ISR、特権アカウントを狙った攻撃への対策としてセキュリティキー配布の取り組みを開始

　株式会社インターナショナルシステムリサーチ（以下、ISR）は18日、増加の一途をたどるフィッシング攻撃やランサムウェア被害に対抗するため、特権管理者アカウントへの多要素認証（MFA）導入を促進する取り組みを開始すると発表した。

　取り組みは、Yubico、スイスビットジャパン株式会社、株式会社アクセルの3社と、CloudGate UNOのゴールドパートナー企業である株式会社電算システムの支援を受け、10月1日からCloudGate UNOの特権管理者を対象に、セキュリティキーの配布とセミナーを実施する。

　IDとパスワードを盗み出すフィッシング攻撃の被害は急増しており、特に、企業のシステム全体を管理する特権管理者アカウントが標的とされるケースが後を絶たないという。特権管理者アカウントが乗っ取られることは、企業の根幹を揺るがす深刻な事態に直結する。

　ワンタイムパスワードを用いた多要素認証（MFA）も有効な対策となるが、利用者が偽サイトに認証コードを入力してしまうことで突破されるリアルタイムフィッシングのリスクが依然として残る。そこで重要となるのが、物理的なセキュリティキーによる対策となる。

　パスキーに対応したセキュリティキーは、サーバー側に秘密の情報を渡さず、公開鍵暗号方式を利用して認証を行うため、極めて安全な認証を実現する。また、セキュリティキー内部に格納されている認証資格情報は、正規のサービスの識別子とひも付いているため、万が一利用者がフィッシングサイトにアクセスしても正規サービスとは判断されず、フィッシング被害を防げる。

　取り組みでは、FIDO2によるフィッシング耐性の高い物理認証デバイスを導入することで、機密情報を取り扱う特権管理者アカウント層の保護を強化し、より堅牢なセキュリティ体制を構築していく。また、CloudGate UNOのサービスの一環として、管理者が円滑に導入を進められるよう、セキュリティキーの配布と併せて、セミナーや教育ビデオなどのリソースを通じたトレーニングを提供する。