金曜業界のBYOD導入・検討中0%。情報セキュリティ事故の原因の38%が紛失・置き忘れ
おはようございます。吉政創成の吉政でございます。
インプレス東京IT新聞1月29日にBYODの記事が出ていまいた。
そこにはNRIセキュアテクノロジーズの調査データが紹介されていました。
BYODについては業務効率の向上とリスクヘッジを比べてどのようにするかというのがなかなか判断が付かず、消極的になっている会社もあるそうですね。
スマホを渡すのはOKだけど、BYODで業務システムにスマホをアクセスさせるのには抵抗があるようです。
かなり前のデータですが、携帯電話の紛失経験は21%もあり、年齢が上がり、管理職になれば、紛失率は上がるそうです。最近のデータでは、情報セキュリティ事故の38%がスマートデバイスや携帯電話の紛失によるものだそうです。
ハードウェアが紛失されるだけなら良いですが、BYODで危険なのはその端末から業務システムに不正アクセスされて大量の情報が流出することです。
そうならないためにもパスワード管理が必要なのですが、パスワード管理は3か月ごとに変えなければいけないとか、複雑なパスワードを記憶しなければならないとか、しっかり管理すればするほど、面倒になり業務効率が落ちますよね。そうなれば業務効率を上げるためのBYODの効果も半減です。
そこでご紹介したいのが、パスワードを記憶しなくても、セキュアなワンタイムパスワード管理ができ、アクセスする端末も特定でき、紛失してもほぼ不正アクセスが不可能な優れものの「PassLogic」です。
この仕組みは縦4個、横12個で並んでいる数字のマトリックスから自分のパスワードが出現する場所を覚えておき、アクセスするたびにその場所に浮かび上がる数字を入力することで、堅牢なワンタイムパスワードを実現できるものです。すでに大手のOEMも実現し、実績もかなり高いです。
興味がある方は以下に事例も記載されておりますので、是非ご覧ください。