見出し画像

第14話 在宅SaaS(クラウドアプリ)の盲点

吉田 晋 情報処理安全確保支援士(登録025036号)

SaaSと呼ばれるクラウドアプリを導入している企業は増加している。SaaSの良い点は社員の在宅パソコンからでも容易に接続出来ることだ。
ここではSaaSの在宅からの接続環境のセキュリティ対策について考察する。

在宅パソコンからSaaS(クラウドアプリ)に接続

自宅からSaaSに対してゼロトラストFTA検討を実施するにあたり、社員個人の在宅パソコンからの接続を想定する。

画像1

・通信方法:HTTP(IDパスワード認証)
・接続先:SaaS業務システム
・端末:在宅PC

【盲点1】 SaaSは端末からの情報漏洩は防げない

SaaSは世界中どこからでもどの端末からでもアクセス出来る利便性を持つ代わり、一旦端末に保存されたデータについての漏洩対策は全く無防備といって良い。

画像2


【盲点2】 多要素認証は不正アクセスは防ぐが、端末からの漏洩は防がない。

SaaSに導入されるセキュリティ対策で一般的なのは、SAML認証などを利用した多要素認証であろう。
これらの多要素認証は不正アクセスに対しては大きな効果を持つ。しかし残念ながら、端末に保存された情報の漏洩対策には効果はない。

画像3

SaaSの情報漏洩対策に効果的なのは、前話(参考「第12話 在宅VPNの盲点」)のように、要塞化した持ち帰りパソコンに利用を制限するか、セキュアブラウザなど端末にデータを保存しない方式を導入するのが効果的である。

セキュアブラウザはSaaSと相性が良い

たとえばセキュアブラウザDoCANを導入した場合の脆弱性チャートは下記となる。

画像4

画像5

セキュアブラウザDoCANは、
・ウイルス感染の可能性があるパソコンでは起動しない。
・端末にデータを残さない。
・システム管理者が許可した端末のみアクセス可能。
というセキュリティ機能を持つ。

SaaSを社員の在宅パソコンやスマホなどの個人端末からの接続を許可する場合は、セキュアブラウザDoCANなどは有効な選択肢の一つとなるだろう。

まとめ
・SaaSは端末からの情報漏洩に最大の脆弱性がある。
・SaaSのセキュリティ対策で一般的に採用される多要素認証も不正アクセス対策であり端末からの情報漏洩には効果はない。
・セキュアブラウザはSaaSの端末からの情報漏洩対策に効果がある。

【2021年版】ゼロトラストFTAガイドブック(無料)はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願います。


この記事が気に入ったらサポートをしてみませんか?