Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
OneLoginとOne Identityが協力してIAMを提供。詳細はこちら

MFAによりコンプライアンス変更に対応する将来性のある組織

Future Proof Your Organization Against Compliance Changes With MFA

2022年10月13日 | Dan Saso

MFA によりコンプライアンス変更に対応する将来性のある組織

今日の急速に変化する世界において、コンプライアンス要件は最もダイナミックなものの1つです。企業は、いつでもすべての必要な標準や条件を満たしているかを確認するために、常に注意を払う必要があります。ほんのわずかな見落としが、多額の罰金や、さらには市場からの完全な締め出しなど悲惨な結果を招くことがあります。変更される規則や規制による被害を被らないように、あらゆる規模の企業では、将来のコンプライアンス変更に備えた先を見越した戦略を導入する必要があります。新たなコンプライアンス標準の導入や古い標準の改訂の頻度を考慮すると、変更の可能性を予見する能力が不可欠です。これは特に、複数の活動拠点を持つ企業や、機密データを日常的に取り扱うビジネスユニットに当てはまります。このブログでは、MFAのコンプライアンスで変更に対応できる将来性のある組織にするために必要なインサイトをご紹介します。  

MFA: 将来性のる組��にするための鍵

多要素認証(MFA)は、アカウントにログインする際に複数の要素の組み合わせを使用してユーザのIDを確認するセキュリティ手法です。この要素には、ユーザが知っているもの(PINやパスワードなど)、ユーザが持っているもの(カードやデバイスなど)、または生体認証(ユーザの指紋や網膜スキャンなど)を使用できます。MFAは、さらなるセキュリティレイヤーを追加することで、IDの盗難、アカウントの侵害、またその他のタイプのサイバー犯罪を防止するように設計されています。一般的に、このレベルの保護は、機密データが関わる場合に最も必要とされます。 

 

またMFAは、組織のサイバーセキュリティの侵害の可能性を検出し、関連するスタッフに通知するためにも使用できます。実際に、プロアクティブにMFAを使用し、プロアクティブにMFAを使用し、データ漏洩発見前に侵害を検出することができます。 MFAで防ぐことのできる最も一般的なサイバー攻撃には以下のようなものがあります。

  • フィッシング
  • スピア型フィッシング
  • キーロガー
  • クレデンシャルスタッフィング
  • ブルートフォースおよびリバース・ブルート・フォース攻撃
  • 中間者(MITM)攻撃

MFAによって組織はさらに強力なセキュリティ体制を導入できるため、データ漏洩やその後に発生するコンプライアンス関連の罰金のリスクを軽減することができます。 

進化するコンプライアンス規制を確実に満たすよう、運営に将来性をもたらすためには、組織がMFAの必要性を理解し、それに応じて計画を立てることが不可欠です。 

変更の可能性がある規則を知る

変更される規則を予測することは不可能ですが、最近の動向を確認することで、改訂される可能性のある規制に関するインサイトを得ることは少なくとも可能です。例えば連邦通信委員会(FCC)は、2017年2月にネット中立性規制の撤廃を決定しました。この変更は米国の市民や企業に直接的な影響を与えましたが、オープンインターネットの原則に署名した他国の慣行に対する影響はやっと見え始めたところです。同様に、EU一般データ保護規則(GDPR)も2018年5月に施行されました。これは欧州の法律として成立したものですが、その広範囲に及ぶ意味合いにより、他の管轄区域も含むように拡大できる規則のわかりやすい例となっています。今年に入ってからこれまでに、少なくとも40の州とプエルトリコで、サイバーセキュリティに特化した250以上の法案や決議案が導入または検討されています。サイバー攻撃、複数の州での失業手当の混乱、およびランサムウェア攻撃による業務停止が続き、政府、学校および大学企業に多額のコストをもたらしているため、これは念頭に置いておくことが重要です。

現時点で注意すべき事柄:

  • PCI DSS v4.0セキュリティの状態 – ソフトウェアセキュリティではなく、コンポーネントレベルのアーキテクチャに注目するようになりました。
  • FTCGLBA)グラムリーチブライリー法(GLBA: 安全規則FTC.gov – 企業の情報セキュリティプログラムに含める必要がある9つの要素を特定しています。

AIの追加

新たに生じるコンプライアンスの問題を注視することも有用ですが、将来性のある組織にするためには、人工知能(AI)の役割を検討することも同様に重要です。AIは、今後数年のうちに多くの業界で要としての役割を果たすため、企業は、この重要な技術に対応するために適切なインフラストラクチャを用意しておく必要があります。とりわけAIは、コンプライアンス標準の検証とデータの異常の検出に不可欠なものとなります。OneLoginSmartFactor Authenticationなど、AI主導型セキュリティソリューションMFA環境の鍵を握るものと予想されます。MFAの重要性と、将来性のある組織にするためのその役割を考慮すると、関連する技術を入手でき次第、業務に組み込む準備をしておく必要があります。 

まとめ

現在MFAを導入している企業は、今後の変更に対応する優位な位置に立つことができます。規制の変更が予測される場合、社内のチームはこの変更に備えて、素早く対応することができます。実際に、他の方法で運営を改善する機会としてこの変更を利用することもできます。MFAはコンプライアンス戦略にとって不可欠な資産であり、あらゆる規模の企業は今すぐこの技術に投資することで将来に備える必要があります。