「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは | ScanNetSecurity
2021.04.22(木)

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは

「災い転じて」ではないが、さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

研修・セミナー・カンファレンス セミナー・イベント
株式会社ソリトンシステムズ  プロダクト&サービス統括本部・部長  佐野 誠治 氏
株式会社ソリトンシステムズ プロダクト&サービス統括本部・部長 佐野 誠治 氏 全 1 枚 拡大写真
 「災い転じて」ではないが、さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

 以前はわざわざ都心まで足を運ぶ必要があった高品質なカンファレンスや講演が、全国どこからでもパソコンやスマホを通じて視聴することができる。大きな講演会場の中で挙手して行っていた質疑応答も、オンラインカンファレンスツールのチャット機能を用いてできるケースも増えた。

 日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。


 「Security Days Spring 2021 講演 5 選」で今回紹介するのは、株式会社ソリトンシステムズ 佐野誠治氏の講演「オフィスWi-Fiからクラウドアプリ利用まで、狙われている認証情報 ~アカウントは漏洩している前提で考える~」だ。

 “ コンピュータウイルスの感染を全て防ぐことはできない。もはや「感染を前提とした」多層防御と感染後のダメージを減らす運用管理が必要だ。” IPA がこんな趣旨のメッセージを発したのは、2015 年のことだった。

 同様に「社員のアカウントがサイバー空間に漏洩している前提」での対策が必要であると語るのが、ソリトンシステムズのプロダクト&サービス統括本部・部長の佐野氏だ。

 同社はソリトンサイバー空間アナリティクス( Soliton CSA )を用いた「漏洩アカウント被害調査サービス」を提供、これまで 1,500 件以上の企業・団体の被害調査を行ってきた。

 同サービスは、世界中で起きているハッキング事件によってサイバー空間に漏洩したデータを調査し、その中から、知らないうちに漏洩してしまった自組織のアカウント情報(電子メールと ID、パスワード等)の被害状況を調査し報告するサービスだ。2021 年 2 月現在、914 を超える世界の漏洩事件から、合計 222 億レコードを超える漏洩アカウント情報が特定されており、日本の属性を示す「 .jp 」アカウントだけで約 3 億 7,818 万レコードが特定されているという。

 調査全体のうち、実に 99.7 %の企業・団体で、従業員のパスワードを含むアカウント漏えいが確認されているという状況には驚かされる。安全だった 0.3 % の側に入る自信を持つ管理者は多くないだろう。

 そこで注目されるのが多要素認証であるが、佐野氏によれば、ワンタイムパスワードや SMS 認証はフィッシングにより認証情報を詐取する攻撃が確立されており、企業システムにこれを用いるには注意が必要だという。クラウドサービスなど、ログイン画面に誰でもアクセスできる環境であれば、その企業がどのような認証方式を採用しているか攻撃者にも知らせることになってしまい、フィッシングを仕掛けることも容易となってしまうためだ。

 オフィスワーカーとテレワーカーが混在する新常態において、求められる認証の根本対策とは ー ?

 佐野氏は講演で、オフィス Wi-Fi や VPN、多種多様な社内システムやクラウドサービスなど、テレワーク以降混沌としているビジネス環境を、すっきりと整理し情報資産を保護する「 Soliton OneGate(ソリトンワンゲート)」を紹介する。

 現在、ID とパスワードだけで業務システムを運用している企業や、Wi-Fi や VPN、あるいは社内システムやクラウドサービス等の運用で、何らかのセキュリティの課題、認証関連の課題を感じている担当者が講演を聞けば、まずは現在の課題を整理することができるだろう。そして佐野氏の提案が、その課題を解決するきっかけになるかもしれない。

●3月4日(木) 13:35-14:15
オフィスWi-Fiからクラウドアプリ利用まで、狙われている認証情報 ~アカウントは漏洩している前提で考える~
株式会社ソリトンシステムズ
プロダクト&サービス統括本部・部長
佐野 誠治 氏

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

    偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

  2. 10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに

    10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに

  3. Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視

    Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視

  4. IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定

    IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定

  5. ランドブレインへのサイバー攻撃、墨田区貸与情報も流出可能性

    ランドブレインへのサイバー攻撃、墨田区貸与情報も流出可能性

  6. 霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発

    霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発

  7. JPRS、Windows DNSサーバの脆弱性情報を公開

    JPRS、Windows DNSサーバの脆弱性情報を公開

  8. 横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応

    横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応

  9. ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)

    ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)

  10. ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

    ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

ランキングをもっと見る