なりすまし対策をやりましょう！

最近はVPNも低価格化が進み、またSSL-VPNという導入しやすい技術も普及してきたためにモバイル端末や家庭からのリモートアクセスを許可する企業が増えてきています。リモートアクセスが可能になると非常に便利ですし、VPNを利用しているため通信は暗号化されています。したがって、一見セキュリティ上も問題なさそうなのですが、ログインしているユーザが許可されたユーザではなく、第三者であったら問題ですよね。そういった、なりすまし対策がきちんと行われていないのではという話があったので、ご紹介します。以下は、泉谷　章のITソリューション考察からの引用です。

VPNを導入した企業におけるワンタイムパスワードの普及率をヒヤリングしたところ、正確な統計ではありませんが、20%～30％位といったところでしょうか？

せっかくVPNを導入してネット上の暗号化やトンネル化を実施して不正な盗聴を防止しているにも拘らず、VPN導入企業の70％～80％は、なりすまし対策を実施していません。
ID・パスワードを盗まれて、正規ユーザになりすまされてはVPNは何の役にも立ちません。

頭隠して尻隠さず状態のセキュリティ　泉谷　章のITソリューション考察　2007年01月07日

ワンタイムパスワードだけがリモートアクセス時のなりすまし対策とは思いませんが、（PKIを利用する、リモートアクセスの利用状況をメール等でユーザに通知するといった方法もあると思います）、確かになりすまし対策というのは非常に重要ですよね。第三者にリモートアクセスされてしまうというのは非常に大きな脅威ですから、なりすまし対策を実施していない企業はぜひとも実施していただきたいと思います。