端末認証でセキュリティをさらに強化
どこでもキャビネット セキュア版
2016年11月18日
法人向けのオンラインストレージサービスは、データのやり取りの際にSSL等の暗号化によりセキュリティ対策をしているものが多く、無料のサービスよりも安心です。
しかしながら、IDとパスワードが盗まれて、なりすましでログインされた場合には、情報漏えいを防げません。
よりセキュリティを強化する手段として、クライアント証明書による「端末認証」があります。
あらかじめ管理者より発行された証明書をインストールしてある端末だけが、オンラインストレージにアクセスできるようになっているので、第三者からの不正アクセスから情報を守れます。
この端末認証について「どこでもキャビネット セキュア版」を例にいくつかケースを考えてみましょう。
ケース1 IDとパスワードが盗まれてしまった場合
A社では、どこでもキャビネットに多くのデータを保管し、社員で共有しながら作業を進めています。あるとき、悪意のある第三者にIDとパスワードが盗まれてしまいました。
しかしながら、その第三者がなりすましで自分のパソコンからログインしようとしても、証明書のない端末なのでログインできず、情報は守られました。
A社の「どこでもキャビネット」はセキュア版だったのです。
ケース2 IDとパスワードと一緒に、端末も盗まれてしまった場合
ケース1よりもさらに悪質なケースです。
B社ではどこでもキャビネット セキュア版を使用していましたが、ある日事務所が盗難にあい、パソコンを盗まれてしまいました。IDとパスワードの情報と共に証明書をインストール済みのパソコンも盗まれてしまったのです。
しかしながら、管理者が盗まれた端末の証明書を失効させ、不正なアクセスから情報を守れました。
ケース3 悪意はなくてもついうっかり。家からアクセスしようとした場合
C社では社員が家に機密情報を持ち帰ることを禁止しています。もちろん家のパソコンに機密情報を保存することも禁止です。
以前、社員が家に機密を持ち帰って仕事をし、家のパソコンから情報が漏洩した、というケースがあったので、そのようなルールにしています。
Dさんは納期のせまった仕事を思い出し、休日に家から会社の「どこでもキャビネット セキュア版」にアクセスしましたが、アクセスできませんでした。家のパソコンは証明書を発行されていないからです。悪意はなくてもついルール違反をしてしまうところでしたが、情報は守られました。
家でのアクセスについて、管理者が許可した”家で使う端末”に証明書を発行し、 アクセスを許可することもできるので、働き方の多様化に合わせられます。
まとめ
- IDとパスワードが盗まれても情報が守られる。より強固なセキュリティは端末認証。
- どこでもキャビネット セキュア版なら、クライアント証明書による端末認証で情報が守られる。
- 証明書がインストールされた端末が盗まれても、管理者が証明書を無効にすれば情報は守られる。
- 家からのアクセスも証明書の発行により許可する/しないを管理できる。
関連記事
オンラインストレージはセキュリティで選ぶ!法人向けどこでもキャビネット5つの安心 2016/7/29
オンラインストレージサービスは、メール添付では送付できないような大容量のデータのやり取りや、チーム内でのファイル共有に使用でき、ビジネスには欠かせないツールになっています。ビジネスで利用するなら、・・・
重いファイルを送るには?オンラインストレージサービスを選ぶポイント 2016/5/31
資料をメールに添付して送付したら「ファイルのサイズが大きすぎて送れない」という経験は誰にでもあると思います。解像度の高い写真を含む資料(カタログ)などサイズの大きなファイルを送る機会が多い場合は、・・・