいパスワードを作ると、記憶するのが難しいこと、そしてシステム管理者は従業員の「パスワードの使い回し」を防げないことです。従業員に「パスワードの使い回し禁止」を通達しても、守られているかどうかを把握できません。
トラスト・ログインでは、各クラウドサービス・業務システムで利用するパスワードを、システム管理者が一元管理できます。これにより、パスワードの使い回しを100%防ぐことができるため、テレワークからでも安心して各種サービスを利用できます。
(2)二要素認証(二段階認証)の利用
テレワーク利用端末(私物端末含む)にキーロガーが不正にインストールされていた場合、ハッカーはIDとパスワードを容易に盗めるため、従業員が利用中のクラウドサービスに不正アクセスできます。こうしたIDとパスワードを盗まれた場合でも、不正アクセスを防ぐための方法が二要素認証(二段階認証)です。
例えば、IDとパスワードを入力後、スマートフォンのアプリ (Authenticator) のワンタイムパスワードを入力しないとログインできない仕組みがあると、IDとパスワードだけではログインできないため、不正アクセスは成功しません。
トラスト・ログインでは、このワンタイムパスワードも提供しています。利用者様のさらなる安心・安全にお役立ていただけます。
当社GMOグローバルサインが属する「GMOインターネットグループ」は、日本でいち早く大規模なテレワーク導入に踏み切った企業グループで、テレワークを成功させるための多くの知見を有しています。下記よりお問い合わせ頂き、より安全で快適なテレワークを実現ください。
《トラスト・ログインが表彰》
ITreview Grid Award 2020 Springで
トラスト・ログインが2部門で2期連続受賞
SSO部門とID管理部門の2部門で受賞
最も満足度の高いサービスに選出される
アイティクラウド社が提供する、IT製品レビュープラットフォーム「ITreview」において、3万件以上のレビューを集計した結果、トラスト・ログインが2部門で「High Performaer」を受賞しました。
平素よりご利用、ご支援を頂き誠にありがとうございました。利用者様によりご満足を頂けるサービスを引き続き開発してまいりますので、引き続きよろしくお願い致します。
《オンラインでご相談》
非対面で安全・安心、お悩みを即解決します
トラスト・ログインの「オンライン商談」
オンラインでマンツーマンだから安心
お悩みや実現したいことをお聞かせください
トラスト・ログインでは「オンラインセミナー」を一歩進めて、「トラスト・ログインに関するオンライン商談」をご提供しています。
オンラインセミナーだと、最後にまとめて質問に回答、という方法が多く、質問できたとしてもせいぜい数個。対話しながら考えや利用イメージを深めるには向いていないのが実情です。
トラスト・ログインのオンライン商談は、こうした悩みを解決します。当社の担当スタッフが貴社の課題や優先順位を伺ったうえで、トラスト・ログインをどのように活用すると課題を解決できるかをご説明差し上げます。
午前10:30開始から1時間きざみで、最終は17:30開始まで幅広い時間帯に対応しており、カレンダーから即予約いただけます。
「テレワークだと製品の情報収集がしにくい」とお考えのシステム管理者様、ぜひトラスト・ログインのオンライン商談で効果的な情報収集を実施ください。
トラスト・ログイン ホームページはこちら
弊社のプライバシーポリシーに関しては「個人情報の取扱い規程」をご覧ください。 掲載された記事を許可なく転載、複製することを禁じます。 記載内容はいずれもメール発信時点のものです。その後、予告なく変更する場合がございます。 |
編集・発行 : GMOグローバルサイン株式会社 トラスト・ログイン事業部 © GMO GlobalSign K.K All Rights Reserved. おかげさまで24周年 すべての人にインターネット ■ GMO INTERNET GROUP ■ |