Windowsログオンのセキュリティ強化

企業で働く人たちが、PC（パソコン）を使って行う業務が当たり前となる中で、Windowsのセキュリティ強化を疎かにすることはできません。外部からのハッキング攻撃やデータ漏洩などの不正アクセスが増えており、こういった脅威から身を守るには、アカウント・パスワードだけに頼るのは不安です。ユーザーアカウントの安全を確保するためには、二段階認証や二要素認証によるセキュリティ面の強化が求められています。

Windows 10はID・パスワード+生体認証

企業の機密情報漏洩の背景には、PCへの不正アクセス・不正利用が原因として指摘されています。企業の存続をも揺るがしかねない情報漏洩を防止するには、PC端末へのログオンをより高度なセキュリティで保護することが肝要です。

WindowsPCのOSであるWindows 10には、認証強化の仕組みが標準装備されています。瞳の虹彩で本人確認する「虹彩認証」、指の指紋で本人確認する「指紋認証」、顔の部分を抜き出して識別する「顔認証」によって構成される生体認証システム「Windows Hello」がそれです。

生体認証システムを使うことで、パスワード入力の手間が減らせるだけでなく、不正アクセスなどの脅威を減らすことができます。しかし、PCに指紋読み取りデバイスや顔認証や虹彩認証に対応したカメラなどの対応デバイスが搭載・接続されていることが必要になります。

また、企業によっては、最新のOSのPC端末だけを使っていないケースもあります。生体認証システムを使えないユーザーに対しては、「Microsoft Passport」機能をアップデートし、新たな認証管理システムとして提供しています。

ハッキングだけでは突破させない二重の防壁

パスワードを強固にするだけでなく、より強力なソリューションによってセキュリティを強化し、不正アクセスを防ぐ必要があります。効果的な方法は、ユーザーの知っていることや持っているものによって本人確認を行う「二要素認証」「二段階認証」のプロセスを設け、二重の防壁を築くことです。

Windowsの二段階認証は、Active DirectoryのID・パスワードを入力するほかに、別の違った要素のセキュリティコードを組み合わせ、二段階で本人確認を実施する方法があります。パスワードの第三者による盗み見やハッキング、総当たり攻撃だけでは、二重のセキュリティを突破することはできません。

また、情報セキュリティ企業から、二段階認証を実装するためのツールが提供されており、それを組み合わせることで更なるセキュリティ強化が可能です。数多くのセキュリティツールの中から、コストパフォーマンスに優れ、自社のニーズに合ったツールを選ぶことが重要です。

物理的な鍵（セキュリティキー）を使い、二要素認証を実装

情報セキュリティ企業が提供するサービスの中には、トークンなどのセキュリティデバイスを物理的な「鍵」として活用し、Windows PCへのログオンを制御するソリューションがあります。ID・パスワードの入力に加え、物理的な鍵（セキュリティキー）による二要素認証で本人確認を行う方法です。

このサービスには、鍵のデバイスを抜くとPCにロックが掛かる機能もあります。パスワードが漏洩してしまったケースでも、鍵がないとPCを使うことができない仕組みです。万一ユーザーが鍵を紛失したり、盗まれたと気づいた場合も、鍵の登録を解除することによって、不正使用を防ぐことが可能です。

このほか、システム管理者が「セキュリティ質問」を設定し、それに回答することによって本人確認を行う方法や、プッシュ通知やQRコードを使用した認証、モバイルを使ってワンタイムパスワード認証する仕組みなどを、二段階認証として活用するサービスも提供されています。

PC端末の利用は、企業の業務遂行にとって欠かせないものとなっています。PCのアカウント・パスワードが第三者に漏れ、不正利用を招くことはあってはならないことです。ただ、PCの利用は、従業員が日々行う作業なので、セキュリティ強化によって従業員やシステム管理者の負担が重くなりすぎては、業務の効率を落とすことになりかねません。従業員が無理なく使えて、しかも悪意の不正アクセスを許さないセキュリティ強化対策が求められています。

■Windowsログオンの二要素認証を実現するソリューション「SecureCore Network Edition」

■パスワードレス認証を実現するソリューション「SecureCore For BioPass」

■ワンタイムパスワード認証システム「FOAS」

■クラウド認証サービス「らく認」