多要素認証、実は安全じゃない?「パスワードからの脱却」ISRがFIDO2を推奨

著名なサイバー攻撃の多くに共通する問題が、認証の弱さである──。セキュリティベンダー、インターナショナルシステムリサーチ(ISR)のメンデス・ラウル社長はこのように指摘する。MFA(多要素認証)の導入だけでは安心ではなく、パスワードから脱却し「FIDO2」の導入が今後は必要になるという。

インターナショナルシステムリサーチ(ISR)は2021420日、オンラインでメディア向けに勉強会を開催した。テーマは「近年のサイバー攻撃のトレンド」であり、実際に起きた著名な事件をもとに説明を進めた。

同社の代表取締役であるメンデス・ラウル氏が最初に取り上げたのは2020年に米国で起こった「SolarWinds事件」。米政府機関などにも提供されていたSolarWinds社のネットワーク監視ソフトウェアOrion」のアップグレードファイル内にマルウェアが仕込まれており、同製品をインストールしていた顧客のうち1万7千以上の企業の情報漏洩が発生したとみられる事件だ。事件の背景にはロシア政府が関与するハッキンググループの存在があるとされている。

SolarWindsへの攻撃には「Sunburst」とよばれる非常に巧妙なマルウェアも用いられたが、ラウル氏によれば在宅勤務の従業員がクラウドサーバーへアクセスする際に、パスワードのみで認証していたことも侵入を許した一因だという。

インターナショナルシステムリサーチ(ISR) 代表取締役 メンデス・ラウル氏
インターナショナルシステムリサーチ(ISR)
代表取締役 メンデス・ラウル氏

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。