schedule 2022/09/02 refresh 2023/11/08
情報セキュリティ10大脅威とは、前年に発生した様々なセキュリティ事故や攻撃の状況から独立行政法人情報処理推進機構(IPA)が脅威の候補を選出し、「10大脅威選考会」が、個人・組織の2つの立場に向けてその年に社会的影響が大きいと想定されるものをランキング形式で発表したものです。
今回は、組織外部からの脅威についての話をしたいので、個人向けのランキングは今回割愛いたします。
2022年の組織のランキングを見ると、10の脅威のうち9個が昨年と同じものがランクインしており、昨年8位だった「インターネット上のサービスへの不正ログイン」に代わり、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしました(表2参照)。
2022年のランキングには、ランクインしたばかりのゼロデイ攻撃をはじめ、10このうち7個(1~4位、7位、8位)の外部脅威がランキングを占めています。
これも、コロナウィルスの蔓延によりリモートワークが推奨され、社内では防げていたものが社外アクセスにより脆弱になっているのではないかとも考えられます。
では、外部脅威から会社を守るにはどうしたらいいのでしょうか?昨今多くなってきているクラウドサービスへユーザーが社外からアクセスする経路を見てみましょう。
図1.認証基盤なし
ユーザーがアクセスする際、図1に示した通り3つのことが懸念されます。
・使用するクラウドサービスが多くなることから、パスワードを使い回す。
・ユーザーのなりすまし
・セキュリティが担保されていない、リスクのあるデバイスの利用。
また、クラウドサービスの管理を行う管理者側も、アプリごとの管理が増えてしまい、管理工数が増えることによりセキュリティリスクが高まってしまいます。
これを解決するために、ユーザーとクラウドサービスの間に、認証基盤を挟みます。(図2参照)
図2 認証基盤による接続
このように行うことで、シングルサインオン・アクセスコントロール・多要素認証・デバイスコントロールなど、セキュリティ機能を一気に高めることができます。
クラウドサービスに絞ってご説明したのは、クラウドサービスなどのWebアプリケーションやSaaSサービスへ移行するお客様が多いこともですが、なにより最近よく「ゼロトラスト」という思想をかなえるために、非常に優位であるためです。今回は長くなってしまうので、ゼロトラストな環境についてはまた、後日更新します!
SeciossLinkの「SaaS型リバースプロキシサーバー機能」を利用すると、社内のWebアプリケーションに社外からシングルサインオンでアクセスが可能になります。
これによって、「Google Workspace」や「Microsoft 365」など、インターネット上のクラウドサービスに加えて社内のWebアプリケーションも、アクセスするネットワークに関わらずセキュリティポリシーを統一することができ、ゼロトラストセキュリティを実現できます。
※SeciossLinkでは、クラウドサービスとして提供していますので、お客様はご契約の手続きのみでご利用が可能となります!
