キャッシュカードは安全で、インターネットは危険と思ってしまう理由とは?
インターネットのセキュリティに関して不安に思っている人が多いですが、企業の情報漏洩は9割方が内部からの流出です。
ここは技術的にはどうしようもない部分で、社員を信じるしかありません。
そして、残り1割は世界中どこからでも繋げるインターネットならではリスクです。
って言ってしまうと元も子もないので・・・。
ということで、今日はセキュリティの話です。
銀行のキャッシュカード、ほぼすべての社会人は持っていますけど、暗証番号はたった4桁の数字です。
考えてみるとずいぶんと脆弱そうに見えますよね?
でも、意外にみなさん普通に使っています。
なぜでしょう?改めて理由を考えてみました。
1.キャッシュディスペンサー以外の端末では操作できないから
2.キャッシュカードがないと使うことができないから
3.回線がインターネットじゃないから
4.昔からあって実績があるから
まあ、こんなところではないでしょうか。
その中でもカードという実態があるところが一番の安心感に繋がっているのではと思います。
クレジットカードは安心ですが、ネット上ではクレジットカードを使わないというのもそのあたりですよね。
キャッシュカードの場合は、「専用の端末」で「キャッシュカード」を入れて「暗証番号」を打ち込んで使います。
ロッピーやファミポートにカードを入れても使えませんし、クレジットカードで銀行預金は引き出せません。
また、落としてしまったとしても暗証番号がわからなければ引き出せません。
このカードという「持ち物」と、暗証番号という「知識」のように2つの要素を組み合わせた認証方法を2ファクター認証(ツーファクター認証)と呼びます。
2ファクター認証は、以下の理由により安全とされています。
1.どちらか片方では操作を認証されないので、カードを落とした場合や、その人以外に番号が知られてもそれだけでは認証できない
2.二つのファクターは流通の仕方が違うので、リスクが限定される。例えば、知識は複製可能でも、カードは複製できない(やる技術もあったりはしますが)とか、カードを第三者が偽造しても、持ち主を知らなければ知識を得ることはできません。
さらに端末を限定することで、認証機会を限定し、ログ(アクセス履歴)をしっかり残せるのが銀行のシステムです。
インターネットを使ったとしても、2ファクター認証は可能です。物理的なキーと暗証番号を併用すると、接続する端末を限定し、認証機会を減らすことができます。
冒頭に上げた社内からの情報漏洩のリスクは、足跡がつかないように社内の情報を持ち出せる(と思えてしまう)ところが、漏洩の機会を増やしている原因で、インターネットカフェとか、端末を限定しないところで行われがちです。
そうしたリスクは、2ファクター認証を導入することで減らせます。
ここからは宣伝です!^^
サイボウズのクラウドは2ファクター認証が可能です。セキュアアクセスオプションを導入することで、PC及びスマートフォン、タブレットにその人専用の証明書ファイルを入れることで、接続端末を限定することが可能です。
このため、外部からのアクセスにおいても、想定外の端末からのアクセスを防ぎ、誰がいつ何からアクセスしたかのログをしっかりと残せます。
また、この技術は、社内システムを外部からアクセス可能にするサイボウズ リモートサービスでも使われており、ネット上からのアクセスにおける情報漏洩のリスクを社内端末と同等に減らすことができ、さらに社内と同じ接続方法やパスワードで使える利便性を提供します。
前回の記事で「クラウドはサーバーの場所が問題なのではなく、働き方の多様化で企業業績を上げられる可能性があることが魅力」と書きましたが、「それはわかっているけど、セキュリティがね」という方にぜひ使っていただきたいと思ってます。
ちなみに、リモートサービスは、サイボウズのグループウェアのみならず、先日はウィングアークさんの「Dr.Sum EA」など、サードパーティ製品でも使用することが可能です。
社内からと社外でも、同じレベルの情報を同じ利便性で提供できる2ファクター認証技術をぜひご活用ください。
※サイボウズリモートサービスのご案内はこちらです。
ついでに動画も!
YouTube: 「サイボウズ リモートサービス」で解決!困ったこんなこと
※あまりにも反応が悪いのでタイトルを変更しました。(4/3)