こんにちは、事業開発部の和田です。

 

本年もどうぞよろしくお願いいたします。

令和6年ですね。和暦は検索しないとパッと出てこなくなりました…。

他には様々なところで登録しているログイン用のパスワード…みなさんはすべて覚えていますか？

今回はそんなパスワードを忘れても大丈夫なパスワードレス認証と、プッシュ通知フィッシング対策についてのお話です。どちらもDuoの新機能です！

 

パスワードレス認証について

クラウドアプリやサービスの利用が増えるにつれ、パスワードによる認証方式のデメリットが懸念されるようになってきました。

そこで注目されているのが、パスワードレス認証です。

 

パスワードレス認証を適用するとパスワードなしでアプリケーションアクセスを保護することができます。

パスワードに関するリスクと管理負担を軽減でき、ユーザーは長く複雑なパスワードを覚えたり入力する必要がなくなります。

Windows Hello、Touch IDとFace ID、Android バイオメトリクス、FIDO2 セキュリティキー、Duo Mobile…これらをパスワードレス認証方式としてCisco Duoではサポートします。

 

プッシュ通知フィッシング対策について

多要素認証が普及しつつある中、Duoには画期的な多要素認証があります。

以前にもご紹介したプッシュ通知です。

2要素目の認証で、認証アプリ搭載のスマートフォンにプッシュ通知がきて、それにワンタップで応答するといった認証です。

 

しかしその多要素認証そのものを狙った攻撃なども増加しています。

その攻撃の1つが「多要素認証疲労攻撃」または「プッシュ通知フィッシング」と呼ばれる攻撃です。

 

プッシュ通知フィッシングとは、IDとパスワードを搾取した攻撃者が繰り返しログイン試行をします。

そして正規ユーザーの認証デバイスにプッシュ通知を送信します。

そのため、根負けしたユーザーがプッシュ通知に応答するのを狙います。

そこでCisco Duoでは、プッシュ通知フィッシング対策として、認証アプリのプッシュ通知に

コード確認(数字の照合)を適用することができます。

 

PCブラウザに表示された確認コードを、Duo Mobileで入力します。

これにより、不正なプッシュ通知にワンタップで応答してしまう事態を未然に防ぐことができます。

 

他にもリスクベース認証の機能が追加されていたり、今後予定されているものとして

アプリログイン時に毎回毎回多要素認証があるのが面倒…といったことを解決するシームレスな認証も追加されるそうです。

 

サイバー攻撃も多様化していますが、Ciscoのセキュリティ製品もどんどん進化しています。

少しでも興味があればお話だけでも大丈夫です、是非お問合せください。