多要素認証は、産業施設におけるサイバーセキュリティをどのように向上させるのか?

多要素認証はサイバー攻撃に対する高いレベルのセキュリティであり、MFAがあなたの産業プラントでどのように役立つかご説明いたします。

オンライン・アカウントを作成する際、後で思い出せるようなパスワードを考えようと画面とにらめっこしたことは、誰にでもあるはずです。「123456」や「passw0rd」、あるいは他のアカウントで使ったパスワードを使ったことがなくても、おそらくその選択は、他の誰かが判断できるパターンになっているかも知れません。

シングルファクタ認証では、たとえ素人のハッカーでも、最終的には他人のアカウントに侵入するのに十分な知識を持つことができます。プロではそれを数秒でやってのけます。オンライン・セキュリティには、ユーザーが自分の身元を証明するためのより良い方法が必要です。

本日は、多要素認証(MFA)とは何か、その仕組みと、特に工場でデジタルソリューションを使用する際になぜそれが重要なのかについて説明いたします。

目次

多要素認証(MFA)とは何ですか?

玄関のドアや受信トレイを開けるには、1要素認証が必要です。物理的な物体であれ、一連の記号であれ、アクセスのための証明は1つだけです。しかし、誰かがその証明を盗み、複製すれば、あなたの家やデータの中を歩き回ることができるのです。

オンラインサービスの増加に伴い、セキュリティ強化のニーズも高まっています。MFAは、2つ以上の認証、つまり "ファクター "を受け入れてから、ユーザーの身元を確認する方法です。一般的なファクターは3つあります。

  • 知識:パスワードのような、そのユーザーだけが知っているべき特定の情報
  • 所有:カードのように、そのユーザーだけが所有する独自なアイテム
  • 固有性:指紋のようなユーザーの個人的な特徴

また、特定の時間や場所でのログインを要求するタイムファクターやロケーションファクターが使われることもあります。

MFAは、フィッシング、ソーシャルエンジニアリング、ブルートフォース、キーロギングなど、さまざまなタイプのサイバー攻撃に対して有効であり、万能のセキュリティ対策として優れています。

二要素認証(2FA)とMFAの違いは何ですか?

2要素認証または2段階認証は2つの要素のみを使用しますが、MFAは2つ以上の要素を使用することができます。したがって、2FAはMFAのサブセットであると言う方が正確です。

三要素認証は2FAよりも安全ですが、ユーザーは迅速かつ簡単なソリューションを求めています。残念ながら、企業は顧客と従業員を満足させるために2FAに傾倒しています。しかし、いつの日か3要素以上が標準になる日が来るかもしれません。

多要素認証の仕組みとは?

MFA では、ユーザーがセキュリティ・システムにいくつかの証明を提供することが要求されます。例えば、クレジットカードで支払いをする場合、まずカードをリーダーに挿入して所有ステップが始まり、次にコードを入力して知識ステップを実行します。

デジタルアカウントは、一般的に最初のステップとして永続的なユーザー名とパスワードを必要とします。次のステップは、キーカードなどの物理的なトークン、音声や顔スキャンなどの生体情報、またはワンタイムパスワード(OTP)です。

OTPは通常、時間と所有の要素を組み合わせて、すぐに期限切れとなる1回限りのコードを作成するアルゴリズムから生まれます。サイバー犯罪者があなたのパスワードを知っていたとしても、一時的なコードを取得する機会はほとんどなく、それを解読する時間もほとんどないのです。認証アプリやトークンの使用は、ネットワーク経由ではなく、あなたのデバイス上でコードが生成されるため、SMSよりも安全です。

Netilion IIoTのエコシステムでは、MFAを使用していますか?

一言で言えば、「はい」です。Netilionアカウントの所有者として、そのアカウントのすべてのユーザーに対してMFAを有効にすることができます。

お客様のチームメンバーは、提供されたQRコードを認証アプリでスキャンすることで、OTPアルゴリズムが有効になります。6桁のパスワードは30秒ごとに失効するため、機密性の高いプロセスや資産データの安全性を確保することができます。

Google Authenticator アプリは、Google Play Store および Apple App Store で入手できます。また、Microsoft AuthenticatorもPlayストアとApp Storeで入手できます。

SMSよりも安全であることに加え、認証アプリは、工業プラントの周辺など、通信圏外にいるときに重宝されます。

産業用サイバーセキュリティにおいて、なぜ多要素認証が重要なのか?

セキュリティの不備や悪質な行為によって大量の顧客データを失った企業に関するニュース記事を、どこかで目にしたことがあるのではないでしょうか。このような産業分野での情報漏えいは、さらに高額になる可能性があります。

IBMの調査によると、産業部門での情報漏えいを特定し、封じ込めるには平均307日と520万ドルが必要であり、情報漏えいのコストが最も高い部門第4位となっています。

シングルファクタ認証は、ブルートフォース攻撃に弱く、犯罪者はランダムなログイン名とパスワードの組み合わせをアカウントに浴びせます。MFAは、このようなサイバー攻撃による情報漏えいのリスクを大幅に軽減することができます。

MFAはハッキングできるのか?

どんなデジタル技術にも、リスクはつきものです。しかし、ハッキングに関連する侵害のほとんどは、弱いパスワードや盗まれたパスワードが原因で発生しています。

MFAは、産業用ネットワークのサイバーセキュリティを保護する第2の盾として機能します。たとえパスワードが漏洩しても、ハッカーはしばしばOTPを使用するシステムを避けて、より簡単な収穫を得ようとします。

なぜ工場で多要素認証が必要なのか?

多くの産業工場では、データをローカルに保存しており、認証は施設の規定に依存しています。しかし、Industrial Internet of Thingsでは、データをクラウドに保存し、ユーザーがいつでもどこでも情報にアクセスできるようにすることが可能になります。

クラウドストレージは物理的に「社外」にあるため、多くの人が懐疑的です。しかし、ローカルの管理システムが平均的なセキュリティ基準で、一要素認証しか使用していない場合、NetilionのMFAで保護されたクラウドソリューションの方がより安全でしょう。

Netilion IIoTエコシステムは、MFAに加え、ISO 27001、27017、9001といった情報セキュリティの高い基準をクリアしています。また、Netilionでは、フィールドとクラウドの間で一方向の通信を採用しています。逆方向の通信は禁止されており、フィールドを外部操作から保護しています。

Netilionのセキュリティについては、記事「IIoTを導入した産業プラントにおけるサイバーセキュリティ。Netilionのセキュリティについて詳しくは、「IIoTを活用した産業プラントのサイバーセキュリティ:何が重要か、Netilionの安全性は?「という記事で詳しくご紹介していますが、産業界の機密データをサイバー攻撃から守るのにこれ以上の方法はありません。

この記事が気に入った、または役に立つことを学んだという方は、ぜひ「#Netilion」を付けてソーシャルメディアでシェアしてください。

Call4Action_BlogButton_Master_Layered_V4