激増するRDP／VPN攻撃にどう備える？　認証情報を守るための実践的アプローチ

　リモートワークの普及に伴い、RDP（リモートデスクトッププロトコル）の利用が拡大している。一方で、RDPを標的としたブルートフォース攻撃も急増しており、認証情報が侵害された場合には、RDPのエンドポイントが悪意あるアクティビティーに利用される恐れがある。

　リモートアクセスを実現する手段としては、VPN（バーチャルプライベートネットワーク）の利用も広がっている。しかし、VPNを狙ったサイバー攻撃もRDPと同様に増加しており、認証情報の保護が重要な課題となっている。このような状況において、高度な「パスワード管理」と「MFA（多要素認証）」が有効な対策として注目されている。

　本資料では、Active Directoryとクラウドアプリケーションの双方に対応する、セルフサービス型のパスワード管理・シングルサインオン製品を紹介する。Windows、macOS、LinuxにおけるローカルおよびリモートのエンドポイントにMFAを適用できるため、認証情報を狙った攻撃の防止に寄与する。エンドポイントへのMFA適用、アクセス制御、VPN接続時のMFA対応、パスワードポリシーの強化という観点から、本製品の機能や特長を解説する。