1. ワンタイムパスワードでセキュリティ強化

ワンタイムパスワードでセキュリティ強化

解決したい課題

  • ID、パスワード以外の認証方式でセキュリティ強化したい
  • パスワード管理の負担を減らしたい

ワンタイムパスワードを導入しセキュリティ強化ができる

さまざまなウェブサービスを利用する担当者にとって、システムのID、パスワード管理は、セキュリティ上、非常に重要なものになってきています。一方で、いくつものシステムを利用する担当者にとっては、複数のID、パスワードを適切に管理することが大きな負担にもなってきています。

さらに近年では、複数のシステムで利用するID、パスワードを使いまわしていることから、「パスワードリスト攻撃」なども非常に増加しています。

メール配信システムCuenote FCでは、パスワード漏えいによるなりすましや不正アクセス対策として、ID、パスワード以外に毎回異なるパスワードを認証に加えるワンタイムパスワード機能を標準提供し、以下のセキュリティリスクへの対策を取っています。

  • ID、パスワード漏えいによるなりすまし
  • 第三者によるシステム管理画面へのパスワードリスト攻撃や不正アクセス

ワンタイムパスワード認証の流れ

さらに、Cuenote FCでは、パスワードを発行するためにトークン(USB型のデバイス)を採用しています。この物理的な機器があることで以下のメリットをもたらします。

  • トークンは、物理的な機器であるため紛失に気づきやすい
  • 紛失した場合、該当のトークンを使用不可とすることができる
  • トークンを施錠管理された場所へ保管することができ、さらにセキュリティを向上できる

また、ワンタイムパスワードに加えて、管理画面への接続許可IP設定機能を併用することで、オフィス以外からのアクセスも防止することができ、さらにセキュリティを強固にすることができます。

セキュリティトークン


パスワード管理の負担も減らせる

パスワードが一度漏洩してしまうと、他人が本人になりすまして不正にログインする「なりすまし」や「パスワードリスト攻撃」の元となる情報を渡してしまうなど、非常に大きな問題につながってしまいます。

そのため、近年では「パスワードはN桁以上」、「半角英数字の組み合わせで、大文字が1つ以上必要」、「パスワードは3ヶ月に1度は変更する」など、パスワードに関する企業ポリシーも非常に複雑になってきています。

しかし、システムを利用する担当者からすれば、複雑で意味を持たないパスワードであればあるほど、覚えることが難しく、セキュアにさまざまなパスワードを管理することが運用上、大きな負担となってしまいます。

このような運用をした場合、担当者の運用負担は大きく、利便性も即なわれるため、担当者の知識レベルによっては、「パスワードをノート書いて記録する」などの状況が発生することがあります。つまり、セキュリティを強化しようとパスワードを強化したつもりが、逆に漏洩リスクを高めてしまうことになる可能性があるのです。

このような運用を回避するためには、ID、パスワード以外にセキュアな認証方式を加えてあげる必要があります。

Cuenote FCでは、毎回異なるパスワードを発行するトークン(USB型のデバイス)をシステム管理者向けに標準で提供し、ワンタイムパスワードを認証に加えることで、ログイン認証のセキュリティを強化し、パスワード管理の負担軽減に役立ていただくことができます。


関連製品

  • メール配信システム

ページの先頭へ