NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

著者 西塚要

リモートワークでなければ安全だった? 

 リモートワークがなく、全員が会社に出社していた時代を想像してみましょう。会社の機密情報は、会社に物理的に来た時だけに繋げられるネットワーク(イントラネット)からしかアクセスできないとします。機密情報を盗みたい攻撃者は、会社に入館するために、偽造した社員証を作ることが必要です。これは、社員であることを、社員証による所有物認証で担保していることになります。

 さらに攻撃者は社内のネットワークにつなげるために、ネットワーク接続用のパスワードを知っておく必要があるかもしれません。これは、知識認証にあたります。このような場合、会社からしか繋がらないイントラネットは、「多要素認証」によって守られている、と言えるでしょう。

 加えて、現実世界では会社に見知らぬ人がいれば周りの人が気づきますので、周囲の目によっても守られていると言えます。ただし、情報漏洩に関しては、社外からの攻撃だけでなく、内部犯行も脅威です。なりすましに限らず、内部犯行をどのように防ぐか、というのはゼロトラストの要点にも繋がります。

SHARE

関連記事

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する

2021.01.27

ニューノーマル時代にビジネスはどう変わるのか第18回

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する

「DXを実装する」とは、○○をビジネスに組み入れることである

2021.01.27

ニューノーマル時代にビジネスはどう変わるのか第17回

「DXを実装する」とは、○○をビジネスに組み入れることである

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

中村 伊知哉氏が語る 「デジタル化がもたらす“仕事”と“働き方”の変化」

2021.01.20

ニューノーマル時代にビジネスはどう変わるのか第15回

中村 伊知哉氏が語る 「デジタル化がもたらす“仕事”と“働き方”の変化」

データ分析の膨大な手間を“1クリック”で解決する方法がある

2021.01.15

これからの時代に求められるデータ利活用第8回

データ分析の膨大な手間を“1クリック”で解決する方法がある

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

2021.01.13

デジタルトランスフォーメーションの実現へ向けて第57回

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”