ワンタイムパスワードでセキュリティ強化
- ID、パスワード以外の認証方式でセキュリティ強化したい
- パスワード管理の負担を減らしたい
ワンタイムパスワードを導入しセキュリティ強化ができる
さまざまなウェブサービスを利用する担当者にとって、システムのID、パスワード管理は、セキュリティ上、非常に重要なものになってきています。一方で、いくつものシステムを利用する担当者にとっては、複数のID、パスワードを適切に管理することが大きな負担にもなってきています。
さらに近年では、複数のシステムで利用するID、パスワードを使いまわしていることから、「パスワードリスト攻撃」なども非常に増加しています。
メール配信システムCuenote FCでは、パスワード漏えいによるなりすましや不正アクセス対策として、ID、パスワード以外に毎回異なるパスワードを認証に加えるワンタイムパスワード機能を標準提供し、以下のセキュリティリスクへの対策を取っています。
- ID、パスワード漏えいによるなりすまし
- 第三者によるシステム管理画面へのパスワードリスト攻撃や不正アクセス
さらに、Cuenote FCでは、パスワードを発行するためにトークン(USB型のデバイス)を採用しています。この物理的な機器があることで以下のメリットをもたらします。
- トークンは、物理的な機器であるため紛失に気づきやすい
- 紛失した場合、該当のトークンを使用不可とすることができる
- トークンを施錠管理された場所へ保管することができ、さらにセキュリティを向上できる
また、ワンタイムパスワードに加えて、管理画面への接続許可IP設定機能を併用することで、オフィス以外からのアクセスも防止することができ、さらにセキュリティを強固にすることができます。
パスワード管理の負担も減らせる
パスワードが一度漏洩してしまうと、他人が本人になりすまして不正にログインする「なりすまし」や「パスワードリスト攻撃」の元となる情報を渡してしまうなど、非常に大きな問題につながってしまいます。
そのため、近年では「パスワードはN桁以上」、「半角英数字の組み合わせで、大文字が1つ以上必要」、「パスワードは3ヶ月に1度は変更する」など、パスワードに関する企業ポリシーも非常に複雑になってきています。
しかし、システムを利用する担当者からすれば、複雑で意味を持たないパスワードであればあるほど、覚えることが難しく、セキュアにさまざまなパスワードを管理することが運用上、大きな負担となってしまいます。
このような運用をした場合、担当者の運用負担は大きく、利便性も即なわれるため、担当者の知識レベルによっては、「パスワードをノート書いて記録する」などの状況が発生することがあります。つまり、セキュリティを強化しようとパスワードを強化したつもりが、逆に漏洩リスクを高めてしまうことになる可能性があるのです。
このような運用を回避するためには、ID、パスワード以外にセキュアな認証方式を加えてあげる必要があります。
Cuenote FCでは、毎回異なるパスワードを発行するトークン(USB型のデバイス)をシステム管理者向けに標準で提供し、ワンタイムパスワードを認証に加えることで、ログイン認証のセキュリティを強化し、パスワード管理の負担軽減に役立ていただくことができます。
- 関連する機能
- 関連する利用シーン
関連製品
その他の活用シーンを見る一覧を見る
会員獲得/ニーズ把握
組織的に管理
システム連携