富士通

FUJITSU MARKETPLACE

close

セキュリティ対策はパスワードだけで問題ない!?
不正アクセスのリスクから企業を守るしくみとは

セキュリティ対策が必要な不正アクセスとは

昨今の働き方は変化を続けており、在宅勤務・時差出勤・フレックスとさまざまな企業が働き方改革を推進しています。また、感染症の発生などの社会環境の変化でテレワーク利用が増え、社外環境から業務端末の利用をするシーンが多くなりました。社員になりすました攻撃者により不正アクセスが行われるリスクも増しています。今までよりも厳しく認証を行い、セキュリティを強化しなければなりません。
また、自宅以外のコワーキングスペースやカフェなどで業務を行う場合は、背後からパスワードの盗み見などのショルダーハッキングへの対策、盗難や置忘れなどの紛失リスクなど、不安要素も増えます。

不正アクセスには、既知のシステムの脆弱性を狙うものもあれば、パスワード認証の脆弱性を突くものもあります。パスワード認証への攻撃で代表的なものは、攻撃者が何らかの方法で入手したID、パスワードのリストを利用するリスト型攻撃。
もし、社員がパスワードをプライベートで利用しているサービスと、業務システムなどと同一のものを使用していた場合、リスト型攻撃によって侵入を許してしまうリスクがつきまといます。そのためパスワード以外の新たな認証方法が必要です。

パスワードへの主な攻撃手法

  • 漏洩してしまったID・パスワードリストを使用した「リスト型攻撃」
  • ユーザの環境や情報から類推したパスワードを試していく「類推攻撃」
  • 辞書に掲載されている単語をねらう「辞書攻撃」
  • 文字を組み合わせ、さまざまなパターンのパスワードを総当たりする「ブルートフォース攻撃」

社外からのアクセスに必須のセキュリティ対策

セキュリティリスクを低減させるために具体的な方法として、指紋や顔を使用した「生体認証」、パスワードやトークンを利用した「本人認証」、事前登録を行った端末だけを認証する「端末認証」、利用場所を制限する「IPアドレス認証」などがあげられます。これらを組み合わせ適切な対策をとることが重要になります。

今後も働き手不足が懸念される日本では、柔軟な働き方ができる環境を整え、持続的に労働力を確保することは、安定的なビジネスの継続に重要です。セキュリティリスクを早急に把握・対処し、あらゆる社員がテレワークなどのさまざまな働き方を選択できる環境を整備することは急務です。

こんな方におすすめの事例集です

  • 社外からアクセスされる際の「本人認証」を低コストで強化したい
  • ユーザの導入・利用手順がシンプルな認証システムを探している
  • テレワーク時、VDIへBYOD(私的PC・スマホ)からの接続を検討している
  • コスト低減のため、トークンレス方式の認証システムを探している

セキュリティ対策はパスワードだけで問題ない!?
不正アクセスのリスクから企業を守るしくみとは

事例集をダウンロード

ページトップ

公式SNSアカウント

ソーシャルメディアでシェアする

  • facebook
  • twitter

お気軽にご相談ください

WEB:
お問い合わせフォーム
TEL:
0120-933-200

富士通コンタクトライン(総合窓口)
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)

Copyright 1994 - 2021 FUJITSU