セキュリティコラム第7回Office365ログインのワンタイムパスワード化を実現! クラウド環境をよりセキュアに

はじめに
最近 ランサムウェアによりPCがロックされたり、ファイルが暗号されたりするような被害が増えてきております。Webサイトを見ただけで感染してしまうなど攻撃手法が巧妙化し、単純なウィルス対策だけでは防ぎきれないということで、管理者の方が今後のセキュリティ対策を検討されるケースが増えてきております。

クラウドファーストとしてメールサーバやグループウェアをクラウドに移行されるケースも増えており、クラウド環境のセキュリティ対策も検討課題の1つになります。
特に最近ニーズとして増えてきているのがOffice365のセキュリティ強化になります。

クラウドでのサービスはどこからでもアクセス出来るという利便性がありますが、逆にIDとパスワードだけの入力でログインする場合にセキュリティが気になる企業は多く、セキュリティ強化についての要望が増えているのが現状になります。

当然 社内と同じようにADでID管理を実施されている企業も多いですが、どうしても単純な固定IDとパスワードでは他のサービスと使い回しなどでパスワードを推測され、不正アクセスをされるケースもあります。

そこで注目されているのがワンタイムパスワードという毎回パスワードが変わる仕組みで、以前から弊社でおすすめしているブラウザさえあれば利用出来るワンタイムパスワード製品(PassLogic)になります。

パスワードの位置情報を覚えておくだけで、アクセスした時に表示されているマトリックス表の位置に表示されている数字がパスワードになるというトークンレスで実現出来るワンタイムパスワードソリューションになります。
secu20160601
以前からもトークンレス・ワンタイムパスワード認証製品(PassLogic)はOffice365との連携を実現しておりましたが、別途ID連携のソリューションと組み合わせする必要がありました。
今回 PassLogicの機能が強化され、Office365のSAML2.0連携機能により、PassLogicだけでOffice365のワンタイムパスワードを実現出来るようになり、より導入しやすいソリューションとなりました。

具体的な接続イメージは下記の通りになり、クライアントにはソフトをインストールする必要がなく、ブラウザでPassLogicのサーバにアクセスするとワンタイムのパスワードが確認出来ますので、あとは通常の認証に加えてワンタイムのパスワードを入力するだけで利便性を落とさずセキュリティを高めることになります。

ユーザ側の接続イメージ
secu20160602

接続の流れ
secu20160603

まとめ
ユーザの利便性を維持しながら、Office365のログインをワンタイムパスワードにして
より安全なクラウド環境を実現することが出来るワンタイムパスワードのソリューションを是非ご検討されては如何でしょうか?

次回予告
次回は、リモートアクセスやクラウドだけではない! アプリケーションの認証強化にも利用出来るワンタイムパスワードソリューション についてご説明したいと思います。


このコラムで紹介されているPassLogicについては以下をご覧ください。
https://www.si-jirei.jp/secure/passlogictop/

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「コミュニケーション効率の向上で業績が好転するのはなぜ…
  2. こんにちは。吉政創成の吉政でございます。第十回:「一万円前半で買えるCisco無線LANアクセスポイ…
  3. こんにちは。吉政創成の吉政でございます。今日は「お金をかけずに直帰率を改善する方法」という内容で書き…

ログインステータス

You are not logged in.
Return Top