ソコワクのメリット-なりすまし防止① 個体認証

さて、前回『なりすまし、シャドーITは、なぜ起きるのか?』というタイトルで、現状のリモートアクセスサービスにおけるリスクと、その対策の現状をお話ししました。

脆弱性の対策が不十分なことによるIDやパスワードの漏洩。また、従業員が軽い気持ちでやってしまうシャドーIT。テレワークの導入が加速していく中で、会社の情報資産を守っていくために、いずれも十分な対策を行う必要があります。

ソコワクでは、IDやパスワードを利用せず個体認証を導入することで、こういった問題を回避しています。ただ、個体認証というと、「証明書ですか?」「MACアドレスですか?」と聞かれることが多くあります。一般的に導入されている個体認証方式では、この2つがよく利用されているようですが、この2つはリモートアクセスにおける認証方式としては、脆弱なものといえます。では、ソコワクの個体認証方式は、どう強固なのか?それについて、お話をさせて頂きます。

証明書やMACアドレスは複製の恐れがある

個体認証というからには、その個体が複数存在しない確実な仕組みが必要です。その点において、先に出てきた、証明書やMACアドレスを用いた個体認証は、複製の可能性が存在しており完全とはいいがたいのが実情です。
ソコワクの認証では、LTE/5Gのテクノロジを利用しており、端末の個体と通信経路の盗聴を防止しています。さまざまな情報漏洩や、なりすましなどのニュースが日々報じられておりますが、携帯電話の通信経路を傍受され通信内容が漏洩した、また同じ番号を持った携帯電話が存在している。そういったニュースに触れられたことはないのではないかと思います。これが、LTE/5Gのテクノロジを用いている恩恵になります。

少々複雑になりますが、ソコワクは、通信を開始する際に個体番号を含む、複数のキーを用いて認証を始めます。この際、認証に用いられるのは、それぞれが保管しているキーですが、認証に当たってはこのキーが通信経路上を流れることはありません。キーを暗号化する情報と、これを用いてオリジナルのキーを暗号化した情報のみを通信経路に流すことによって、万が一、通信経路上でこれらのキーが傍受されたとしても、オリジナルのキーを導き出すことができない仕組みになっています。

このように、携帯電話同様に同じ個体を複製されない仕組みと、端末・認証設備双方で正しい相手との通信であることを確認することで、安全な認証と通信を行っています。

ソコワク認証キーは複製できない

さらに、PC内部に保管されているソコワク認証キーは、ハードウェアにより暗号化されることで、万が一PC内部からキーを持ち出されたとしても、他の端末では意味をなさない仕組みも取り入れることで、確実に通信個体を特定できる仕組みを有しております。

次回は、それでも万が一の場合に安心したい。そこを担保する仕組みについてご紹介します。

ソコワクのメリット-なりすまし防止② 万が一の際の通信遮断