数多くの扉を、1つの鍵で

by Claus Gründel
数多くの扉を、1つの鍵で

企業が守るべき対象は、エンドポイント機器や機密データだけではありません。立ち入り制限エリアへのアクセスも同様に保護すべき対象です。これら双方を保護するには、最新のトークンソリューションが有効であり、導入によって時間とコストの両面で効率化を図ることができます。

企業を取り巻く産業スパイ行為が深刻化している背景には、2つの要因があります。1つ目は、不十分あるいは旧式のITセキュリティソリューションが攻撃者にネットワークへの侵入口(裏口)を与えていること。2つ目は、一部の国において、他国のITインフラの隙をついてサイバー攻撃を仕掛ける専門部隊を保有もしくは支援していることです。

データ窃取リスク

ファイルを悪意ある方法で暗号化して身代金を要求するランサムウェアの被害は、ほぼ毎日のように報道されています。しかし、実際、より頻繁に発生しているのは、サイバー犯罪者による単純なデータ窃取です。このような窃取も恐喝に利用されることはありますが、一般的には産業スパイ活動が目的とされています。特に個人情報が漏洩した場合、欧州ではGDPR違反として重い罰則が科されることもあり、企業にとってはさらに大きなリスクとなります。

また、攻撃者が機密情報にアクセスする手段は、インターネット経由に限られません。そのため、企業ネットワークだけでなく、社内に保管されている機密データへの物理的アクセスについても厳重なセキュリティ対策が必要です。

階層的防御

現代の銀行店舗では、防弾ガラス越しのカウンターは姿を消し、開放的でフレンドリーな空間で顧客を迎えるのが一般的になっています。しかし、建物の奥に進むと、セグメンテーション(区域分離)や認証などのセキュリティ対策が厳格に適用されており、たとえば管理区域に入るにはセキュリティトークンを持つ社員の同行が求められます。また、貸金庫のような重要エリアには、数トン規模の非常に重たい金庫扉が設けられ、営業時間内であっても2段階認証がなければ開けることができません。

高いセキュリティを確保している企業も、同様の仕組みを取り入れています。受付を超えて社内に進むにはセキュリティトークンが必要であり、財務部門や研究開発部門へのアクセスにも厳しい制限が設けられています。理想的には、こうしたトークンは一元的に管理され、異常なアクセスが試みられた際には即座にアラートが発せられるシステムが備えられているべきです。

さらに、オフィスや製造現場、研究所などにおいては、データがエンドポイントログインによって保護されています。このとき、ユーザー名とパスワードだけではセキュリティとして不十分であり、ハードウェアベースの多要素認証(MFA)が推奨されます。各ユーザーは、専用のセキュリティトークンを端末に挿入し、PINやタッチポイントによる認証を経て、ようやくシステムにアクセスできるのです。

ハードウェアトークンか、ソフトウェアトークンか

セキュリティトークンには大きく分けて2種類あり、それぞれに特性があります。ハードウェアトークンは、専用の物理デバイスであり、セキュリティが強化されているため、侵害されるリスクが極めて低いのが特徴です。一方、ソフトウェアトークンはスマートフォン上で動作しますが、そのセキュリティレベルは端末のOSや認証アプリの性能に依存します。

さらに、多くの企業では、全社員に業務用スマートフォンを配布しているわけではありません。そのため、個人の端末にセキュリティ関連のアプリを導入することは、特に高い機密性が求められる業種では大きな課題となります。スマートフォンは日常的に使用されるため、置き忘れや紛失、盗難といったリスクも常に存在します。こうした点から、ハードウェアトークンはより安全な選択肢となります。キーホルダー型やブレスレット型などの身に着けやすい形式で提供されているため、紛失リスクを大幅に軽減できます。確かに、ハードウェアトークンはIT部門にとって初期設定や管理の手間が増える側面はありますが、それを補って余りあるセキュリティの強化と、セキュリティインシデントへの対応時間の短縮というメリットがあります。

柔軟なセキュリティトークンの利点

現在、市場に出回っている主要メーカーのハードウェアトークンは、すべてFIDO2標準をサポートしています。このFIDO2対応トークンを使えば、従業員はたったひとつのデバイスで、パソコンへのログインはもちろん、Microsoft AzureやWorkdayなど、数百種類に及ぶFIDO2対応クラウドサービスにもアクセスできるようになります。これはユーザーにとって非常に使いやすく、作業効率の向上にも寄与します。

また、ハードウェアトークンを選ぶ際には、FIDO2に加えてNXP MIFAREなどの他の規格もサポートしている製品を選ぶべきです。こうした製品であれば、オフィスビルへの入館、社用車の予約・管理、社員食堂での決済、勤怠管理など、社内でのさまざまな用途に1つのトークンで対応できます。このように多用途に使えるセキュリティトークンは、利便性を向上させるだけでなく、複数のソリューションを併用する必要がなくなるため、IT部門や施設管理部門における調達・管理のコスト削減にもつながります。製品を選定する際は、設計の堅牢さとサプライチェーンの信頼性にも注目することが重要です。そうすることで、万一のダウンタイムや供給遅延といったリスクの軽減が期待できます。

まとめ

柔軟なセキュリティトークンは、建物やエリアへのアクセス制御だけでなく、エンドデバイスや機密データの保護にも大きな効果を発揮します。複数のポイントソリューションと比較しても、こうしたトークンを導入することで、調達・管理の負担が軽減され、コストと時間の両面で効率化が図れます。ユーザーにとっても、たったひとつの「ドアオープナー」で、数百のクラウドサービスへMFAを用いて安全にアクセスできるという利便性があります。その結果、企業のメールやファイルは、クラウド上でもまるで銀行の貸金庫に保管されているかのように、強固に守られるのです。

FIDO2をサポートするトークンの導入をご検討中の方、あるいは社内のアクセス管理やセキュリティ強化に課題をお持ちの方は、ぜひお気軽にご相談ください

以下のことに興味がありますか?

当社の専門知識をぜひご体験ください

Claus Gründel

Claus Gründel was appointed General Manager of the Embedded IoT Solutions division in August 2022. With over 20 years of experience in the security sector, he previously worked as an independent consultant for ProSieben Group and Barclays Bank. In the managed PKI space, he worked for Digicert and other industrial customers and medical device manufacturers. He also held executive positions at Giesecke+Devrient (G+D), contributing to the development of the software and service business for security applications and overseeing the growth of the cybersecurity portfolio.

Sign up for the Swissbit newsletter

Receive the latest news and announcements about storage and security solutions as well as current events and new products.

ご来店ください:

Swissbit の最新情報を受け取る

Swissbit からの最新情報をお届けします。Swissbitのニュースレターでは、ストレージとセキュリティソリューションに関する最新情報、イベント情報、新製品情報などを定期的に配信します。

Swissbit について

Swissbit は、業界をリードするデータストレージおよびセキュリティソリューションを提供し、重要なアプリケーションに対する信頼性の高いストレージ、データ保護、および安全なアクセスを保証します。これにより、お客様は様々な業界でデジタルトランスフォーメーションの加速させることができます。