多要素認証でランサムウェアを防げ! 「世界標準」を味方に付ける方法は何か?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、ランサムウェアによる身代金要求やウイルスによる情報漏えいなど、さまざまなセキュリティ侵害事故が起きている。これらの脅威から組織を守り、安全な環境で通信を行うために、セキュリティの強化が求められている。その方法の1つとして、ログイン時に複数の識別手段を必要とする多要素認証が注目されている。本稿では、どのような場面で多要素認証が求められているのか、また世界のセキュリティ評価基準、多要素認証のソリューションについて紹介する。
(Photo/Getty Images)
情報漏えいの原因はウイルス感染と不正アクセスが最多
近年、ランサムウェアによる情報漏えいなど、さまざまなセキュリティ侵害事故が起きている。東京商工リサーチの調査によると、2020年の情報漏えい・紛失件数は103件。その原因として最も多いのは「ウイルス感染・不正アクセス」で、49.5%を占める。情報漏えいや紛失事故を公表している企業は88社で、製造業23.8%、サービス業20.4%、情報・通信業18.1%、金融・保険業13.6%、小売業7.9%と、あらゆる企業がターゲットにされている。
また、コロナ禍で各種Webサービスを利用する人が増えたことに伴い、フィッシングサイトや不審なSNSによるフィッシングメールも急増している。たとえば、Windowsや、zoomなどのシステムにそっくりなログイン画面が表示されたり、支払いに不備があるとして、Amazonを装った通知が届き、フィッシングサイトに誘導されたりする。これらがフィッシングサイトやフィッシングメールだと気づかずにIDとパスワードを入力してしまうと、ウイルスに感染したり、情報を搾取されたりしてしまう。
このような状況下で、米国政府のソフトウェア調達では多要素認証が義務付けられ、多くのシステムで多要素認証を「世界標準」として導入する潮流がある。他社の「セキュリティ評価」を受けつつ、セキュリティの侵害リスクやウイルス感染を解決するためには何が必要なのか?
この記事の続き >>
・米国政府調達のソフトウェアに「多要素認証」を義務付け
・認証で不正なアクセスを防ぎ、大切なデータを守る
・世界のセキュリティ評価基準(規格)
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
