schedule 2022/09/29 refresh 2023/11/29
働き方改革に始まり、コロナウィルスの蔓延でその活用が加速されたリモートワークですが安全な運用をすることはできているでしょうか?
今回は、「情報セキュリティ10大脅威2022」に挙げられた項目を通じて、組織外部からの脅威とその対策についてお話いたします。
情報セキュリティ10大脅威とは、前年に発生した様々なセキュリティ事故や攻撃の状況から独立行政法人情報処理推進機構(IPA)が脅威の候補を選出し、「10大脅威選考会」が、個人・組織の2つの立場に向けてその年に社会的影響が大きいと想定されるものをランキング形式で発表したものです。
「情報セキュリティ10大脅威」は個人・組織と別れていますが、今回は組織外部の脅威についてお話いたします。2022年の組織のランキングを見ると、10の脅威のうち9個が昨年と同じものがランクインしており、昨年8位だった「インターネット上のサービスへの不正ログイン」に代わり、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしました(表2参照)。2022年のランキングには、ランクインしたばかりのゼロデイ攻撃をはじめ、10このうち7個(1~4位、7位、8位)の外部脅威がランキングを占めています。これも、コロナウィルスの蔓延によりリモートワークが推奨され、社内では防げていたものが社外アクセスにより脆弱になっているのではないかとも考えられます。
では、外部脅威から会社を守るにはどうしたらいいのでしょうか?昨今多くなってきているクラウドサービスへユーザーが社外からアクセスする経路を見てみましょう。
図1
ユーザーがアクセスする際、図1に示した通り3つのことが懸念されます。
-
-
- 使用するクラウドサービスが多くなることから、パスワードを使い回す。
- ユーザーのなりすまし
- セキュリティが担保されていない、リスクのあるデバイスの利用。
- 使用するクラウドサービスが多くなることから、パスワードを使い回す。
-
また、クラウドサービスの管理を行う管理者側も、アプリごとの管理が増えてしまい、管理工数が増えることによりセキュリティリスクが高まってしまいます。
これを解決するために、ユーザーとクラウドサービスの間に、認証基盤を挟みます。(図2参照)
図2
このようにすると、シングルサインオン・アクセスコントロール・多要素認証・デバイスコントロールなど、セキュリティ機能を一気に高めることができます。
クラウドサービスに絞ってご説明したのは、クラウドサービスなどのWebアプリケーションやSaaSサービスへ移行するお客様が多いこともですが、なにより昨今求められている「ゼロトラスト」という思想をかなえるために、非常に優位であるためです。
ゼロトラストについては、トレンドワード解説をご覧ください。
SeciossLinkの「SaaS型リバースプロキシサーバー機能」を利用すると、社内のWebアプリケーションに社外からシングルサインオンでアクセスが可能になります。
これによって、「Google Workspace」や「Microsoft 365」など、インターネット上のクラウドサービスに加えて社内のWebアプリケーションも、アクセスするネットワークに関わらずセキュリティポリシーを統一することができ、ゼロトラストセキュリティを実現できます。
※SeciossLinkはクラウドサービスとして提供しておりますので、お客様はご契約の手続きのみでご利用が可能となります!
