ウォッチ類や楽器、電卓などを手がける国内大手電機メーカーが 2024年10月5日にネットワーク不正アクセスを受けシステム障害が発生し、ランサムウェア攻撃を確認、同社と関係会社が保有する個人情報および秘密情報などが一部漏えいし、従業員や取引先などあわせて8400人あまりの個人情報や社内文書などのデータが流出したことは記憶に新しい。
こうしたランサムウェア攻撃の標的となる日本企業に向けて、「従来の認証方法から脱却など、セキュリティ強化を図らない限り、被害は広がるばかり。高セキュリティなMFA(Multi-Factor Authentication:多要素認証)導入ができるよう、ロードマップ作成を支援していく」と伝えているのが、法人向けクラウド認証サービス「CloudGate UNO」(クラウドゲートウノ)などを展開する、インターナショナルシステムリサーチ(isr:東京都中野区)。
フィッシング対策の第一歩は認証強化
isr メンデス・ラウル 代表取締役社長は、このランサムウェア攻撃を受けたメーカーの公式発表から、「フィッシングメールによりサーバーアクセスへの認証情報が窃取され、海外拠点からネットワークに侵入された可能性がある」と考察。
ロシアのサイバー攻撃グループ Underground が、204.9GBものデータを窃取したという犯行声明も明らかになり、「今回の不正アクセスによる販売、生産などの営業活動への影響として、売上高の減少は約130億円、営業利益の減少は約40億円を見込んでいる」という。
「フィッシングメールからの認証情報取得という極めて古典的な手法による突破かもしれないが、フィッシング対策の第一歩は社員教育はもちろんだが、まずは認証強化だ」(isr メンデス・ラウル 代表)
自社内のみでMFA(多要素認証)を導入に取り組むのは、ハードルが高い
こうしたランサムウェア攻撃のリスクから守るべく、isr メンデス・ラウル 代表は、「インターナショナルシステムリサーチは、2025年から高セキュリティな MFA(多要素認証)を導入できるよう、顧客のロードマップ作成支援を強化する」という。
「セキュリティレベルの高い MFA をいきなり一斉導入するのは管理者の負担が大きく、ハードルが高い。ユーザー認証の切り替えには、実際の利用環境に沿った進め方や認証方法の選択など検討が必要な項目が多く、IT管理部門担当者が自社内のみで取り組むには難しい部分もある」
Pocket CloudGate から FIDO2セキュリティキーへ
そこで、インターナショナルシステムリサーチは、各企業のスキルや環境にあわせ、MFA導入ステップに3つのパターンを想定。
中盤で「Pocket CloudGate」やパスキーを入れて、FIDO2セキュリティキーへと構築していく各コースを想定し、「そのなかでも、Pocket CloudGate を取り入れたパターン1が多く活用されるのでは」と伝えていた。
スマホ1台で認証とセキュリティ対策を実現「Pocket CloudGate」
パスワードレス認証で複数のクラウドサービスにログイン、面倒なパスワード管理から解放してくれる CloudGate は、2008年にクラウドサービスへのセキュアなシングルサインオンサービスとして提供開始以来、15年以上にわたり国産サービスとして顧客ニーズに合わせた機能改善を重ね、つねに市場の先を見据えた新機能を開発。1600件を超える契約をマークした。
また、「CloudGate UNO」(クラウドゲートウノ)は、2019年に安全で便利なサービスの提供をめざした FIDO2 によるパスワードレス認証を、2021年7月にはゼロトラストアーキテクチャを採用したシングルサインオン機能を実装。
さらに、2021年9月から CloudGate UNO 専用 認証アプリケーション「CloudGate Authenticator」に、激化するサイバー攻撃に対応すべく、万が一不正ログインされて認証情報を改ざんされたさいも、リアルタイムで通知するセキュリティ関連アクティビティ通知機能を搭載した「Pocket CloudGate」が登場した。
2022年9月には、自社開発のデバイス証明書「CloudGate証明書」を提供開始し、端末搭載のセキュアエレメント(TPMなど)にもとづいた証明書発行方法を実現し、悪意のある第三者から証明書を不正にコピー、エクスポートされるリスクを格段に軽減できるように進化し、「さらに改善を続けていく」という。
