CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

パスワードの使い回しを防ぎ、利便性を向上させる方法

業務システムやクラウドサービスでは、ID・パスワードでログインすることによって、「本人=正式な利用者」であることを確認する本人認証が広く使われています。このパスワード、自宅の電話番号や誕生日など推測されやすい文字列になっていたり、パスワードの使いまわしていたりと管理がずさんになっていませんか?

もし悪意のある第三者がパスワードを知ってしまったら、個人情報や機密情報など重要な情報が外部に流出してしまう危険性もあります。標的型攻撃などにより、パスワード流出事故が相次ぐ中、ID・パスワード認証と管理体制を見直してはいかがでしょうか。

強度の低いパスワードがセキュリティのリスクに

自宅の電話番号や誕生日など、他人に推測されやすいパスワードは第三者に解読されやすく非常に危険です。そのため、文字数を多くしたり、小文字大文字を混在させるなどパスワードの強度をあげる必要があります。しかし、定期的なパスワード変更が強制できないシステムの存在やパスワードを覚えきれないので複数システムで同じパスワードを使いまわしているなど、パスワードの強度が低いまま運用されているケースもあります。同じパスワードを使い回ししていると、別のサービスやアプリケーションから流出したID・パスワードを利用し他のサービスに不正にアクセスを試みる攻撃手法である「パスワードリスト攻撃」に狙われやすくなります。

パスワードの強度と利便性を両立する「シングルサインオン」と「二要素認証」

「パスワードの使い回し」を防ぐためにも、シングルサインオンと二要素認証の利用をお勧めします。シングルサインオンとは、1回のID・パスワード認証で複数のシステムへの自動ログインが可能になる仕組みのこと。シングルサインオンを利用することで、ユーザーは個々のシステムのパスワードを覚える必要はなくなり、また、管理者は業務システムやクラウドサービスの本来のパスワード情報をユーザーに知らせる必要もなくなります。

シングルサインオンを導入することで各システム・クラウドサービスの入り口が「1つ」になるため、入り口のID・パスワードに対するセキュリティの確保が重要です。そこで、二要素認証の導入をお勧めします。

二要素認証とは「ユーザーが知っているもの(ID・パスワード)」と「ユーザーが持っているもの(複製できない、もしくは複製しづらい機器)」を組み合わせてセキュリティレベルを高める方法です。2つの要素が揃っていないと認証を完了することができないため、たとえID・パスワードが漏えいしてしまっても、もう1つの要素がない限りはログインすることができません。

クラウドIAMソリューション「OneLogin」でID・パスワード管理を集約

シングルサインオンと二要素認証を標準機能で提供しているのがクラウドIAMソリューション「OneLogin」です。

OneLoginのシングルサインオン機能は、SAMLやWS-Federationなどのフェデレーション認証が可能な約4000種類のクラウドサービス(Office 365やGoogle Apps、Salesforce.com、Cybozu.com、desknet’sなど)に対応しています。OneLoginのアプリケーションカタログ(Appカタログ)でシングルサインオンしたいクラウドサービスを検索すれば、そのクラウドサービスのシングルサインオン設定の定義を参照できるため、簡単にシングルサインオン環境を構築できます。

1)Appカタログの表示画面
2)シングルサインオンしたいクラウドサービス名を入力して検索すると、設定定義が表示されます

フェデレーション未対応のサービスについても、ブラウザのアドオンプログラムによってシングルサインオンを可能にしております。このアドオンプログラムの設定はユーザー側で自由に定義できるため、社内のWebアプリと社外の複数のクラウドサービスに対するシングルサインオンをOneLoginで実現することができます。

また、OneLoginは「ワンタイムパスワード」(OPT)機能を標準で利用できます。これにより、ユーザーが知っている「ID・パスワード」に加えて、OTPトークン(OneLoginがスマートフォンアプリとして提供)に表示される一時的なパスワードを組み合わせた「二要素認証」が実現できます。さらに、ブラウザPKIを導入することによる端末認証にも対応しています。

さらに、アクセス元のIPアドレスによるアクセスコントロールも可能なため、「自宅など会社以外の場所からのアクセスを禁止したい」といったセキュリティニーズにも応えられます。

おわりに

ID・パスワード認証を使った業務システムやクラウドサービスの利用は今後も増え続けると思われます。ID・パスワードの漏えいによる不正アクセスを防止するためにも、シングルサインオンと二要素認証の導入をお勧めします。

関連機能

シングルサインオン
二要素認証・アクセスコントロール
SAMLとは