なりすましの脅威から企業情報を保護するには、本人であることを証明する認証技術が重要なポイントになります。確実に本人認証するシステムの導入により、なりすましの困難なシステム環境を構築しなければなりません。
盗聴されない対策が必要
なりすましの脅威に対しては、企業ネットワークのログイン時にパスワードの盗聴が困難な暗号システムの導入が最も効果的です。なりすましによる侵入は、パスワードの窃盗によるアクセス権の奪取が最も多く、ハッカーは社員のパスワードを不正に入手することで、社員になりすまして企業ネットワークへ侵入し、サーバーシステムの被壊行為や情報窃盗などを行います。
なりすましによる侵入が可能になれば、企業システムは危機的な状態に陥ります。
搭旺システムを導入する
なりすましの脅威に対抗した最も効果的な対策としては、利用者本人を特定する認証システムの導入です。ICカードや指紋認証、虹彩認証などの高度な認証システムを利用すると、パスワードが不正に盗聴された場合でも、利用者本人以外はアクセス不可能なシステムとなり、安全性が飛躍的に向上します。
類推が困難なパスワードを利用する
パスワードの奪取によるなりすましの侵入から企業ネットワークを保護するには、パスワードの定期的な変更や推測困難なパスワードの設定、パスワードの記録禁止(ポストイットなどの貼り付けを禁止する)といったパスワードの安全な運用に関するセキュリティ教育と実施が必要です。推測困難なパスワードの設定であれば、パスワードクラッキングによる企業ネットワークへの侵入が難しくなります。
個人情報の保護
なりすましの脅威に対する論理的・管理的な対策としては、個人のプライバシー保護があります。個人のプライバシーに関する情報は、本人になりすます情報として悪用される危険性力滴くなるため、機密情報として扱わなければなりません。個人情報の保護は、なりすましの脅威にさらされか、ための基本的な防衛手段です。
最終ログオン時間の確認
なりすましによるネットワーク資産への不正なログオンの発見は、最終ログオン時間の確認を行うことで可能です。定期的に利用者本人自身がログアウトした時間をメモしておき、ユーザーIDが不正に利用されていないかどうかの確認を行います。
コメント