NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

著者 西塚要

リモートワークでなければ安全だった? 

 リモートワークがなく、全員が会社に出社していた時代を想像してみましょう。会社の機密情報は、会社に物理的に来た時だけに繋げられるネットワーク(イントラネット)からしかアクセスできないとします。機密情報を盗みたい攻撃者は、会社に入館するために、偽造した社員証を作ることが必要です。これは、社員であることを、社員証による所有物認証で担保していることになります。

 さらに攻撃者は社内のネットワークにつなげるために、ネットワーク接続用のパスワードを知っておく必要があるかもしれません。これは、知識認証にあたります。このような場合、会社からしか繋がらないイントラネットは、「多要素認証」によって守られている、と言えるでしょう。

 加えて、現実世界では会社に見知らぬ人がいれば周りの人が気づきますので、周囲の目によっても守られていると言えます。ただし、情報漏洩に関しては、社外からの攻撃だけでなく、内部犯行も脅威です。なりすましに限らず、内部犯行をどのように防ぐか、というのはゼロトラストの要点にも繋がります。

SHARE

関連記事

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

2021.06.09

働き方改革&生産性向上のカギはどこにある?第38回

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」

2021.06.04

デジタルトランスフォーメーションの実現へ向けて第67回

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」

企業の価値を高める「SX」とは何か?有識者が解説

2021.06.02

デジタルトランスフォーメーションの実現へ向けて第66回

企業の価値を高める「SX」とは何か?有識者が解説

AIが営業のネクストアクションを示唆! 〇〇〇で営業の生産性向上を目指す

2021.05.28

これからの時代に求められるデータ利活用第10回

AIが営業のネクストアクションを示唆! 〇〇〇で営業の生産性向上を目指す

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

2021.05.26

働き方改革&生産性向上のカギはどこにある?第37回

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

2021.05.21

DXを加速させるITシステムの運用改革第40回

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

チームは雑談を「聞く」ことで強くなる

2021.05.20

IT&ビジネスコラム第6回

チームは雑談を「聞く」ことで強くなる