NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

著者 西塚要

“なりすまし”は、サイバー空間で危険性が増している

 なぜ、境界型セキュリティでは“なりすまし”を防げず、サイバー空間での危険性が増しているのでしょうか?その理由を「認証の3要素」「リモートワーク」という2つの視点から考えていきます。

 認証の3要素とは、(1)知識認証、(2)所有物認証、(3)生体認証の3つです。本人であることを確認する方法は、究極的にこの3つに分類できます。

 知識認証とは、本人だけが覚えていることで、本人であることを確認する認証で、パスワードが代表例です。その知識を盗み出すことにより、攻撃者はなりすますことができます。

 所有物認証とは、本人だけが持っているもので、本人であることを確認する認証です。
そのものを盗み出すことにより、攻撃者はなりすますことができます。

 生体認証とは、本人の身体的特徴で本人であることを確認する認証です。知識認証・所有物認証と比較するとなりすましは困難に思えますが、場合によっては偽造した写真や指紋などによって攻撃者はなりすますことができます。

 それぞれの認証単体だけでは、なりすましに対して弱いため、重要なものは複数の認証要素を組み合わせるのが一般的です。2つ以上の認証要素を組み合わせたものを「多要素認証」と呼びます。

 例えば、ATMでの取引は、預金通帳(所有物認証)と暗証番号(知識認証)による多要素認証です。「預金通帳を盗んだだけだと、暗証番号がわからない」「暗証番号だけがわかっても、預金通帳がない」という状況となるため、不正に預金を下ろすことが比較的困難です。

 ただし、預金通帳の例での暗証番号は、数字4桁のみのため知識認証としては非常に弱いものであることに注意してください。総当たりされると突破される恐れがあるため、ATMでは、間違えられる回数に上限がつけられています。

 これら認証の3要素は認証の強度を高めるにあたり重要なものとなります。しかし、このコロナの状況下では、検討が十分でない急ごしらえのリモートワークシステムが、攻撃者に侵入のきっかけを与えてしまうことがあります。

SHARE

関連記事

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す