シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » 中間者攻撃のリスクと対策

中間者攻撃のリスクと対策

公開日: |更新日:

中間者攻撃とは、インターネット上のユーザーとサーバー間の通信に介入し、データを覗き見する、改ざんするなどの攻撃のことです。本記事では、中間者攻撃がもたらすリスクや、攻撃を防ぐための対策について解説します。

中間者攻撃のリスク

通信内容の覗き見と情報流出・改ざん

通信中のデータが覗き見されて、情報の内容が流出したり、改ざんされたりしてしまう恐れがあります。例えばオンラインショップを利用しているユーザーが中間者攻撃を受けてしまうと、注文内容が改ざんされ、多額の請求が発生するなどの被害が生じてしまうのです。ショップ側には、攻撃によってユーザー離れが生じ、売り上げがダウンするなどのリスクがあります。

個人情報漏洩防止のリスク

中間者攻撃で考えられる大きなリスクです。通信内容を覗かれてしまうことで、個人情報やクレジットカード情報などが盗まれてしまいます。その情報を利用して、不正取引や詐欺などが行われる可能性があり、とても危険です。

デバイスを乗っ取られてしまう

中間者攻撃に感染してマルウェアを仕込まれてしまうと、被害を受けたデバイスは不正アクセスを受けて、遠隔操作されてしまう恐れがあります。さらに、遠隔操作によって無関係のデバイスに攻撃を仕掛る「踏み台攻撃」の対象となってしまう可能性があるため、注意が必要です。

中間者攻撃の対策

シングルサインオンの導入

シングルサインオンは、一つの認証方法で複数のシステムにログインできる仕組みです。導入することでIDとパスワードの管理を効率化できるほか、セキュリティが向上するなどのメリットがあります。シングルサインオン は中間者攻撃を防止するセキュリティに対応しています。

フリーWi-Fiの利用を避ける

街中やカフェなどで不特定多数の人が利用できるフリーWi-Fiは、十分なセキュリティを確保できていない場合があります。出先などでフリーWi-Fiを使用している従業員がいると、中間者攻撃を受けてデバイスがマルウェアに感染する可能性があるため、注意が必要です。従業員に対してフリーWi-Fiに接続しないように、意識付けしましょう。

VPNの導入

VPNは、安全な通信を実現するために用いる「仮想的な専用線」を指します。VPNを利用することでデータを暗号化し、安全にやり取りできるのが特徴です。ただし、VPN機器にはさまざまなものがあり、簡易的な機器の場合はセッションが確立するときに中間者攻撃を受けてしまう可能性があります。導入時には高いセキュリティによる通信が可能な機器を選ぶ事が重要です。

中間者攻撃への対策を立てよう!

中間者攻撃は、大きな被害を及ぼす可能性がありますが、適切な対策を取ることで防げます。従業員の意識を高めるとともに、セキュリティシステムを導入して、デバイスやサーバーを安全な状態に保ちましょう。

次のリンクでは、ID管理やクラウドシステムのセキュリティに関する情報をまとめています。こちらもぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
公式HPで詳しく
クラウド

Okta

Okta
公式HPで詳しく
 クラウド

トラスト・ログイン

トラスト・ログイン
公式HPで詳しく
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額
公式HPで詳しく
電話で問合せ
公式HPで詳しく
公式HPで詳しく
電話で問合せ

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

ピックアップ関連記事

よく読まれているページ