TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは?

【図表】

f:id:tanigawa:20211029040117p:plain
f:id:tanigawa:20211029040331p:plain
出典: https://news.mynavi.jp/article/20211028-2171770/


【概要】

  • VPNは認証に問題
  • 一度認証すると、社内ネットワークにあるデータへアクセスすることが可能

■VPNが悪用された事例

  • コロニアル・パイプラン
  • SolarWinds

■コロニアル・パイプランの課題

  • パスワード認証のみ


■SolarWinds事件の課題

  • ワンタイム・パスワードの利用が問題(中間者攻撃やフィッシングなどが行われる可能性)


■対策

  • ゼロトラストに基づくMFAが必要
    • スマートフォンの指紋認証や顔認証といった機能を使ってユーザー本人(機器の正規利用者)であることを特定
    • 本人認証
    • 新規で端末を登録する際に、ユーザー通知


【ニュース】

◆VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは? (マイナビニュース, 2021/10/28 16:41)
https://news.mynavi.jp/article/20211028-2171770/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022