MENU
  • 日本語
  • English
  • 简体中文
  • 繁體中文
  • 한국어
  • Français
  • Español

業界別ソリューション

金融・保険向け
ランサムウェア侵入対策強化

業界別ソリューション

金融・保険向け
ランサムウェア侵入対策強化

「パスワード漏洩」を前提とした、
次世代の認証設計

「パスワード漏洩」を前提とした、次世代の認証設計

VPNから端末サインインまで、
攻撃者の侵入・拡散経路を徹底封鎖

VPNから端末サインインまで、攻撃者の侵入・拡散経路を徹底封鎖

BEFORE -導入前の課題-

  • セキュリティが固定パスワードに依存しているため、一度でも認証情報が流出すると、即座に不正侵入と被害拡大(横展開)を許してしまう。
  • 全職員へのトークン配布やスマートフォン管理には莫大なコストと紛失対応の工数がかかり、対策を一部の職員に留めざるを得ない。
  • セキュリティを強化しようとするほどログイン手順が複雑化し、現場の利便性や生産性が著しく低下している。

AFTER – 導入後の効果 –

  • そもそも固定パスワードを使用しない多層的な認証体系を構築することで、認証情報が悪用されたとしても不正ログインを確実に阻止できる。
  • ブラウザのみで完結するデバイスレスなマトリックス方式により、物理的な管理コストや端末紛失時のリスクを大幅に削減できる。
  • 9種類の豊富な認証方法から業務リスクに応じた最適解を柔軟に統合できるため、高い安全性と使いやすさを両立した運用を実現できる。

なぜ今、認証の再構築が必要なのか?

正規の認証情報が悪用される「検知困難な攻撃」

民間の脅威調査チーム(Cisco Talos)によるランサムウェア「Qilin」の分析レポートでは、盗まれた正規のIDを使い、正当な利用者として堂々と侵入・活動する実態が示されています。このように「正しい鍵」を悪用して社内サーバーなどへログインする攻撃は、従来の境界防御のみでは防ぐことが困難です。

出典:Cisco Talos 分析レポート「複数の事例から明らかになった Qilin の攻撃手法

攻撃の重要局面とPassLogicによる抑止ポイント

攻撃プロセスにおいて、PassLogicは以下の3つの重要フェーズで攻撃を遮断します。攻撃者が「正規の鍵」を悪用して検知を免れるリスクを、多層的な認証基盤によって徹底的に排除します。

特長・解決できる課題

VPNやクラウドへの外部接続が、固定パスワードのみの認証で運用されている

一度でもパスワードが流出すると、ネットワーク内部への「フリーパス」を与えてしまいます。マトリックス方式など9種類の豊富な認証方法による多要素認証(MFA)を要求することで、盗用可能な固定パスワードに依存しない環境を構築し、不正アクセスを水際で阻止します。

境界を突破された後、内部ネットワークでの感染拡大や特権IDの奪取を許してしまう

WindowsOS端末へのサインインに専用モジュールを導入し、認証ステップを強化(認証強化)します。これにより社内PCへの不正ログインによる「横展開」を食い止めます。さらに、攻撃の最終フェーズで狙われる「特権ID」の認証も同様に強化し、管理者権限の奪取による全端末の掌握を物理的に防ぎます。

スマートフォンや物理デバイスの配布・管理コストが全社展開の壁になっている

外部端末不要のマトリックス方式なら、ブラウザのみで全社員・社内システムへのログインを強化可能です。物理的な管理コストや配布の手間を抑え、スピーディに強固な全社防御を構築します。

導入のポイント

ポイント1 侵入前で止める、最も投資対効果の高い防御

侵入後の検知(EDR等)も重要ですが、正規認証を悪用された場合、検知までタイムラグが生じます。PassLogicは、攻撃の起点となる「認証突破」そのものを成立させないことで、事後対応の負担と事業停止リスクを最小化します。

ポイント2 9種類の豊富な認証方法で柔軟に対応

特許取得のマトリックス方式(デバイスレス)をはじめ、クライアント証明書、顔認証など、9種類の豊富な認証方法を組み合わせて組織に最適な防御を構築できます。業務の重要度や現場のデバイス環境、あるいは一般職員と管理者といった「ユーザーの属性」に合わせて、最適な手段を割り当て可能です。

ポイント3 既存インフラ(VPN・Microsoft 365)とスムーズに連携

主要なVPN(FortiGate, GlobalProtect等)やMicrosoft Entra IDとの連携実績が豊富です。既存のIT資産やネットワーク構成を大きく変えることなく、認証基盤を「ID・パスワード依存」から脱却させることができます。

まとめ

ランサムウェア攻撃の最大の脅威は、「盗まれた正規IDの悪用」にあります。 PassLogicは、強力な「マトリックス方式」を核に、外部接続から社内PCのサインインまでを単一の認証基盤で統合保護します。攻撃者が「正規の鍵」を使って侵入・拡散する隙を確実に封じ、組織全体のセキュリティ・ガバナンスを強固に支えます。