ワンタイムパスワードでセキュリティ強化

解決したい課題

ID、パスワード以外の認証方式でセキュリティ強化したい
パスワード管理の負担を減らしたい

ワンタイムパスワードを導入しセキュリティ強化ができる

さまざまなウェブサービスを利用する担当者にとって、システムのID、パスワード管理は、セキュリティ上、非常に重要なものになってきています。一方で、いくつものシステムを利用する担当者にとっては、複数のID、パスワードを適切に管理することが大きな負担にもなってきています。

さらに近年では、複数のシステムで利用するID、パスワードを使いまわしていることから、「パスワードリスト攻撃」なども非常に増加しています。

メール配信システムCuenote FCでは、パスワード漏えいによるなりすましや不正アクセス対策として、ID、パスワード以外に毎回異なるパスワードを認証に加えるワンタイムパスワード機能を標準提供し、以下のセキュリティリスクへの対策を取っています。

ID、パスワード漏えいによるなりすまし
第三者によるシステム管理画面へのパスワードリスト攻撃や不正アクセス

ワンタイムパスワード認証の流れ

さらに、Cuenote FCでは、パスワードを発行するためにトークン（USB型のデバイス）を採用しています。この物理的な機器があることで以下のメリットをもたらします。

トークンは、物理的な機器であるため紛失に気づきやすい
紛失した場合、該当のトークンを使用不可とすることができる
トークンを施錠管理された場所へ保管することができ、さらにセキュリティを向上できる

また、ワンタイムパスワードに加えて、管理画面への接続許可IP設定機能を併用することで、オフィス以外からのアクセスも防止することができ、さらにセキュリティを強固にすることができます。

セキュリティトークン

パスワード管理の負担も減らせる

パスワードが一度漏洩してしまうと、他人が本人になりすまして不正にログインする「なりすまし」や「パスワードリスト攻撃」の元となる情報を渡してしまうなど、非常に大きな問題につながってしまいます。

そのため、近年では「パスワードはN桁以上」、「半角英数字の組み合わせで、大文字が1つ以上必要」、「パスワードは3ヶ月に1度は変更する」など、パスワードに関する企業ポリシーも非常に複雑になってきています。

しかし、システムを利用する担当者からすれば、複雑で意味を持たないパスワードであればあるほど、覚えることが難しく、セキュアにさまざまなパスワードを管理することが運用上、大きな負担となってしまいます。

このような運用をした場合、担当者の運用負担は大きく、利便性も即なわれるため、担当者の知識レベルによっては、「パスワードをノート書いて記録する」などの状況が発生することがあります。つまり、セキュリティを強化しようとパスワードを強化したつもりが、逆に漏洩リスクを高めてしまうことになる可能性があるのです。

このような運用を回避するためには、ID、パスワード以外にセキュアな認証方式を加えてあげる必要があります。

Cuenote FCでは、毎回異なるパスワードを発行するトークン（USB型のデバイス）をシステム管理者向けに標準で提供し、ワンタイムパスワードを認証に加えることで、ログイン認証のセキュリティを強化し、パスワード管理の負担軽減に役立ていただくことができます。

関連する機能