133万IDの実績を誇る国産認証サーバーに、新認証を無償提供 ~セキュリティが不十分なテレワーク環境を保護~
2024
1/26
パスロジ株式会社(東証TOKYO PRO Market上場:証券コード4426、本社:東京都千代田区、代表取締役社長:小川秀治、以下、パスロジ)は、同社が提供する認証セキュリティソフトウェア「PassLogic(パスロジック)」に、同社保有の特許技術「ログインプロテクト(※)」を利用した新機能を提供 いたします。
ログインプロテクトは、「扉のカギ穴(ログインフォーム)を普段は隠しておく」ことでセキュリティを高める、新たな切り口の対策方法で、利用者の使い勝手の良さとセキュリティ対策を両立できる仕組みです。
※ログインプロテクト関連特許は、日本国特許第5906363号、第6549058号、第6721924号です。
当機能は、2021年7月の提供開始を予定しており、「PassLogicパッケージ版」か「PassLogic クラウド版」をご利用のお客様は、追加費用なしでご利用いただけます。
PassLogicについて
PassLogicは、簡便な使い勝手と強固なセキュリティの両方を提供する国産の認証サーバーです。サイバー攻撃の対象になりやすい官公庁や金融機関の他、通信や電機メーカー大手の法人向けテレワークサービスでも多数採用されており、国内133万IDの採用実績があります。
新機能「ログインプロテクト」について
ログインプロテクトは、ログインフォームがパスワードを受け付けるタイミングを、利用者自身の判断で制御する技術です。利用者がログインフォームを使わない時には、どのようなパスワードが送られてきても、パスワードの正誤判定をせずに、ログイン処理を中断します。したがって、あらゆるパスワード攻撃を無効化することができます。
利用者がログインフォームを使う時は、専用のモバイルアプリを立ち上げてワンタップするだけでログインプロテクトが解除され、認証サーバーが認証要求を受け付けられる状態になり、普段通りにログインできるようになります。
また、ログインプロテクトを解除してから1分が経過すると、オートロックシステムのように、自動的にログインプロテクトによる保護が始まるため、ログインプロテクトの掛け忘れも発生しません。
このように、利用者にはほとんど手間や負担をかけることなく、セキュリティを高めることができます。
ログインプロテクト提供の背景
コロナ禍において、テレワークの導入や、デジタルを活用した改革が急ピッチで進められる中、VPNをはじめとしたテレワークシステムの脆弱性を狙った攻撃が多発しました。
IPA(情報処理推進機構)は、「情報セキュリティ10大脅威」を毎年発表しており、2020年に発生し社会的影響をもたらした脅威として「テレワークなどのニューノーマルな働き方を狙った攻撃」が初めてランクインしたことが2021年2月にアナウンスされました。
テレワークを実現するためのシステムには、従来型の境界防御モデルや、近年登場したゼロトラストモデルがありますが、どのようなシステムであっても、「入口」はサイバー攻撃の対象となりやすい部分です。パスロジは、サイバー攻撃の対象とされているテレワークシステムを脅威から守るために、ログインプロテクトをPassLogicの追加機能として提供することにしました。