Gmailの不正利用について

Gmailのアカウントがソーシャルエンジニアリングにより不正に利用されるケースが発生しているようです。

現時点で Google Apps については同様の被害は発生していないようですが、もしターゲットとなった場合同じように不正利用される問題が発生し得ます。

 

Gluegent Gate をご利用の皆様も不安を感じておられると思いますので、ここで簡単に解説させていただきます。

基本的に、Gluegent Gate を利用している場合、ID/PWの流出等が即座にGoogle Appsの不正利用につながることはありません。これは、Gluegent Gate はID/PWに加え、接続元のIPアドレスや、クライアント証明書、アプリケーション等による複合的な条件をクリアして初めて認証を通す仕組みになっているからです。

なお、Gateを導入していても、ID/PWの認証のみで利用できるような設定になっているアカウントは当てはまりません。

 

Gluegent Gate はシングルサインオンや、社員の所定以外の利用を制限するだけでなく、このような不正利用に対しても効果を発揮するソリューションとなっています。

余談ですが、そもそも Google はログインIDがメールアドレスで公開されているので、それほどセキュアではありません。
クラウドが受け入れられる以前の企業導入では、SAMLによりログインIDをメールアドレス以外に設定するのが一般的でした。
この対応はGLGでサポートしてます。

他にご質問がございましたら、リクエストを送信してください

0 コメント

記事コメントは受け付けていません。