多要素認証（MFA）が企業を救う

闇市場に流出したパスワードを使った「不正ログイン」を防ぐための、最も効果的で現実的な防衛策が「多要素認証（MFA）」の導入です。

これまで多くの企業では「パスワードの定期的な変更」をセキュリティー対策として義務付けてきました。しかし、頻繁な変更を強いると、従業員は覚えやすい単純なパスワードを設定したり、少しだけ文字を変えて使い回したりするようになり、かえってセキュリティーレベルが低下するという副作用が指摘されています。

MFAを導入すれば、IDとパスワードによる「知識情報」に加え、スマートフォンへのSMS通知や認証アプリなどの「所持情報」がログイン時に必要になります。万が一、従業員のパスワードがインフォスティーラーによって窃取され、闇市場で攻撃者の手に渡ったとしても、手元にある端末での承認ができなければシステムへのログインは成立しません。システム担当者と連携し、社内で利用しているすべてのクラウドサービスやVPN接続において、MFAが有効化されているかを今すぐ点検してください。