ランサムウエアの98.6％、不正アクセスの99.2％は、パスワードレス化、2段階認証で防げる

放置している機器から侵入しランサムウエアの被害にあっているケースが多発

VPN機器は本社・倉庫・支店・営業所にそれぞれ設置されているが、一度取り付けると目に触れることが少ない。大きさも弁当箱サイズから学生カバンサイズ程度と小さく目立たない。

このVPN機器は、外部の倉庫、支店等と接続することが目的で設置する性質上、VPN機器は侵入しやすい。

メンテナンスや設定書換え時にその場所に出向いて作業を行うことは少なく、遠隔でVPN機器に接続し、パスワードを入力し、必要な設定を行う。

このパスワードを解析されて侵入されているのでパスワードログイン認証が問題になっている。

ソフトやインターネットサイトへの接続には2段階認証が導入されているが、機器へのログインにも二段階認証にする必要がある。しかし機器のログインに2段階認証が導入されているケースはほとんどない。

この機器とは、皆さんがお使いのパソコンも機器になる。防犯用に設置しているネットワークカメラも機器となる。機器にログインするときに2段階認証になっていない。

これを対策しようとすると、とても高額な最新のVPN機器に入れ替えなければならず、当然高額な設定費用が発生する。パソコンも同じで、パソコンのログインを2段階認証にするためには、別途高額なサーバーの導入、高額な2段階認証システムの導入、設定費用が発生し、さらにはネットワーク調査、社員教育など、膨大な労力と時間もかかってしまう。

機器のログインに対して2段階認証化は急務。わかってはいるけれども費用と時間と労力が課題を解決してくれない。

まず最初の入口である機器、パソコンとサーバーのログインをパスワードレス化、2段階認証化の取組みを始めることになる。

アプリップリキー(applippli-key)はパスワードレス化、2段階認証化に特別なサーバー機器や高額な設定費用が発生しない。各パソコンにアプリップリキー(パスワードレス化アプリ)をインストールするだけとなる。

VPN機器に侵入されたとしても、パソコンやサーバーへの侵入までは防げたかもしれない事例であった。

アプリップリキー　トップページへ