モバイル端末を認証する必要性
セキュリティの知識がない場合、サイバー攻撃を恐れ、社内のモバイル端末やUSBを使用禁止にすることがあります。しかしそれらは業務上必要であるため、従業員は別の手段をとるでしょう。
もし、個人端末にデータを保存したり、ネットカフェのPCから社内ネットワークにアクセスしたりすれば、情報漏洩の危険性が高まります。それならID・パスワード認証をすれば良い、という意見もありますが、毎度ログイン情報を入力するのは手間です。
また、難しいパスワードを設定しても、現在の技術を駆使すれば解読も不可能ではありません。パスワードがわかれば、本人でなくてもアクセスできるのです。これはユーザー認証の弱点といえるでしょう。
そこで、ユーザー認証と端末認証を組み合わせることが重要になります。端末認証では許可した端末かを確認します。仮にパスワードが漏洩しても指定の端末でなければアクセスできません。つまり、ユーザー認証の弱点をカバーしてくれるのです。
モバイル端末を認証するための接続形式
ユーザー認証だけではセキュリティが不十分ということがわかりましたが、具体的にどのような方法でモバイル端末を認証するのでしょうか。
インターネットVPN型
インターネットVPNを介して、モバイル端末と社内とネットワークをつなぐ方式です。まず、モバイル端末からサービス事業者の認証システムへアクセスし、端末認証を行います。そこで認証されれば、インターネットVPNを介して社内ネットワークにアクセスできます。
インターネットVPN型では、すべてのデータを暗号化して相互通信を行います。そのため、インターネット上でデータを盗み見られることがありません。仮にデータを盗まれたとしても、復号できなければ中身を見られることはないでしょう。
独自網型
特定の通信事業者の独自網を介して、モバイル端末と社内ネットワーク間をつなぎます。インターネットVPN型と構成はほぼ同じですが、モバイル端末からサービス事業者の認証システムへアクセスする際は通信事業者の独自網を介します。
サービス事業者が認証を行い、インターネットVPNを介して社内ネットワークにアクセスできます。独自網を使うので、セキュリティ強度が高いです。
直接接続型
ネットVPN型や独自網型では、サービス事業者の施設内に認証システムが配置されていました。直接接続型では、認証システムを社内に配置し、サービス事業者が遠隔地から端末認証を行います。セキュリティが高い認証システムの導入が必要になります。
たとえば、ある端末認証システムでは、独自技術で鍵を生成し、それを二分割して端末側とサーバ側で保持します。サーバ側の鍵と対になる鍵を持っていなければ、外部からアクセスできない仕組みです。
モバイル端末を認証する方法
モバイル端末を認証する方法のひとつに、アクセスコントロールがあります。
アクセスコントロールとは、利用者の属性に応じて、利用可能なリソースの種類や機能を制限することです。モバイル端末認証では、サーバにアクセス可能な端末を制限することを指します。
アクセスコントロールツールを利用する際は、モバイル端末に対応した製品を導入しましょう。
モバイル端末を認証し、セキュリティを向上させよう!
近年のサイバー攻撃は多様化しており、単一のセキュリティでは対応できなくなっています。
不正アクセスやデータ漏洩を防ぐには、ログインIDやパスワードなどのユーザー認証に加え、端末認証も重要です。モバイル端末認証をする際は、最適な接続形式を選択し、アクセスコントロールを行ってください。
モバイル端末認証で、自社のデータを守りましょう。