1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 経営者には見えない現場リスクを抱えた企業セキュリティ

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

経営者には見えない現場リスクを抱えた企業セキュリティ

-会社の将来を左右しかねない“パスワード認証”に潜む現場リスク-

記事の要約

  • 情報システム担当者の約半数が、自社のセキュリティ対策の不備を認識。上長へ報告しない理由は、セキュリティ対策への会社側の理解不足とコスト面。
  • 企業の潜在的リスクとして浮上したパスワード認証。プライベートと会社でパスワードを“使い回し”する社員の隙を突くリスト攻撃。
  • 限界に達した、社員に委ねるセキュリティ運用。注意喚起や運用ポリシー厳格化では解決しないセキュリティ対策として、注目したい生体認証。

全文を読む

企業が保有する貴重な個人情報や機密情報の漏えいインシデントが近年急増している。富士通が情報システム担当者を対象に行った調査によれば、小規模な事案を含めると、実に40%以上の企業で情報漏えい事故が発生している。事故につながる一歩手前の事案を含めると、その割合は実に70%近くにものぼる。ひとつ間違えれば長年培ってきた信頼やブランドイメージの失墜、重要な営業情報や技術情報の消失につながりかねないのが情報漏えい事故である。情報漏えいにつながるセキュリティリスクへの対策における情報システム担当者の本音とともに、“パスワード認証”に潜むリスクを探ってみたい。

*調査対象:従業員規模500人以上の企業で勤務するビジネスパーソン258名/実施期間:2015年1月

経営者の知らない実態。情報システム担当者の本音とは?

まず、知ってほしい事実として、情報システム担当者の本音を探った調査データをご紹介しよう。 自社の情報セキュリティ対策に関して、やるべき対策はそれなりに行っていると答えた情報システム担当者の割合は約半数。残り半数が、早急な改善策が必要、あるいは改善の余地があると認識していることがわかった。ところが、そのうちのなんと4人に1人が、認識していながら報告をしていないと回答しているのだ。さらに、報告はしているものの改善策の提案までは行っていないという回答まで含めると、その割合は実に6割にのぼる。 改善が必要と認めていながら打つ手を講じていない理由として、報告しても改善が期待できない、改善にはコストがかかるため提案ができない、あるいは他に優先順位の高い案件が山積しているなどが挙げられている。セキュリティ対策に対する会社側の理解不足に悩める情報システム担当者の本音が現れた結果だと言えるだろう。

経営者が知っておくべき「パスワード認証」に潜む現場リスクと
注目すべき対策とは?

そんな状況に置かれている企業が抱える潜在的なリスクとして「パスワード認証」が挙げられる。 従業員がプライベートで利用するさまざまなWebサービスの中には、セキュリティ面で不安があるものも少なくない。本来、プライベートで使用するパスワードとビジネスのそれとはしっかり使い分けるべきだが、現実にパスワードの“使い回し”を防ぐのは難しい。その隙を突くのが、情報システム担当者の間で今もっとも警戒されているリスト型アカウントハッキング(リスト攻撃)と呼ばれる手口である。セキュリティ面で脆弱なWebサービスからID・パスワード情報を不正に入手し、それを使って標的の企業の業務システムへ不正アクセスを図るのだ。 対策として、個人の意識やモラルに頼る“注意喚起”でも実態は変わらない。また、システム的に、パスワードの定期変更や文字種の組合せによる複雑化の義務付けにより使い回しを防ぐ“運用ポリシー厳格化”も、“記憶の限界”という壁が立ちはだかる。このように、パスワード管理を、社員個人に委ねる現場任せのセキュリティ運用はもはや限界に達しているのだ。 さらに、こうした対策を講じても、パスワード認証における「不正利用」や「なりすまし」のリスクは根本的には解決しない。まさに今、こうしたリスクに対して従来型の対策を続け、現場のリスクを放置しておくのか、抜本的な解決を図るのか、この判断が会社の将来を左右するかも知れない。そこで注目したいのは、“生体認証”である。

社員にパスワード管理を委ねないから安全。
富士通の生体認証ソリューション

富士通の生体認証ソリューションなら、社員にパスワード管理を委ねないシステム運用が実現する。まず、社員は業務システムにログインする際、手のひら静脈センサー内蔵のPCやタブレットで手のひらをかざすだけで認証が完了。あとはシステム側で、専用サーバが生体情報とID・パスワード情報を紐づけて一元管理しており、専用ソフトが各業務システムにID・パスワードを自動入力して、ログインが完了する。本人しか持ち得ない生体情報による確実な本人認証ができるので“なりすまし”を防止し、“内部不正”の抑止にもつながる。

掲載誌

週刊ダイヤモンド(2015年3月9日売り号)

PRESIDENT(2015年3月9日売り号)

日経ビジネス(2015年3月6日売り号)

日経ビジネス(2015年3月13日売り号)

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。