パブリック非対面サービス選定時に確認すべきセキュリティサービス

コロナ禍はオンライン非対面サービスの拡大に爆発的な触媒としての役割を果たしています。

非対面サービスには、在宅勤務で活用されるさまざまなサービスも含まれています。

コラボレーションツールが代表的な非対面および在宅勤務ソリューションです。

そうです。パブリック非対面サービスが企業内部システムにこれほど速く浸透するとは予想外でした。

したがって、パブリック非対面サービスを選定する際の最優先事項は「セキュリティ」です。

ISMS-P 項目 中 2. 保護対策要件 > 2.5 認証および権限管理について確認してみましょう。

2.5.3 ユーザー認証

情報システムおよび個人情報処理システムへのアクセスは、ユーザー認証、ログイン回数制限、不正ログイン試行警告など、安全なユーザー認証手続きを通じて制御されているか？

これを満たすために、利用予定のパブリックサービスに次のようなセキュリティシステムが備わっているかを必ず確認する必要があります。

ユーザー認証に関する項目

1. 接続セッションの有効期限制限

2. 認証失敗回数の制限

3. 接続可能なIPアドレスの制限

4. PIN番号などの二次認証

PLURAは、情報セキュリティサービスにおいて国内外を代表する非対面パブリッククラウドセキュリティサービスとして、顧客情報を保護するための強力なセキュリティシステムを構築・運営しています。

参考資料

1. ITチョソン記事, 煙突企業も次々導入…在宅勤務拡大で注目されるコラボレーションツール, 2020.03.08, https://bit.ly/2L1h75F

2. ファイナンシャル記事, コロナで在宅増加…企業も「セキュリティの必要性が拡大」, 2020.12.09, https://bit.ly/3a4C3TI

3. ISMS-P 資料室, KISA, https://isms.kisa.or.kr/main/ispims/notice/