NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

著者 西塚要

“なりすまし”は、サイバー空間で危険性が増している

 なぜ、境界型セキュリティでは“なりすまし”を防げず、サイバー空間での危険性が増しているのでしょうか?その理由を「認証の3要素」「リモートワーク」という2つの視点から考えていきます。

 認証の3要素とは、(1)知識認証、(2)所有物認証、(3)生体認証の3つです。本人であることを確認する方法は、究極的にこの3つに分類できます。

 知識認証とは、本人だけが覚えていることで、本人であることを確認する認証で、パスワードが代表例です。その知識を盗み出すことにより、攻撃者はなりすますことができます。

 所有物認証とは、本人だけが持っているもので、本人であることを確認する認証です。
そのものを盗み出すことにより、攻撃者はなりすますことができます。

 生体認証とは、本人の身体的特徴で本人であることを確認する認証です。知識認証・所有物認証と比較するとなりすましは困難に思えますが、場合によっては偽造した写真や指紋などによって攻撃者はなりすますことができます。

 それぞれの認証単体だけでは、なりすましに対して弱いため、重要なものは複数の認証要素を組み合わせるのが一般的です。2つ以上の認証要素を組み合わせたものを「多要素認証」と呼びます。

 例えば、ATMでの取引は、預金通帳(所有物認証)と暗証番号(知識認証)による多要素認証です。「預金通帳を盗んだだけだと、暗証番号がわからない」「暗証番号だけがわかっても、預金通帳がない」という状況となるため、不正に預金を下ろすことが比較的困難です。

 ただし、預金通帳の例での暗証番号は、数字4桁のみのため知識認証としては非常に弱いものであることに注意してください。総当たりされると突破される恐れがあるため、ATMでは、間違えられる回数に上限がつけられています。

 これら認証の3要素は認証の強度を高めるにあたり重要なものとなります。しかし、このコロナの状況下では、検討が十分でない急ごしらえのリモートワークシステムが、攻撃者に侵入のきっかけを与えてしまうことがあります。

SHARE

関連記事

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

中村 伊知哉氏が語る 「デジタル化がもたらす“仕事”と“働き方”の変化」

2021.01.20

ニューノーマル時代にビジネスはどう変わるのか第15回

中村 伊知哉氏が語る 「デジタル化がもたらす“仕事”と“働き方”の変化」

データ分析の膨大な手間を“1クリック”で解決する方法がある

2021.01.15

これからの時代に求められるデータ利活用第8回

データ分析の膨大な手間を“1クリック”で解決する方法がある

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

2021.01.13

デジタルトランスフォーメーションの実現へ向けて第57回

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

トランスコスモスが導入した“リモートワーク用の雑談ツール”とは?

2021.01.08

ニューノーマル時代のコミュニケーション変革第2回

トランスコスモスが導入した“リモートワーク用の雑談ツール”とは?

デジタル庁で日本のDXは変わるのか!?東大は「DX人材の育成事業」に乗りだす

2021.01.06

デジタルトランスフォーメーションの実現へ向けて第56回

デジタル庁で日本のDXは変わるのか!?東大は「DX人材の育成事業」に乗りだす

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」