NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
DXの潮流、CDOの挑戦
2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

著者 西塚要

リモートワークでなければ安全だった? 

 リモートワークがなく、全員が会社に出社していた時代を想像してみましょう。会社の機密情報は、会社に物理的に来た時だけに繋げられるネットワーク(イントラネット)からしかアクセスできないとします。機密情報を盗みたい攻撃者は、会社に入館するために、偽造した社員証を作ることが必要です。これは、社員であることを、社員証による所有物認証で担保していることになります。

 さらに攻撃者は社内のネットワークにつなげるために、ネットワーク接続用のパスワードを知っておく必要があるかもしれません。これは、知識認証にあたります。このような場合、会社からしか繋がらないイントラネットは、「多要素認証」によって守られている、と言えるでしょう。

 加えて、現実世界では会社に見知らぬ人がいれば周りの人が気づきますので、周囲の目によっても守られていると言えます。ただし、情報漏洩に関しては、社外からの攻撃だけでなく、内部犯行も脅威です。なりすましに限らず、内部犯行をどのように防ぐか、というのはゼロトラストの要点にも繋がります。

SHARE

関連記事

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

2021.09.15

デジタルトランスフォーメーションの実現へ向けて第69回

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

インフラ試験を自動化するために、どんな環境が必要なのか?

2021.08.04

DXを加速させるITシステムの運用改革第42回

インフラ試験を自動化するために、どんな環境が必要なのか?

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは