WFコラム3:躍進するIoT!基本のパスワード対策が大切です


吹き荒れる「IoT」旋風!ビジネス分野にも!

最近よく聞く「IoT」という単語。
皆さんも、一度は耳にされたことがあるのではないでしょうか。
モノのインターネットと言われる「IoT」
コンピューターなど従来の通信機器だけではなく、あらゆるモノがインターネットに
繋がることを指します。

外出先からスマホでスイッチを入れられるエアコンなどは、ご存じの方も多いのでは。
その他にも、工場の生産ラインにセンサーを取り付け、電気やガス、水などの利用状
況をリアルタイムで確認したり、
社員証で各社員の居場所や動向を確認したり、社用車のセンサーから走行距離を管理
するなど、ビジネスの分野でも、今その活用が注目されています。

2017年、IoTは狙われる?

一方で、2017年のセキュリティ脅威動向として、大手のインターネットセキュリティ
関連会社は、こぞってIoTへの脅威を発表しました。
実際に、IoT機器を踏み台にした大規模なDDoS攻撃が、各地で続々確認されており、
日本でも11月に、IPAが注意喚起を行っています。

ニーズの高まりに応え、様々な企業がIoT製品の開発に乗り出していますが、
その中には当然、これまでIT系のシステム開発には殆ど縁のなかった、モノづくりの
企業の参入も見られます。
とあるセキュリティ会社の報告では、開発の不慣れさから、単純なプログラムミスが
多発する可能性、それらのミスをついた攻撃を受ける可能性も報告されています。

技術の急速な発展の陰で、法的な整備やセキュリティへの対策が後回しになっている
感は否めません。
IoTを活用する際には、それらのリスクについても十分に検討し、対策を打っていく
必要があります。

たかがパスワード、されどパスワード

IoTの脆弱性については、様々な指摘がなされていますが、
その1つに、基本的な「パスワード」に関する問題が挙げられています。

IoTの製品は、その性質から、利便性が優先され、パスワードの設定が疎かにされて
いるケースが多いとのこと。
インターネットからIoT機器に接続する際、パスワードが設定されていなかったり、
初期パスワードをそのまま利用していたために、簡単に乗っ取られ、踏み台とされて
しまうケースが多発しているのです。

・端末類へのアクセス時にはパスワードを設定する
・パスワードは、解読されにくい複雑な文字や記号の組み合わせにする
・パスワードは定期的に変更を行う
・複数のサービスや端末に対して、同じパスワードを使い回さない

 
従来から繰り返し言われてきたことですが、今や古臭さすら感じるこの基本的な対策が、
先進的なIoTの分野でも、一定の効果を発揮する自衛策となります。

たかがパスワード、されどパスワード。
IoTの分野に限らず、「パスワード」は、大事な機器や情報を水際で守る、重要な盾と
なり得るかもしれません。
今一度、社内の「パスワードルール」について、見直しされてみてはいかがでしょうか。

WebFileのパスワード&ログイン認証関連機能

 

パスワードポリシーの設定

システム全体に対して、パスワードの文字数や、使用文字(必ず大文字や数字を混ぜる等)
についてのルールを決めることが出来ます。
ユーザが単純なパスワードを設定しまうことを防ぎます。

パスワードの強制変更

管理者が指定した日数で、強制的にログインパスワードの変更を促します。
ユーザは、パスワードを変更しない限り、他の操作ができません。
初期パスワードのまま利用し続けたり、何年も同じパスワードを使い続けるといった状態
を阻止できます。

二段階認証

ログイン認証を二段階にし、更に安全に。
通常のアカウントとパスワードによるログインに加え、パスコードを使った二段階のログ
インを行います。
万一パスワードが漏えいしても、パスコードによる二つ目の認証が不正利用を防止します。

クライアント証明書認証

パスワードだけでは心配!という方に!
特定の証明書がインストールされた端末からのアクセスのみを許可します。
例えパスワードが解析されてしまっても、証明書を所有していない外部の端末からは、
アクセスができません。より強固なセキュリティを担保します。

 
WebFileについてのお問い合わせはこちら
※試用も可能です。お気軽にお問い合わせください。

WebFile製品情報
WebFileよくある質問