PC セキュリティ

標的型攻撃・不正アクセスを防ぐ二要素認証

日々巧妙化するサイバー攻撃や標的型攻撃などの脅威に加えて、誤操作や不正な情報の持ち出しなど、企業・組織内部の事故も後を絶ちません。これまで多くの企業では、ウイルスやスパイウエア、不正アクセス対策をはじめ、USBなど外部デバイスの利用禁止、ログ監視やセキュリティポリシーの徹底などをやってきたものの、まだまだ不十分だということが認識されています。
社会保障・税番号制度(マイナンバー)に伴い、官公庁・自治体、民間企業を問わずセキュリティのさらなる強化が求められ、中でも物理的な入退出管理やログ管理(操作ログ、ネットワークログ)の強化とともに、多段階・二要素認証が注目されています。

従来のID/パスワード認証に、もう1段階の認証を加えて二要素認証とすることで、
アクセス認証が強化され、情報漏えいのリスクを解消できます。

なぜ?いま二要素認証が注目されているのか?

行政機関が注目

国や地方自治体などを狙ったサイバー攻撃が増加傾向にあります。政府のセキュリティガイドラインでも、主体認証やアクセス制御、二要素認証を推奨しています。

マイナンバーの本格開始

マイナンバーの開始に伴い、適切な安全管理措置を講じなければなりません。PC端末のアクセス時に、二要素認証を加えることで、「なりすまし」防止が注目されています。

生体認証技術・機器が普及

バイオメトリクス技術の標準化が進み、生体認証に対応したPC・モバイル端末の普及が加速。従来の認証方式(ID/PW、ICカード)との連携が図りやすい多段階・二要素認証が進んでいます。

PCログオンのページへ
仕事で使うパソコンセキュリティ対策万全ですか?

出典:日本ネットワークセキュリティ協会(JNSA)2013年 情報漏えいインシデントに関する調査報告書

原因別の漏えい件数

業務で利用するPCには、サイバー攻撃や不正アクセスなど外部からの攻撃以外、
社員によるミスや盗難・流出などの内部要因が多くを占めています。

様々な現場で広がる二要素認証活用シーン

ケースで見るセキュリティリスクと効果的な事例

金融機関 金融庁による安全管理措置等の実務指針で、銀行や証券会社、リース・クレジット会社など金融機関が取り扱う個人情報のセキュリティ要件として、 ①システムの監視と監査 ②アクセス制御と毀損防止 ③利用者認証の3つを定めています。業務用PC端末から顧客情報、取引情報、資産情報にアクセスする際、不正アクセスを防ぎ、アクセスログの証跡管理として二要素認証が使われています。
過去に起こったトラブル
(証券会社B社)
社内のIT担当者が4万9,159人分の顧客情報を持ち出し。
自治体 自治体で取り扱う住民情報や税務、保険福祉に関する情報を、職員のPC端末からアクセスする際に、なりすましなどの不正アクセスを防ぐ方法が欠かせません。マイナンバー制度開始に伴い、個人情報を取り扱う事務処理用PC端末に、ICカードや生体認証を組み合わせた二要素認証での管理が行われています。
効果的な活用
(認証印刷システムと連携)
マイナンバー専用PC端末へのアクセスを二要素認証にして、利用する職員を限定。さらに、認証印刷と連動することで、印刷ログやユーザー名、日時などの透かし文字を強制的に印字することで、不正な情報持ち出しを抑制。
医療 外出が多く、機密性の高い医療情報などを取り扱う医薬情報担当者(Medical Representatives:MR)。外出先で使うモバイルPC環境をセキュアにするため、従来のハードディスク暗号化やシンクライアント環境に加えて、端末アクセス時に二要素認証を加えることで、より強固なセキュリティ対策を実現しています。
過去に起こったトラブル
(外資系製薬メーカーG社)
移動中に医療関係者105人や従業員328人分の個人情報が入ったノートパソコンとUSBメモリを紛失。
教育機関 学校教職員の業務で使うPC端末には、生徒名簿のほか成績表などの個人情報、校務上重要な情報があり、一般的にはセキュアな教育用ネットワークでやりとりされています。しかし、「なりすまし」や「ID/PW」を盗まれ、不正アクセスされるケースもあり、ICカード職員証や生体認証による二要素認証の活用が進んでいます。
過去に起こったトラブル
(県立高校)
教諭のパソコンのユーザーIDとパスワードを盗み見して学校のサーバーに不正アクセスし、クラス編成案や休み明けのテスト問題、入試や定期試験など生徒980人分の成績を入手。
在宅勤務 東日本大震災以降、ワークライフバランスなど多様な働き方を推進する一環として、在宅勤務も採用する企業が増えています。自宅PCから社内システムにアクセスできる環境として、シンクライアントシステムやアクセス権限のセキュリティ対策としてPCログオンシステムが主流となっています。従来のICカードやID/PWと異なり、生体認証を組み合わせた二要素認証にすることで、なりすましの防止や適切な勤怠管理を実現できます。
効果的な活用
(勤怠システムと連携)
勤務システムと連動し、自宅PCから社内システムへのアクセスをセキュアに実現。
出張時 ビジネススピードが要求されるいま、外出時や出張先からメールの確認や決裁処理、さらに社内ネットワークから提案資料や見積書など必要な情報にアクセスできる環境が欠かせません。その一方で、PC端末の紛失や盗難などの情報漏えいリスクがつきまとっています。そこで、PC端末のログイン管理を二要素認証に対応し、セキュアな情報管理を実現できます。
効果的な活用
(ワークスタイル変革に貢献)
出張時、外出時にオフィス内のデータにアクセスする際、二要素認証でログインし、PC端末からセキュアかつ利便性の高いワークスタイル環境を実現。

PCログオン

イメージ

パソコンの不正利用を簡単シャットアウト

利便性を損なわずにクライアントPCの不正利用や情報漏えいを防ぎたい。

PCログオン詳細へ

シングルサインオン

イメージ

覚えきれないID・パスワードも、ワンストップでログオン認証

アプリケーションのログオン画面のユーザーID/パスワード等の入力フィールドへの自動入力を行う機能です。

シングルサインオン詳細へ