ビジネスナビタイム動態管理ソリューションでは、2025年1月より、セキュリティに特化したオプション機能の提供を開始いたします。
多要素認証(IP制限、ログイン端末の制限)、パスワード制御(複雑性の設定、有効期限、再利用制限)等の機能により、情報漏洩などの対策を行い、不正利用を防止することで、企業にとって大きな損失となる情報セキュリティ事故を防ぐことができます。
今回のコラムではこのセキュリティオプションについて詳しくご紹介します。
セキュリティオプションは以下の要素で構成されます。
これから、それぞれの要素を説明していきます。
①多要素認証
近年はサイバー攻撃が高度化し、長く複雑なパスワードの設定だけでは不正アクセスを防ぐことが困難となってきたことから、多要素認証の導入は必要不可欠と言われています。
多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することをいいます。ビジネスナビタイム動態管理では「知識情報」と「所持情報」での認証を実現します。
PCにおいては、あらかじめ接続を許可するIPアドレスを設定しておき、ログインできる接続元を制限します。
SPにおいては、初回ログイン時に端末IDを記憶しておき、以後登録された端末IDでのみログインを許容します。
②パスワードによる制御
パスワードについても複数の設定により、より強固なものとしてお使いいただけます。
パスワードポリシー
①複雑性(長さ+複雑さ)※
パスワードを構成する要素を複雑にし、パスワードの強度を上げます。パスワードの要件に文字数と、構成する文字種類を設定します。
これにより、パスワード総当たり攻撃や辞書攻撃などの方法でパスワードを推測することがほぼ不可能になります。
※こちらについてはセキュリティオプションとは別の設定が必要となります。詳細は担当営業もしくはビジネスナビタイム事務局までお問い合わせください。
②有効期限
パスワードに有効期限を設定し、同一のパスワードを使用し続けることによる漏洩の危険を防ぎます。
有効期限が設定されている場合、システム内で期限の確認が出来、自身でのパスワード変更が可能となっております。
③再利用制限
パスワードの再利用を制限することで、パスワードの使い回しによる、他サービスでの情報漏洩時に起きるクレデンシャルスタッフィング攻撃から回避します。
パスワードの履歴が保持され、一度使用した同じパスワードと同一のものを設定することが出来なくなります。
③アカウント制御(アカウントロックと強制ログアウト)
パスワード入力に連続で失敗した場合、アカウントをロックし、ログイン制限を行う設定が可能です。
規定の回数、ログインに失敗した場合、アカウントはロックされます。
また、該当のアカウントですでにログインしているセッションについても強制ログアウトが発生します。
パスワードを推測し、不正にログインしようとする攻撃から、アカウントを保護することが可能です。
④セキュリティに特化した権限管理
通常のシステム権限とは異なる権限で運用をすることで、セキュリティに特化した運用を行うことが可能です。
セキュリティ系の運用を行う「運用系管理者」とそれを統括する「管理責任者」が設定可能です。
「運用系管理者」はアカウントロックの解除や、紐づけされた端末識別IDの解除が可能です。
「管理責任者」は運用系管理者の権限に加えて、他の運用系管理者、管理責任者を任命することができます。
今回のコラムではセキュリティ管理をもっと強固にする「セキュリティオプション」をご紹介しました。
各機能を利用することで、企業にとって大きな損失となる情報セキュリティ事故を防ぐことができます。
※「セキュリティオプション」は有料オプションとなりますので、別途のお申し込みが必要となります。担当営業もしくは事務局にご相談ください。
ビジネスナビタイム動態管理ソリューションでは、日々の安全な運行をサポートするため、様々な機能をご用意しております。
パッケージ内容や、機能などについてご質問などがあれば、ビジネスナビタイム事務局までお気軽にお問い合わせください
※本記事の情報は2025/1月現在のものとなります
★コラムのバックナンバーはこちら