東証一部上場の人材派遣大手、全社員2万人に多要素認証導入
東証一部上場の大手技術系人材サービスであるテクノプロ・ホールディングス株式会社は、全社員2万人を対象に多要素認証を導入した。
製品・サービス・業界動向
業界動向
国内および中国、東南アジア、インド、英国などの拠点に2万名以上の技術者、研究者を擁するテクノプロは、DX推進や働き方改革、新型コロナウイルス感染症(COVID-19)拡大の影響を踏まえ、セキュリティ強化のため、中期経営計画において全社員への多要素認証(MFA: Multi-Factor Authentication)の導入を決定、SaaSの利用機会増やSSO(シングルサインオン)拡張で、同一のパスワードで利用するサービスが増え、セキュリティリスクがさらに高まったことも踏まえ、場所やデバイスに縛られないセキュアな働き方の実現には、ゼロトラストの考え方に基づく多要素認証の活用が最適と結論づけた。
テクノプロでは、米ネットワーク機器大手とネットワーク系SIer2社の支援で2020年10月から段階的に稼働を開始、現在は2万人を超える技術者、研究者への多要素認証の導入と展開が完了し、多様な働き方を実現しているという。
米ネットワーク機器大手とネットワーク系SIerは人材派遣大手に対し、リモートワーク端末から内部のリソースへのアクセスの際にゼロトラストの多要素認証を提供、アクセス検証時に多要素認証とデバイス検疫を同時に実施でき、シンプルにセキュアな多要素認証が可能となる。また、IDソースとスマートフォンやトークンなどの二要素目の認証ソースを分けて管理することでID漏えいの可能性を下げる。
さらに、オンプレミスの社内サーバーやDCの入口にDuo Network Gateway(DNG)を設置し、リバースプロキシで最小限のアクセスのみを有効化することでラテラルムーブメントを排除、SaaS型のクラウドアプリケーションにSAMLプロトコルで連携するとともにSSOを可能にし、これらの通信時は際暗号化通信を利用しているためにVPNへの接続が不要となり、逼迫したVPNのリソース改善にも有効という。
《ScanNetSecurity》
関連記事
![日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34576.jpg)
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信