はじめに パスワードセキュリティは 今日の情報セキュリティが直面している最も重要な問題の1つです 2017 Verizon Data Breach Reportによると 情報漏えいの81% はパスワードの脆弱さや盗難がきっかけで発生しています これらの問題を解決するため 多くの組織が多要素認証 (M

Similar documents
Lorem ipsum dolor sit amet, consectetur adipiscing elit.

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

skuid_whitepaper2

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

PowerPoint Presentation

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

Dell EMC および Hortonworks の委託により独自に実施した Technology Adoption Profile 2016 年 9 月 Hadoop によるエンタープライズデータウェアハウスの最適化 スタート FORRESTER.COM

PowerPoint プレゼンテーション

組織は アプリケーションをクラウドに導入および移行し その成功をアプリケーション中心の戦略に委ねています その戦略を採用することで クラウドアプリケーションを効果的に管理でき ハイブリッド環境全体で一貫した可用性 パフォーマンスおよびセキュリティサービスを提供できます 概要 CIOは クラウドを重要

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

1406_smx_12p_web

AirPrint ガイド Version A JPN

スライド 1

Oracle Cloud Adapter for Oracle RightNow Cloud Service

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

スマートフォン委員会 (仮)導入構築WG 2010年活動

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

スライド 1

PowerPoint プレゼンテーション

Microsoft 365 Business 中小企業のお客様に最適な 統合ソリューション 日本マイクロソフト株式会社

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル

製品概要

jp-tax-mfa_guide

Polycom RealConnect for Microsoft Office 365

目次 目次... 本書の見かた... 商標について... 重要なお知らせ... はじめに... 4 概要... 4 使用環境について... 5 サポートされている OS... 5 ネットワーク設定... 5 印刷... 8 ipad iphone ipod touch から印刷する... 8 OS

目次 目次... 本書の見かた... 商標について... 重要なお知らせ... はじめに... 4 概要... 4 使用環境について... 5 サポートされている OS... 5 ネットワーク設定... 5 印刷... 8 ipad iphone ipod touch から印刷する... 8 OS

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

WP-Swivel-Multifactor-Authentication-JP indd

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Microsoft Word - Wyse Thin Client&XD設定手順1112.doc

PowerPoint プレゼンテーション

回答者のうち 68% がこの一年間にクラウドソーシングを利用したと回答しており クラウドソーシングがかなり普及していることがわかる ( 表 2) また 利用したと回答した人(34 人 ) のうち 59%(20 人 ) が前年に比べて発注件数を増やすとともに 利用したことのない人 (11 人 ) のう

HP Touchpoint Manager Windows 10 Mobile 登録手順

s130417_03

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

2 組織アカウントを作成する 組織アカウントについて Office 365 などの Microsoft のオンラインサービスを使用するには 組織の管理者およびユーザーは 組織アカウントを使用して サービスにサインインする必要があります 新しいオンラインサービスのアクティブ化を行う際 組織アカウントを

2 SmaSvr SmaSvr システムの概要 テクノベインズでは 業務系周辺機器 業務系周辺機器が操作できる スマート端末 が操作できる スマート端末 が操作できる スマート端末アプリ環境 アプリ環境の提供 提供 を実現できる方法 実現できる方法 実現できる方法について研究してきた 研究してきた

CA Federation ご紹介資料

はじめに は 日本中の中小企業が今よりもっと容易に海外進出を果たす為の仕組みづくりとして 海外進出コンソーシアムを結成します このコンソーシアムは 当社と大手貿易支援企業のパートナー関係を中核とし 貿易に関して得意分野を持つ企業とのコラボレーションにより構成されます Copyright(C) 201

機能紹介:コンテキスト分析エンジン

WP-Two-factor-and-Swivel-JP.indd

どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

How to Use the PowerPoint Template

2 Office 2013 vs. Office 365 Office 2013 vs. Office 365 Microsoft Office 2013 Microsoft Office 365 Office 2013 Office 365 Office 2013 Office 365 SaaS

クラウド セキュリティ インターネット セキュア ゲートウェイ Umbrella

Microsoft Word - Android認証設定手順(AnyConnect) doc

Microsoft PowerPoint _セミナー資料(オージス).pptx

管理者マニュアル

目次 同梱物の確認... 3 フロントベゼル... 4 基本設定... 5 ディスクの再フォーマット... 8 追加情報

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

導入設定ガイド

PowerPoint プレゼンテーション

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構

はいたっく2015-5

Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステ

ニフティクラウド mobile backend 概要 サービス名 : ニフティクラウド mobile backend ( ニフティクラウドモバイルバックエンド ) アドレス : 利用対象者 : スマートフォンアプリを開発する個人および企業 基本仕

intra-mart Accel Platform

Microsoft Word - Outlook 2003 Senario.doc

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

PowerPoint Presentation

PowerPoint プレゼンテーション

intra-mart Accel Platform — OAuth認証モジュール 仕様書   初版  

スライド 1

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13

OSSTechプレゼンテーション

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

分散制御システムに期待すべきことを見直す

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

スライド 1

バイオメトリクス認証とセキュリティ評価

OpenLAB Data Store Release Notes

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

もくじ もくじ...2 トレンドマイクロスマートホームネットワークでできること...3 スマートホームネットワーク機能を使う...4 スマートホームネットワーク設定画面...5 設定...8 セキュリティーステータス...10 セキュリティーパトロール...12 WEB サイトフィルター...14

モバイル統合アプリケーション 障害切り分け手順書

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

Microsoft Word - ESX_Restore_R15.docx

スライド 1

Microsoft Word - BE _J_wp_bews_10_caso_v2_final_.doc

AirPrint ガイド 本ガイドは 次のモデルを対象としています DCP-J132N/J152N/J552N/J752N/J952N MFC-J820DN/J820DWN/J870N/J890DN/J890DWN/J980DN/J980DWN

ProSAFE Dual-Band Wireless AC Access Point WAC720 and WAC730 Reference Manual

PowerPoint プレゼンテーション

LCV-Net セットアップガイド macOS

相続支払い対策ポイント

150423HC相続資産圧縮対策のポイント

ハピタス のコピー.pages

Copyright 2008 All Rights Reserved 2

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig

Microsoft PowerPoint 年度IT投資動向実態調査リリース最終版.ppt

Microsoft PowerPoint 年度サーバクライアント管理実態調査リリー

タブレット端末を活用した営業活動を支援する「金融機関向け日立モバイルクラウドサービス」を提供開始

CP100 SAP Cloud Platform. コース概要 コースバージョン : 04 コース期間 :

管理者マニュアル

Transcription:

パスワード管理の問題と多要素認証による解決

はじめに パスワードセキュリティは 今日の情報セキュリティが直面している最も重要な問題の1つです 2017 Verizon Data Breach Reportによると 情報漏えいの81% はパスワードの脆弱さや盗難がきっかけで発生しています これらの問題を解決するため 多くの組織が多要素認証 (MFA) テクノロジを採用して多層型アプローチを導入し 情報へのアクセスにあたってパスワードが果たす役割を軽減しようとしています 多要素認証とは 本人確認のために2つ以上の認証要素の提示をユーザに要求する認証方法のことであり ユーザが把握している情報 ( パスワードや暗証番号など ) 所持しているもの ( ハードウェアトークンやスマートフォンなど ) あるいはユーザの生体認証 ( 指紋スキャンなど ) が認証要素として使用されます 簡単な例として たとえば ATMの場合であれば ログオン時にキャッシュカード ( 所持するもの ) を挿入し 暗証番号 ( 把握している情報 ) を入力するようユーザに要求します しかしながら 従来からあるMFAソリューションの多くに 特に ITリソースが不足している企業にとっては導入 運用管理が困難であるという問題があります パスワードセキュリティと MFAの利用状況を理解するため 米国 英国 オーストラリアの 従業員数が1,000 名未満の企業のビジネスオーナーと IT 責任者を対象に独自調査を実施しました この調査の主な結果を以下にご紹介します % 攻撃者による情報漏えいの 81% は 脆弱 または搾取されたパスワードによって発生 WatchGuard Technologies, Inc. 2

パスワードセキュリティの現状 THE CURRENT STATE OF PASSWORD SECURITY 脆弱なパスワードは深刻な問題であり 今回の調査でも 企業のビジネスオーナーと IT 責任者の83% が 強固なパスワードと管理の重要性を従業員が認識していると回答しました 多くのビジネスオーナーが パスワードセキュリティの必要性を従業員が認識していると回答しているにもかかわらず 企業 従業員 顧客情報の保護をパスワードだけに頼っていることについて 大きな不安を抱いています 84% の回答者が サイバー攻撃の60% は脆弱なパスワードがきっかけで発生していると考えていますが 実際にはこの割合も前述のベライゾンの報告書のデータと比べると低い数字です 以上のことから パスワードのベストプラクティスとセキュリティに対する認識は広まっているにもかかわらず その認識が実際の行動に移 されていないことがわかります 回答者の半数近く (46%) が 強力なパスワードを常に使用するよう従業員に強制することはできないと考 えています 調査対象の企業のほとんどが 何らかの形でパスワードセキュリティに関するトレーニングを実 施したりポリシーを設けたりすることで ベストプラクティスを奨励しています これには 長い複雑なパスワ ードを使用することや パスワードを定期的に変更するよう従業員に義務付けることなどが含まれます しか しながら 以下の結果から判るように 実際には正しくないパスワードの使い方をしている従業員も多いの が現状です 47% の回答者が 自社の従業員はシンプルまたは弱いパスワードを使っていると考えている 31% が 従業員は業務用パスワードを個人用アプリケーションにも使っていると考えている 30% が 従業員は同じパスワードをあちこちで使い回ししていると考えている 40% が 従業員はフィッシングメールをクリックすると疑っている 36% が 従業員はセキュアではない無線 LAN を使用していると考えている 18% が 従業員によるセキュリティを脅かすリスクの高い振舞いはないと考えている 割合 47 シンプルまたは弱いパスワード 31 30 業務用パスワードを流用 パスワードを共有 40 36 フィッシングメールのクリックを経験 セキュアでない無線 LAN を利用 18 セキュアでない行動はない 従業員のパスワードプラクティス管理統計 これらの問題を解決する手段として 従業員数が 1,000 名未満の企業の IT 責任者の 84% が パスワードに関するポリシーの実行よりも 強力なパスワードを強制するテクノロジの導入に前向きであることがわかった WatchGuard Technologies, Inc. 3

MFA 導入の課題 IT 責任者が MFA ソリューションの導入に肯定的であり パスワードのベストプラクティスに従わない従業員も多いと考えている のであれば 何が MFA ソリューションの導入の障壁になっているのでしょうか 調査から判明した IT 責任者の MFA についての考え : 61% : MFA ソリューションは大企業のみを対象とした製品 24% : MFAは保守と運用サポートが困難 24% : MFAは実装が複雑すぎる 24% : MFAソリューションの導入コストは高価 61 22% : MFA に対する抵抗が社内からある 17% : MFA ソリューションは不要 割合 大企業向けのソリューション 24 24 24 22 17 難易度が高い 導入が複雑 導入コストが高い 社内からの反発 MFA 導入の障壁 不要である これらはいずれも妥当な意見であると言えます ( 最後の回答については妥当とは言えまぜん 我々の調査研究によって 企業の規模に関係なく MFA が必要であることがわかっています ) IT リソースが限られている企業は 予算の範囲内で購入でき 導入とサポートが容易な MFA ソリューションを必要としています WatchGuard Technologies, Inc. 4

MFA はどの程度普及しているのか? MFA を未導入の企業の中で 83% は関心があると回答し 65% は今後導入する予定があると回答したことから 従業員数 1,000 名未満の企業においても MFA ソリューションの導入が大きな関心事であることがわかりました 調査対象企業の 67% で 少なくとも一部のユーザが何らかの形の MFA を現在使用していますが 29% は MFA を使用していないと回答しました たった 1 人の従業員の行動が企業のデータ漏えいにつながることを考えれば 29% という割合は かなり大きな数字です また 67% という数字にも実態を掴みきれないところがあるため さらに詳しいデータを見てみることにしましょう MFA を導入済みの企業に関して 以下の事実が明らかに : 56% : デスクトップでの認証を使用している 47% : SMSを使用している 44% : モバイルトークンを使用している 40% : 使用している種類が不明 61% : クラウドベースの認証サーバを使用している MFAが多くの企業で使用されているのは良い傾向ですが MFAであればどれも同じというわけではありません 企業が高度なセキュリティ技術を持たないMFAソリューションを採用した場合 さらなるリスクに直面する恐れがあります たとえば SMS メッセージが使用されている場合 攻撃者に偽造されたり傍受されたりする可能性があるため 安全であるとは言えません ハードウェアトークンの場合は トークンの紛失や盗難によってセキュリティリスクの問題があります WatchGuard Technologies, Inc. 5

まとめ MFAが大企業だけのソリューションである時代は終わりました 調査結果から 従業員数が1,000 名未満の企業のIT 責任者の半数以上がパスワードに関する何らかのポリシーを設けたり トレーニングを実施したりいること また 4 分の3が従業員のセキュリティに対する認識が不十分であると考えていることがわかりました そして ほぼすべての回答者が ポリシーやトレーニングに加え 強力なパスワードが要求される技術がより有効な手段であると考えています 低コストで 導入 管理が容易であり ビジネスオーナーや IT 責任者にとって 従来の導入の障壁と考えられてきた課題が解消される MFAが鍵となっています 最新のMFAは 単なるオプションの 1つではなく すべての企業のビジネスに不可欠な要素となりました 調査の詳細 : 本調査は ウォッチガードの依頼により CITE Research により実施されたもので その回答者は 米国 英国 オーストラリアの 従業員数が 1,000 名未満の 中小企業 650 社のビジネスオーナーと IT 責任者です 本調査は 2018 年 4 月と 5 月に実施されました WatchGuard Technologies, Inc. 6

ウォッチガードのセキュリティポートフォリオ ネットワークセキュリティ ウォッチガードのセキュリティプラットフォームは 強固なエンタープライズグレードのセキュリティと 導入 運用 管理 保守の容易さを両立させ 中堅 中小企業 分散拠点を持つ大企業などすべての企業に最適なソリューションです セキュア Wi-Fi セキュアWi-Fiは 安全に保護された無線 LANi 環境を提供し 管理者の運用負荷の軽減やコスト削減を同時に可能にする変革的な無線 LANソリューションです 豊富なエンゲージメントツールとビジュアル化された可視性の高いビジネス分析により ユーザのビジネス成功に貢献します 多要素認証 AuthPoint は 情報漏えいリスクに繋がるパスワードだけのセキュリティの課題を解決するソリューションです クラウドベースの使いやすいプラットフォームで強固な認証を実現します ウォッチガード独自の モバイルデバイスDNA を認証要素として追加することで 正規のユーザのみに重要なネットワークやクラウドアプリケーションへのアクセスを許可する事が可能となります 本書の内容は 明示的または暗黙的ないかなる保証をするものではありません 本書に記載されているすべての仕様は 変更される可能性があり また 本書に記載されている将来的に提供される製品 特性 または機能の実現性と時期は いずれも見込みに基づくものです 2018 WatchGuard Technologies, Inc. All rights reserved. WatchGuard WatchGuard のロゴ および AuthPoint は 米国またはその他の国 あるいはその両方における WatchGuard Technologies, Inc. の商標または登録商標です その他のすべての商標は その所有者の資産です 文書番号 :WGCE67114_072518_JP

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック