情報セキュリティありき グループウェアの利便性

情報セキュリティありき グループウェアの利便性

グループウェアにおける多重情報セキュリティの有効性

グループウェアとはその企業や組織のネットワーク上に、共有するデータやアプリケーションを配置して、どの端末からでもそれらを利用できるようにするというものです。これを導入する事で個々のパソコンにそれぞれアプリケーションや環境を導入するコストをおさえる事ができ、また出張などで遠隔地にいる時でも企業内のデータを参照する必要がある場合に大変便利な物ですが、ここで扱うデータには社外秘の物も数多く含まれるため、このシステムの情報セキュリティにはことさら確実なものが要求されるのです。中でも、この場合に警戒すべきは第三者が関係者のIDとパスワードを使ってログインするというなりすましによる社外秘情報の流出です。

本来、なりすましログインとは本人から直接IDとパスワードを聞き出すか、ツールを使って候補となる文字列を手当たり次第に試すブルートフォースが一般的ですが、ログイン管理用にIDとパスワードが一通りだけではそのどちらの脅威に対しても、セキュリティとしては不十分です。そこで、お勧めなのがこのIDとパスワードを多重に設定するという方法です。それぞれに複数通りのIDとパスワードを与えて、曜日や時間帯ごとに切り替えるか、あるいはリアルタイムパスワードと併用して、最初のIDとパスワードを入力してリアルタイムパスワード発行用のシステムにログインした後、そこで生年月日や独自設定した質問と答えを入力して本人確認がとれた所でグループウェアへのログインが可能になるという仕組みにすれば、最初のIDとパスワードが知られても、なりすましのログインを防ぐ事ができるというわけです。
Copyright (C)2017情報セキュリティありき グループウェアの利便性.All rights reserved.