セキュアネットワーク対策とは・・・
貴社の情報システムが不正アクセスされたら大変なことになります。
このため、例えば“ネットワーク認証”、“ログの統合管理”、“暗号化”、“ユーザ認証(シングルサインオン)”を含むセキュアネットワーク対策が必要となります。
■ネットワーク認証
ネットワーク認証には、「ドメイン認証」 、「MACアドレス認証」などの対策があります。
| 用語解説: | ||||
| トメイン認証 | 電子メールの送信ドメインを認証する方式で、SPF(Sender Policy Framework) とDKIM(Domainkeys Identified
Mail)があります。 SPF は、 IP アドレスベースの認証技術であり、差出人ドメインの詐称を検知できます。 DKIM は電子署名ベースの認証技術であり、ドメインだけでなくメール本文の改竄も検知できます。 |
|||
| MACアドレス認証 | ネットワークカード(ポート)に固有のMACアドレスを用いてアクセス制御を行う認証方式です。 |
|||
■ログの統合管理
ログは、“何時”、“誰が”、“何をしたか”という情報を保管する機能ですが、ユーザ認証と連携して統合的に管理すべき対策です。
このため、システム的には下図のようなゲートウエイを介して管理することが多いです。
■暗号化
暗号化には、「ネットワークの暗号化(例えばSSL)」、「暗号メール」、「ファイルの暗号化」、「ディスクの暗号化」などの対策があります。
なお、ディスクの暗号化には、盗難対策として有効な「ディスクのデータを丸ごと暗号化する対策」と内部犯対策としても有効な「複数のディスクにデータを分散・暗号化する対策」、「暗号化されたディスクのデータを暗号化されたままで検索・編集を可能にする対策」があります。
■ユーザ認証
ユーザ認証は、「強度」と「利便性」の対策が求められます。
パスワードを付箋に書いて貼るなどの危険行為の解消を目的に「統合ID管理」、「シングルサインオン」などユーザ認証の「利便性」を追求したしくみを利用するにあたっては、「OTP(ワンタイムパスワード)」、「機器認証(例えばSMS認証)」、「電子証明書」などを併用した多要素認証を用いて「強度」を確保しましょう。
なお、ユーザ認証の強度については、「オンライン手続きにおけるリスク評価および電子署名・認証ガイドライン」などが参考になります。
| 用語解説: | ||||
| 統合ID管理 | 複数システムのID/パスワードを単一のポリシーで一元管理する機能です。 なお、クラウド型の統合ID管理を“IDaaS”と言います。 |
|||
| シングルサインオン (SSO) |
一組のID/パスワードで複数のシステムにログインする機能です。 | |||
具体的には・・・
⇒ シングルサインオンを含む「セキュアネットワーク対策」の業務設計・システム構築(インテグレーション、ホスティング)・運用などのご相談・ご用命はこちらまでお問合せください。(全国対応いたします)