なりすまし行為への対策

なりすまし行為とは

なりすまし行為とは通常許可されていない第三者が権限のある人間になりすまし、不正なアクセスやログインを行う行為を指します。攻撃者は標的となる企業が利用しているクラウドサービスやWebサーバ、VPNなどの脆弱性を突き、ログインIDやパスワードを奪取してネットワークに侵入します。

日々巧妙化する攻撃手法に対し、企業には侵入を防ぐための対策だけではなく、侵入を前提とした対策が求められてきています。またゼロトラスト・セキュリティのようなシステム、ネットワーク、データ毎に都度認証を行うことも有効な対策と考えられます。

DataClasysによる対策

社内に保管されているファイルを暗号化しておくことで、IDやパスワードなどログイン情報が流出しネットワークに侵入されても第三者にはファイルを利用することはできなくなります。また暗号化ファイルにアクセスする際は必ず権限認証が必要になるため、ゼロトラスト・セキュリティの考え方とも非常にマッチしています。

また例えばファイルサーバの暗号化を行う製品の場合、不正アクセスを行う第三者が特定の暗号化領域からファイルを持ち出してしまうと、制御が及ばなくなってしまうリスクがあるのですが、DataClasysの場合はファイル自体が暗号化されていますので、どこへ拡散されても拡散した先で情報漏洩を防ぐことが可能です。