本日のお問い合わせ紹介
2021年4月26日 サポート日誌より
ランサムウェアや、トロイの木馬、Emotet等
現在様々な方法で内部に侵入しようとする悪質なものが増えています。
外部からサーバーに接続できるのはとても便利ではあるのですが、
パスワードを複雑化する以外に何かいい方法は無いか、とのお問合せでした。
そんな時は、一度しか使用することのできないパスワードを発行してくれるシステム、
ワンタイムパスワードがおすすめです。
ワンタイムパスワードは色々なツールが出ていますが、
当社を含め多くのお客様が利用されているのが”らく認”です。
ざっくりと、使用方法をご説明しますと・・
まず、 らく認アプリを携帯端末等にインストールして、メールで認証を行います。
これで、らく認アプリを使用できます。
そして、普段、らく認でサーバー接続するときは以下のように操作します。
① パソコンのサーバー接続のアイコンをクリック
↓
② IDとパスワードを入力して「OK」をクリック
↓
③ らく認アプリに認証が届く
↓
④ アプリから接続を承認
↓
⑤ サーバー接続ができる
パソコンを盗まれて、
何らかの方法でサーバーのパスワード情報を知った悪意のある者が
そのパソコンでサーバーにログインしようとした場合でも、
別の端末で認証をしない限りサーバーに入ることは出来ません。
ちなみにパソコンが盗まれてしまった場合でも、ご連絡いただければ
サーバーのアカウントを無効にすることでログインを未然に防ぐことも出来ます。
私もテレワークで自宅からサーバー接続をする時は、
IDとパスワード入力すると携帯のらく認アプリに認証が届くようになっています。
ひとつ手順が増えるので少し手間と思われる方もいらっしゃるかもしれませんが、
セキュリティは頑丈になるため、とてもおすすめです。
今回お問合せを下さったお客様もご興味を持っていただけたようで、
検討してみるとのことでした。
もし導入されることになりましたら、
またしっかりサポートさせていただきます!
余談ですが、
中学生の頃、駅にとめてあった自転車を盗まれてしまったことがありました。
愛着があったものだったので今でも憎しみが消えません(笑)
あれも2重ロックにしていれば盗られなかったのかも・・と考えると
やはり厳重にしておくのは大事です・・!
教訓をありがとう、わたしのミントグリーンの自転車・・
こちらもチェック!
最近、Emotetによる被害が多く報告されているようです。
「Emotet」ウイルスへの感染を狙うメールについて
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙ったメールが、日本国内の組織などへ広く着信していることが確認されています。この攻撃メールは、実際にやりとりしたメールの内容が流用され、過去に送信した正規のメールに対する返信を装っているため、つい開封してしまいそうな文面になっている場合があり、注意が必要です。
セキュリティ強化で弊社からおすすめしているアプリです。
リモート 2段階認証 らく認
らく認(飛天ジャパン)は2段階認証やパスワードレス認証を実現するマルチ認証クラウドサービスです。
リモートデスクトップ環境にスムーズ/安価に2段階認証を追加が可能です。また、ログインログが取得できるため、監査にも最適です。
らく認については、動画でもチェックできます!