Secure SketCHでは、従来よりAuthenticatorアプリによる2要素認証を提供しておりましたが、これまで
■ Authenticatorアプリの使い方がむずかしい
■ ポリシー制限などにより、Authenticatorアプリをデバイスに導入できない
というようなお悩み・ご相談を多くいただきました。
このような企業様でも、メールによるワンタイムパスワードを用いて、安心・安全にSecure SketCHをご利用いただけるようになりました。
Authenticatorアプリやメールによる2要素認証の設定手順は、「2要素認証を設定する」をご参照ください。
■不正ログインのリスクを99.9%下げられると言われる多要素認証
近年のDX推進やデジタル化に伴い、クラウドサービスを利用する企業は増加傾向にあります。しかし、クラウドサービスの活用において様々なセキュリティリスクが存在しており、不正ログインによるアカウントのなりすましは、重大なリスクの一つです。
Microsoft社による同社認証処理の統計情報(※1)によれば、
毎日3億件の不正ログイン試行があり、情報漏えいの約8割は不正ログインが起因していると言われています。
IDとパスワードによる認証に加え、実施が推奨される多要素認証を実施した場合
多要素認証の未設定のアカウントと比較して、被害率が99.9%低いという結果も公表しています。
多要素認証の未設定のアカウントと比較して、被害率が99.9%低いという結果も公表しています。
多要素認証についての詳細は「多要素認証とは?パスワードだけでは守りきれないクラウドのセキュリティ」をご覧ください。
■今後、誰もが最低限実施するべき対策として、多要素認証が常識化していく
多要素認証の設定は、経済産業省が2022年2月に発出したサイバーセキュリテイの注意喚起(※2)における【リスク低減のための措置】や
政府機関と警察庁が発出した年末年始の注意喚起(※3)における【アクセス制御に関する対策】 にも記載がなされています。
政府機関と警察庁が発出した年末年始の注意喚起(※3)における【アクセス制御に関する対策】 にも記載がなされています。
またIPAとNISCが共同で作成・公表したサイバーセキュリティ意識・行動強化プログラム(※4)における
「誰もが最低限実施すべき対策の徹底」にも、多要素認証の利用が明示されています(サイバーセキュリティ対策9か条 その3)
クラウドサービスを利用する上で、多要素認証の設定は、今後常識化していくセキュリティ対策になることが考えられます。
この機会に、ぜひSecure SketCHの2要素認証の設定をご検討ください。