X

クラウドコンピューティングが必要ですか? 今すぐ始める

Akamai logo
+1-8774252624
+1-8774252624
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
製品トライアル
サイバー脅威にお困りの方
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
Dark background with blue code overlay

ブログ

Akamai ブログ | MFA の採用を促進する要因

Jim Black

執筆者

Jim Black

March 24, 2022

Jim Black

執筆者

Jim Black

Jim Black は、Akamai の Enterprise Security Group の Senior Product Marketing Manager です。テクノロジーの分野でキャリア全体を積んでおり、製造、カスタマーサポート、ビジネス展開、製品管理、広報、マーケティングの分野を歴任しています。

Akamai の多要素認証

Akamai が、革新的な 多要素認証(MFA)サービスであるAkamai MFA を開始してから、ほぼ 1 年が経過しました。このサービスを導入して以来、MFA の初めての導入や既存の MFA ソリューションの強化を促す要因について、多くのお客様と話し合ってきました。もちろん、MFA を導入する主な理由は通常、従業員のログインのセキュリティを向上させることですが、それ以外にも採用を推進している要因を見つけるのは興味深いことです。 

ビジネスと従業員のセキュリティを強化する MFA

従業員のアカウントを保護するために、企業が MFA を導入する必要性がこれまでにないほど高まっています。最新の Verizon Data Breach レポートによると、データ侵害の 80% 近くは、盗難または侵害された従業員の認証情報の使用と総当たりログインに関係しています。 

企業の機密データが漏洩し、その結果として金銭的損失や評判低下が起きるという心配に加えて、ネットワーク侵害を最初の足掛かりとしてランサムウェアやマルウェアを配信するために、従業員のログインがターゲットにされることがますます増加しています。たとえば、 Colonial Pipeline 攻撃は、盗まれたログイン認証情報を使用して Colonial の仮想プライベートネットワークにアクセスする攻撃から始まります。 

増加するサイバー攻撃に対処

最近よく耳にする MFA の採用を促進する要因の 1 つがコンプライアンスです。サイバー攻撃が増加し続けて、多くの企業がサイバー保険に投資するようになっています。保険の補償条件を満たすためには、企業がすべてのローカルログインとリモートログインに MFA を導入する必要があることを、保険証券の約款に明示している保険会社が増加しています。 

これは、企業が MFA を導入していれば防げたはずの過去数年間の保険金請求の数に対する直接的な反応のようです。従業員のログインが攻撃者の標的になっていることを示す証拠もあります。

MFA が米国におけるサイバーレジリエンスを向上させる

米国政府もまた、MFA の導入が国内におけるサイバー上の耐障害性向上に不可欠であることを認識しています。2021 年 5 月にバイデン大統領が発行した 大統領命令 では、すべての連邦政府機関に MFA の使用を義務付けています。 

2022 年 1 月には米国行政管理予算局(OMB)が覚え書きを発行しました。その文書では、MFA がすべての連邦政府機関に必要であるだけでなく、展開された MFA サービスが フィッシング対抗 であり、FIDO2 標準に基づいている必要があることを繰り返し述べ、はるかに詳細な情報を提供しました。これは、SMS、電話によるその他の方法、標準的なプッシュ通知をユーザーの第 2 の要素として使用することが MFA ソリューションのセキュリティ上の弱点であることが明文化されていることを考慮すると、賢明なアプローチであると思われます。 

また、米国政府は、民間企業や民間の重要インフラ事業者にも、MFA を導入することを推奨しています。2022 年 3 月 21 日に発行された ファクトシート では、国が後援するサイバー攻撃の可能性の高まりを受けて、米国政府は緊急にいくつかの手順を実行するよう企業に促しました。最優先事項は、攻撃者がシステムにアクセスするのをより困難にするために MFA を使用することでした。 

戦略的変革プロジェクトにおける MFA

また、MFA が、ゼロトラストや Secure Access Service Edge イニシアチブなどの戦略的変革プロジェクトに含まれることについてもよく耳にします。たとえば、企業がアプリケーションへのアクセスを保護するためにゼロトラスト・ネットワーク・アクセス・ソリューションを導入している場合、MFA を使用してユーザー認証を強化するのが自然です。 

現在の焦点は、それ自体が安全で妥協のない MFA サービスの展開にあります。ただし、多くの企業は、適応型認証アプローチにおいてどのようにすれば MFA が優れた機能となるかについて検討し始めています。 

FIDO2 ベースの MFA は、パスワードのない環境にセキュリティを提供します。 

攻撃者は、攻撃において従業員アカウントを使用することに焦点を当てています。そのような状況では、攻撃対象領域を減らすために、企業が認証スタックからパスワードを削除することを検討し始めているのも当然です。 

従来の多くのシステムではパスワードを受け取ることが想定されているため、これは単純で簡単な道のりではありません。また、認証要素としてのパスワードを削除する場合は、パスワードに代わる強力で安全な要素を採用する必要があります。 

FIDO2 ベースの MFA は、パスワードなしの環境に移行するために必要なレベルのセキュリティを提供し、生体認証と組み合わせて 2 要素認証を提供できます。

詳細

Akamai は、物理的なセキュリティキーを必要としない、FIDO2 に基づく革新的なフィッシング防止 MFA サービスを使用して、MFA 展開プロジェクトの推進を支援します。その方法の詳細については、 www.akamai.com/mfaをご覧ください。

Jim Black

執筆者

Jim Black

March 24, 2022

Jim Black

執筆者

Jim Black

Jim Black は、Akamai の Enterprise Security Group の Senior Product Marketing Manager です。テクノロジーの分野でキャリア全体を積んでおり、製造、カスタマーサポート、ビジネス展開、製品管理、広報、マーケティングの分野を歴任しています。