欧州で国内自動車メーカーT社の現地子会社のSaaSに不正にログインし、パートナー数社に架空の請求書を送りつけ、約40億円もの大金がハッカーの口座に振り込まれる詐欺事件がありました。この事件はID、パスワードに頼った従来の認証が原因でした。
SaaSアプリケーションの普及に伴い多要素認証を検討・導入している企業も少なくありませんが、ワンタイムパスワードは共有シークレットに基づいているためシークレットが外部に共有される恐れがあり、SMS PUSHはキャリアを傍受する攻撃者によってハッキングされることが知られています。
米国では、昨年、S社のIT監視ソフトウェアを利用し1万数千社の政府および民間企業のネットワークに侵入したハッカーが、大手クラウドメールサービスに多要素認証を回避して侵入したインシデントが大きな話題になりました。
これらの手口を解説し、リスクを取り除いた認証技術「FIDO」を採用したウィンマジックの新しい認証ソフトウェアを紹介します。
ウィンマジックは、過去20年以上、革新的な「暗号化」及び暗号化に必要な「認証」に関わる製品をワールドワイドで提供しており、この市場でのマーケットリーダーとしての歴史的な強みを持っています。そしてこの経験と強みを活かし、この度、全く新しい製品ラインナップとしてSaaSアプリケーションへの認証を強化するための「SecureDoc Passwordless Authentication」の提供を開始しました。
本セッションでは、「SecureDoc Passwordless Authentication」を実際に起きたインシデントを交えながら説明し、更に従来からの暗号化製品に関しては、特に最近ニーズが高まっている「BitLocker」の本人認証強化、USBメモリなどの外部ストレージ暗号、ファイルサーバの共有フォルダ暗号、Webブラウザによる集中管理等の機能を提供する「SecureDoc Enterprise Server」をご紹介いたします。