Google、従業員のフィッシング対策として物理的なセキュリティーキーを導入。その効果は？

GoogleがUSBによるセキュリティキーを2017年に導入し、その後の様子が明らかになりました。

なんとUSBキーを導入後、Google社員のアカウントがフィッシングによって完全に漏洩してしまう事が0件に抑えられたというのです。

やはり結局のところ最も優秀だったのは”物理的な鍵”だったのでしょうか。

Googleが物理的なセキュリティキーを導入！その効果とは

GoogleがUSBによるセキュリティキーの使用を始めたのは2017年。パスワードとワンタイムコードによる認証の代わりに使用する事が義務付けられました。

するとなんと、USBキーの導入後、Google社員のアカウントがフィッシング詐欺にあい、従業員のアカウントが完全に漏洩してしまう事が全く無くなったんです。

そもそもフィッシングというのは、相手を騙してユーザーIDやパスワードなどの情報を盗む行為。

いくら複雑なパスワードを設定していても、正解のパスワードをまるごと盗まれてしまったらどうしようもありませんよね。

そこで、Googleでは社内アカウントに対して「パスワード」と「USBキー」の両方がないとログイン出来ないように制度を変更。

そうなると万が一詐欺グループがパスワードが盗んだとしても、物理的にUSBも盗まれなければアカウントへのアクセスは不可能という訳です。

この結果、パスワードを盗まれた事による詐欺被害が0件に抑えられているのでしょう。

UBSキーというのは、USB形式の端末に「鍵」が埋め込んであり、Webサイトなどにアクセスする際にPCに差し込んで認証を行うもの。

一つ2,000円程度と導入コストもそれほど高くない上に、セキュリティ面が向上するある意味、最強の端末と言えます。

今一般的なのはパスワードとUSBキーを組み合わせて使う方式ですが、これからはUSBキーのみで認証が行えるような仕組みが一般的になるそう。

また更にその先としては、様々なWebサービスにおいて指紋などの生体認証が利用出来るようになる仕組みが検討されています。

ひとまず、Googleが導入している事もあり、物理的なUSBキーを使う事は現段階で最強のセキュリティ対策と言えるかもしれませんね。

Appleは『1password』を全従業員に配布する計画をしているという話もありましたし、それだけ従業員を狙った攻撃や従業員アカウントを経由した情報漏洩があるということでもあります。

そういう意味では物理的なUSBセキュリティーキーは有用なのかも知れませんが、今度は盗まれたりなくしたら…なんて心配も出てきそうですね。