トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

リスクの影響度に応じた認証方式の選択 のバックアップ(No.12)


・電子認証について

はじめに

基幹系システムやWebサービスの認証システムの強度は、認証情報が侵害された場合の企業や社会に及ぼす影響を考慮に入れて設定されるべきです。本項では、SP800-63を参考にし、リスクの影響度に応じた認証方式の選択方法を解説します。また、Windows 認証を利用する際は、こちらを参照してください。

リスクの影響度の検討

今後、構築されるアプリケーションの認証方式の選択の際には、以下の検討ポイントを参考に、文書化することを推奨します。なお、強度が低くなるテーラリングをする際は、その理由を明確にして文書化し、ユーザーとベンダーで共有し合意してください。
また、テーラリングの際は、脅威からAuthenticator を守る手段を参照してください。

認証方式に係る検討ポイント

アプリケーションの認証方式を検討する際には、認証方式を取り巻く様々なリスクポイントを検討する必要があります。但し、認証方式がどのようなシステム環境で実装されるのかによって検討すべきポイントも異なるため、本書で全てのポイントを網羅することはできません。よって、ここではどのシステムにおいても最低限検討することが推奨される3つのポイントに基づき、具体的な検討例を紹介します。

認証によりアクセス可能となるデータの種別

認証によりアクセス可能となるデータが漏洩、破壊・改ざんされることに伴うリスクを検討します。例えば、個人情報や知財情報・営業機密等、機微性の高い情報は一般的にリスクが高いと考えられます。また、本番システム環境の設定ファイル等についても、該当ファイルが破壊・改ざんされた場合、システムの継続性が損なわれることが考えられるため、リスクが高いと考えられます。

認証を行う際のアクセス経路

認証を行う際のアクセス経路にも様々なパターンが想定されます。例えば、社内ネットワークにおける特定の端末からのみアクセスを行うのか、または不特定多数の端末から社外のネットワークを介してアクセスを行うのかによって、リスクの軽重は異なります。そのため、どのようなアクセス経路のもとで認証が行われるのかという観点から、認証方式に求めるセキュリティ水準(リスクの高低)を検討する必要があります。

認証により付与される権限の種類

認証によって付与される権限が具体的にどのような操作を許可されているのかについても検討すべきです。操作を制限された一般権限(Users Group等)のみが付与されるのか、あるいは全ての操作を許可された管理者権限(Administrators Group等)が付与されるのかによっても、認証方式に求められるセキュリティ水準(リスクの高低)は異なると言えます。

検討例

例えば、上記のポイントを以下のように分類し、それぞれスコアリングします。

検討ポイント高リスク低リスク
①データの種別1点(個人情報や本番環境設定ファイル等、漏洩、破壊・改ざんに伴う影響の大きいデータ)0点(左記以外の、公開情報や一時ファイル等、漏洩、破壊・改ざんに伴う影響が小さいデータ)
②アクセス経路1点(外部ネットワークからの不特定多数によるアクセス)0点(社内ネットワークからの特定関係者によるアクセス)
③権限の種類1点(管理者権限等、全ての操作が許可される権限の付与)0点(一般権限等、操作が制限された権限の付与)


各検討ポイントのスコアを合算した際に、スコアの合計値が高ければ、認証方式を取り巻くリスクが高いことになり、認証方式に求められるセキュリティ水準も高くすべきと判断します。

リスクスコアリスクの程度認証のイメージ(例)
3点不特定多数が外部ネットワークを経由して、個人情報等、または本番環境設定ファイル等の高リスクのデータへアクセスできる管理者権限を付与されるケース
2点・個人情報等、高リスクのデータへ管理者権限をもってアクセス可能だが、社内ネットワークにおける特定端末からのみしかアクセスができないケース
・外部ネットワークから不特定多数が個人情報等、高リスクのデータへアクセス可能だが、一部の情報のみ参照が可能な、制限された権限が付与されるケース
1点・個人情報等、高リスクへのデータのアクセスはできない一般権限が付与されているが、外部ネットワークから不特定多数のアクセスを許可するケース
・管理者権限が付与されているが、社内ネットワークにおける特定端末から、機微性の低い一般情報へのみアクセスが許可されるケース
0点軽微特定の関係者が社内ネットワークを経由して、公開情報、または開発環境の一時ファイル等へアクセスできる一般権限が付与されるケース


許容される認証方式の決定

電子認証の実装方法として、アクティブ認証とパッシブ認証が挙げられます。前者は単一要素認証、多要素認証、後者はリスクベース認証が一般的にあげられますが、昨今の脅威に鑑みると、リスクの大小にかかわらずアクティブ認証については多要素認証実装をデフォルトとし、さらにリスクが特に高い場合には、パッシブ認証の併用の検討も必要です。
しかし、既存システムの改修や新規調達システムが扱う情報重要度、アクセス経路、権限により単一要素認証実装を許容できる場合があるため、前項で得られた点数に基づき、認証方式を決定します。また、適宜、脅威からAuthenticator を守る手段を参照し、強化してください。

リスクスコア許容される認証方式備考
3点多要素認証とパッシブ認証の併用(必須)パッシブ認証との併用とすることが必須です。
2点多要素認証リスクの内容によっては、パッシブ認証との併用とすることが望まれます。
1点多要素認証
0点単一要素認証あるいは多要素認証単一要素認証でパスワードを認証方式として選択する場合は、「4 パスワード認証に関する要求事項(推奨)」の要求事項のすべてを満たす必要があります。