東証一部上場の人材派遣大手、全社員2万人に多要素認証導入
東証一部上場の大手技術系人材サービスであるテクノプロ・ホールディングス株式会社は、全社員2万人を対象に多要素認証を導入した。
製品・サービス・業界動向
業界動向
国内および中国、東南アジア、インド、英国などの拠点に2万名以上の技術者、研究者を擁するテクノプロは、DX推進や働き方改革、新型コロナウイルス感染症(COVID-19)拡大の影響を踏まえ、セキュリティ強化のため、中期経営計画において全社員への多要素認証(MFA: Multi-Factor Authentication)の導入を決定、SaaSの利用機会増やSSO(シングルサインオン)拡張で、同一のパスワードで利用するサービスが増え、セキュリティリスクがさらに高まったことも踏まえ、場所やデバイスに縛られないセキュアな働き方の実現には、ゼロトラストの考え方に基づく多要素認証の活用が最適と結論づけた。
テクノプロでは、米ネットワーク機器大手とネットワーク系SIer2社の支援で2020年10月から段階的に稼働を開始、現在は2万人を超える技術者、研究者への多要素認証の導入と展開が完了し、多様な働き方を実現しているという。
米ネットワーク機器大手とネットワーク系SIerは人材派遣大手に対し、リモートワーク端末から内部のリソースへのアクセスの際にゼロトラストの多要素認証を提供、アクセス検証時に多要素認証とデバイス検疫を同時に実施でき、シンプルにセキュアな多要素認証が可能となる。また、IDソースとスマートフォンやトークンなどの二要素目の認証ソースを分けて管理することでID漏えいの可能性を下げる。
さらに、オンプレミスの社内サーバーやDCの入口にDuo Network Gateway(DNG)を設置し、リバースプロキシで最小限のアクセスのみを有効化することでラテラルムーブメントを排除、SaaS型のクラウドアプリケーションにSAMLプロトコルで連携するとともにSSOを可能にし、これらの通信時は際暗号化通信を利用しているためにVPNへの接続が不要となり、逼迫したVPNのリソース改善にも有効という。
《ScanNetSecurity》
関連記事
![日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34576.jpg)
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
警察庁、サイバー事案通報の統一窓口を設置
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
-
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件