真のフィッシング耐性を持つMFAテクノロジーによるフィッシング対策：サイバーセキュリティの鍵

テクノロジーが広く普及した昨今、サイバーセキュリティの問題が増加しており、特にハッキングは企業にとって大きな課題となっています。Axiadが実施した調査では、回答dentの49%がフィッシング攻撃が最もdentやすいと回答しました。適切なフィッシング対策の義務は言うまでもなく当然の要件ですが、多くの組織は、変化への不安やコストへの影響、導入の複雑さに伴う否定的な認識など、様々な懸念を理由に、効果的な対策の導入を文字通り遅らせています。

変化への抵抗を克服する

Axiadの調査によると、回答dentの64%が、従来のパスワードベースの認証やフィッシング対策が不十分な多要素認証（MFA）に固執する理由は「変化への恐怖」にあると述べています。しかし、フィッシング攻撃を受けやすい組織において、この種の認証を導入するプロセスにおいては、変化に対する抵抗が必ず生じるため、大きな課題となります。

真にフィッシング耐性のあるMFAテクノロジーは、組織にとってより優れた選択肢として台頭しており、従来のMFAがセキュリティレイヤー内に抱えていたギャップを埋めています。これらのテクノロジーは人的介入を一切必要としないため、悪意のある人物によるサイバー脅威にさらされるリスクを大幅に軽減します。現在、フィッシング攻撃を真に阻止できる2つのアプローチは、証明書ベース認証（CBA）テクノロジーと、FastdentOnline（FIDO）による認証です。

公開鍵基盤（PKI）によって検証される証明書ベース認証（CBA）は、既知で成熟したセキュリティ対策です。多くのMFAシステムは非常に簡単に導入できるのに対し、CBAの導入は困難に思えるかもしれません。注目すべきは、多くの大規模組織が既にPKI基盤を保有していることです。これにより、スタッフと技術機能をサービスプロバイダーに移管し、組織はスタッフと共に認証の導入に集中できるため、PKI as a Serviceの運用も容易になります。

実装上の課題を克服する

フィッシング耐性のあるMFAの導入は一見難しそうに思えますが、決して不可能ではありません。企業は自社のPKIインフラストラクチャやPKI-as-a-Serviceを利用することで、この導入を容易に実現できます。FIDOパスキーは、このモードの導入を阻害することなく、ユーザーフレンドリーなオプションを提供することで、企業にとって最適なソリューションを提供します。

フィッシング耐性を備えた多要素認証（MFA）は、エンドユーザー向けのパラメータの信頼性、部門区分、重要性、高リスクカテゴリといった要素を考慮した上で、全体的な導入環境を考慮に入れた戦略的な移行です。したがって、従業員への教育とトレーニングは、積極的な性質を持ち、より安全な認証フレームワークへのシステム移行に関して関係者の準備を整えるよう設計されるべきです。 

さらに、組織はフィッシング耐性のあるMFAを導入することで、サイバーセキュリティ体制をさらに強化し、フィッシング攻撃に関連するリスクを効果的に低減する必要があります。これは、認証システムの統合とサービスへの変更権限の付与において組織にとって大きなメリットとなり、コスト削減とプロセスの簡素化につながります。

による調査からのオリジナルストーリー Axiad