「二要素認証(2FA)で組織の情報資産を守ろう。」

最終更新日:2024年9月2日

初めまして、初登場のトモログです。これまでは別製品を担当していましたが、縁あって、MylogStarを担当させていただくこととなりました。
 
そんな私ですが、コロナ過が過ぎ去った今年の春。初めてのコロナ感染してしまいました。
2ヶ月ほど、嗅覚が鈍くなり咳も止まらず、苦しい日々を過ごしましたが、ようやく復活しました。完治してわかったこと… (臭いものはやっぱり臭かったです)

いつも、マイログクラウドコラムを閲覧いただきありがとうございます。
私は「MylogStar Cloud」についてまだまだ勉強中です。本コラムを通じて私の成長も皆様にお届けできればと思っておりますのでよろしくお願いします。

前回は、MylogStarのキーマン“N”が前回のコラムとして「退職者による情報漏えい対策は出来ていますか?」にて「退職者による情報漏えい対策」をご紹介しました。私は中途入社し、MylogStar担当に決まり初めに読んだコラムがこちらでした。

「内部不正による情報漏洩の脅威」・・・転職経験者には響くワードですよね。私も転職者でありますので、退職時に機密情報の誓約書に署名した記憶が蘇ります。

さて、今回取り上げるのは、“二要素認証(2FA)”です。皆様、このワードはご存じでしょうか?私は、スマートフォン利用で生体認証(指紋認証や顔認証)を知っているレベルでした。
スマートフォンの「指紋認証や顔認証」機能と聞くとイメージしやすいかもしれません。

昨今、セキュリティ保護・データ保護に欠かせない機能と認識されていると思います。今回は“二要素認証(2FA)”概要に触れながら、MylogStar Cloud に機能追加されました、”二要素認証(2FA)“をご紹介したいと思います。

二要素認証とは? ※2FA(two-factor authentication)= 二要素認証

二要素認証とは、2つの要素を用いてユーザーを認証する仕組みを指します。同様に、複数要素を利用する認証の仕組みを多要素認証と呼ぶこともあります。

二要素認証を使用すれば、IDとパスワード以外の要素を認証に用いることにより、第三者によるなりすましを防げる可能性を高められます。
そのため、セキュリティ機能強化を図ることが可能となります。

二要素認証(2FA)導入背景 ~ MylogStarの理想 ~

  1. 管理者のログイン時のセキュリティ強化
    MylogStarの管理者がシステムにログインして、操作ログを確認・管理する際に、二要素認証を要求されます。
    <最初の要素> 管理者は通常のユーザー名とパスワードを入力します。
    <第二の要素> パスワード入力後、管理者のスマートフォンに送信された認証コード(SMS、認証アプリなど)を入力するか、生体認証(指紋認証や顔認証)を行います。
    目的:パスワードが漏洩した場合でも、スマートフォンや生体認証という第二の要素がないとログインできないため、セキュリティが強化されます。
  2. リモートアクセス時のセキュリティ強化
    リモートワークを行っている従業員が、社外からMylogstarのシステムにアクセスする際に、二要素認証を要求されます。
    <最初の要素> 社員はVPNを通じて会社のネットワークに接続し、Mylogstarにユーザー名とパスワードでログインします。
    <第二の要素> ログイン後に、セキュリティトークンや認証アプリで生成された一時的なコードを入力します。
    目的:社外からのアクセスをセキュアにすることで、外部からの不正アクセスを防止します。
  3. 特定操作の実行時の認証
    Mylogstar上で特定の高リスク操作(例:データの削除や設定変更)を行う際に、追加の認証を要求します。
    <最初の要素> ユーザーは通常の操作としてログインし、特定の操作を開始します。
    <第二の要素> その操作を完了するために、ユーザーにスマートフォンで生成された認証コードの入力や、ハードウェアトークンの使用が求められます。
    目的:重要な操作について、さらなるセキュリティチェックを設けることで、不正や誤操作を防止します。
  4. 重要データのアクセス時
    特定の重要データや機密情報にアクセスする際に、二要素認証を要求します。
    <最初の要素> ユーザーは通常のログイン手続きを行い、Mylogstarにアクセスします。
    <第二の要素> 重要データへのアクセスを試みる際に、追加の認証手段(例:ワンタイムパスワードの入力、認証アプリの使用)が必要になります。
    目的:機密情報や重要データへの不正アクセスを防止し、データの保護を強化します。

これら4点は、Mylogstarの二要素認証によりセキュリティを向上させる具体例です。
二要素認証の導入により、認証の堅牢性が増し、組織の情報資産を守ることができます。

MylogStar Cloud 機能追加(2FA)

管理者のログイン時のセキュリティ強化として、スマートフォンの認証アプリを利用した認証方式を採用しました。

  • 1. MylogStar Cloud管理コンソールへアクセス時に2要素認証機能を追加しました。
  • 2.従来の管理コンソールへログイン+「Microsoft Authenticator」 or 「Google Authenticator」を利用した2要素認証が可能となりました。
  • <認証の流れ>

    下記、「Microsoft Authenticator」を利用した場合の認証イメージです。一度、①設定を行った後は、②+③二要素認証でのログインが可能となります。

    期待できる効果

    1. 1.各業界のセキュリティガイドラインや官公庁の入札条件に明記されている“2要素認証”の要件に対応することが可能となりました。
    2. 2.各企業でのセキュリティ監査対策として、認証系機能の強化となりました。

    いかがでしょうか、MylogStar Cloud における二要素認証導入により、認証の堅牢性が増し、企業の信頼性向上に繋がることを皆様に理解いただけたかと思います。
    MylogStar Cloudは、無償トライアル版もございます。ご興味のある方は、一度自社環境でどういったログが取得されるか、お試しください。

    今回は、二要素認証(2FA)によるMylogStar Cloudの機能強化を皆様にご紹介しました。

    次回もタメになる情報を掲載しますので、お楽しみにして下さい。まだまだ真夏日が続くと思いますのでお身体にお気をつけてください。
    では、また次回お会いしましょう!ばいばい。

    この記事を書いた人

    株式会社ラネクシー MylogStar担当者"トモログ"

    今年から新たにMylogStarを担当して、ようやく半年。毎日奮闘しています。
    趣味は、ビール片手に野球観戦です。
    人混みは苦手なので、最近は画面越しにメジャーリーグを観ています。

    MylogStar Cloud(マイログスタークラウド)とは?

    MylogStar Cloudはクライアント操作ログ管理をクラウドサービスとしてご提供することで、 お客様の導入作業や運用管理の工数を大幅に削減を実現して、情報漏洩対策や業務改善をサポートします。 テレワーク環境など遠隔地における従業員の安全管理・状況把握、そろそろ始めませんか?

    マイログスタークラウド詳しくはこちら!

    記事一覧