【話題の】「パスキー」は万能で安全!? セキュアなネットワーク環境を保つためには?

AppleやGoogle、Microsoftが対応した「パスキー(Passkeys)」が話題になっています。
認証情報を保存することでパスワードが必要なくなるというもの。これにより、フィッシングやアカウントの乗っ取りなどが完全になくなるそうです。
ただ、やはりひとが作りだしたものには、完全でない場合が多く、脆弱性が見つかり毎回アップデートが必要になることが多くあります。

パスワードの代替「パスキー」が続々登場、Microsoft・Apple・Googleが対応

TECH+

10月フィッシング被害報告、えきねっとが20%超-イオン、三井住友カードも続く

TECH+

まだまだ、100%信用しにくく、対応していない端末などもあることから、やはり、社内のネットワークのセキュリティは考えていかないとなりません。
最近は、ウィルスソフトだけではなく、物理的な機器やクラウド型のデバイス 監視システムなどさまざまな対応方法があります。

1.EDR

crowdstrike(クラウドストライク)、SentinelOne(センチネルワン)など代表される新たなマルウェアやウィルスからネットワーク環境を守るサービスです。
クライアントPCなど、エンドポイントにある各デバイスにエージェントを組み込み、デバイスを監視します。そして、エージェントから吸い上げた情報を検知サーバで集約し、常時監視します。
つまり、常に監視して、ウィルス感染やハッキングなどの被害にあった場合、すぐに通知や対応をするというものです。

2.アンチウィルスソフト

最近のOS付属のファイアウォールは信頼性が高いものが多いですが、感染した場合やフィッシング対策などは、ウィルス対策ソフトを導入しておくほうが圧倒的に安心です。
ウィルスバスターやノートンなどもクラウド化しており、常に最新のデータをアップデートして使えるソフトウェアが多くより安全にネットワーク環境が保たれます。

3.セキュアなネットワーク構築

そしてなにより、できるだけ高いセキュリティのネットワーク環境を構築することも重要な要素です。
業務用のWi-Fi機器、UTM、スイッチングHUB、VPNの導入など、攻撃だけではなく、漏洩リスクを回避するための機器や設備はたくさんあります。

悪意を持って外部から攻撃される場合もあれば、フィッシングサイトやメールなど、内部から漏洩してしまう場合もあります。また最近はリモートワークなどの環境も増えてきており、PC自体が脅威にさらされる可能性が高くなってきています。機器やソフトを導入しなくてもできる方法もあり、なるべく多くの対策を行い、リスクを減らすことが重要と感じます。

ルートシステムでは、御社の環境確認からアドバイス、サーバーやシステムの選定から導入サポートまで一貫してお任せいただけます。
30年間で培った豊富な知識で、「セキュリティ対策」の対応だけではなく、さまざまなビジネスツールやオフィス環境のアドバイスやサービスのご案内をいたします。ご相談ください。