TechTargetジャパン

不審な取引の分析を「点」だけでなく「面」でも
セブン銀行が不正口座対策で“脱Excel”を実現、その具体策とは?
振り込め詐欺や還付金詐欺に利用される「不正口座」を早期に見つけ出すため、さまざまな対策を実施してきたセブン銀行。被害の未然防止に向け、より広い視点で口座の動きを解析するために着手したこととは。(2017/11/9)

システムの6割以上をクラウド化
協和発酵キリンがVDIを「Amazon WorkSpaces」へ移行、使って見えた課題と効果
クラウド化を進める協和発酵キリンは2017年3月、オンプレミスのVDIをAWSの仮想デスクトップサービス「Amazon WorkSpaces」へ移行した。効果は明白、移行はスムーズだった一方で、実際に使って見えた課題もあった。(2017/6/7)

セキュリティ対応のポイント
Facebook Messengerでいいの? 企業向けメッセージングツールの4条件
エンタープライズメッセージングサービスを利用する企業が増える中、セキュリティ上、考慮すべき点が浮かび上がってきた。例えば暗号化は、どのサービスでも基本要件だ。(2017/5/19)

パスワード依存は時代遅れ?
「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ
新たな認証標準「FIDO」の普及により、煩雑なパスワード管理が不要になる可能性がある。FIDOとはそもそも何か。あらためて確認しておこう。(2017/1/31)

2要素認証が突破される可能性も
「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険
「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。(2017/1/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第4回】
「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは?(2016/9/26)

多くの企業が求めていた“理想形”を具現化
トークンでもマトリクスでもない 新発想のワンタイムパスワード
VPN接続やクラウド利用などの認証強化にはワンタイムパスワードが有効とされているが、現状のものには懸念点もあった。それらを解消した導入しやすい新たな製品とは何か?(2016/8/30)

クラウド時代の「認証」再考論【第3回】
「IDaaS」は“パスワード認証の悪夢”から逃れるための救世主となるか?
ID/パスワード認証に関わる課題を解消する「フェデレーション」だが、自前でその仕組みを構築するのは骨が折れる。フェデレーションの恩恵を容易に享受できる「IDaaS」の実力に迫る。(2016/7/22)

Computer Weekly製品ガイド
リスクと生産性のバランスを保つアクセスコントロールの実現
最高情報セキュリティ責任者は、流動性の増大という状況に直面している。ITシステムの管理に、このダイナミズムを反映する必要がある。(2016/7/14)

企業の認証セキュリティに関する調査レポート
9割以上が“パスワード認証”を利用、他の認証手段の導入は進むのか?
TechTargetジャパンは会員読者を対象に、「企業の認証セキュリティに関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/7/1)

注目すべきは「隠れた」コスト
本当の意味で導入と運用メリットが大きいクラウド認証サービスを選ぶ「鑑識眼」とは
ユーザー認証のセキュリティ強化を低コストで実現する手段として、多くのIT管理者がクラウド認証サービスに注目する。クラウドから提供する認証サービスによる「実質的なメリット」はどこにあるだろうか。(2016/6/30)

クラウド時代の「認証」再考論【第2回】
”パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)

クラウド時代の「認証」再考論【第1回】
“パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。(2016/4/20)

失敗しない「学校IT製品」の選び方:セキュリティ編【後編】
学校が今、最低限すべき「情報セキュリティ対策」はこれだ
現時点では、教育機関が扱う情報は限られており、機密情報を保有する企業のような高度なセキュリティ対策はほとんどの場合、必要ない。ただし、現状でも最低限のセキュリティ対策は必要だ。その具体例を示す。(2015/9/29)

最新記事ランキングから編集部おすすめ記事を紹介
Windows 10はパスワード不要? 本当に?
ログインのたびに求められる煩わしいパスワード認証。その入力が不要になる世界がもうそこまでやってきているようです。最新記事ランキングから編集部おすすめ記事を紹介します。(2015/9/4)

“パスワード限界論”で再考する「認証システム」の現実解【第3回】
Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは?
ID/パスワード認証に変わる、新たな認証の在り方を提示する「FIDO」。Microsoftの最新OS「Windows 10」にも実装されたFIDOについて、詳しく説明する。(2015/8/28)

最新記事ランキングから編集部おすすめ記事を紹介
彼女の誕生日をパスワードにしてはいけない本当の理由
パスワードの安易な設定や使い回しは情報漏えいのリスクを高めると知られています。それでも止められない人はどうすればいいのでしょうか? 最新記事ランキングから編集部おすすめ記事を紹介します。(2015/7/3)

“パスワード限界論”で再考する「認証システム」の現実解【第2回】
「クラウド」「モバイル」の認証は今、どうなっているのか?
認証の今後を考える上で、特に重要となるクラウドとモバイル。どのような認証の仕組みが利用できるのだろうか。現状を整理する。(2015/6/26)

“パスワード限界論”で再考する「認証システム」の現実解【第1回】
ID/パスワード認証は本当になくなる? 「パスワード限界論」の真実
認証手段の標準として君臨してきたID/パスワード認証が、転換点を迎えている。“パスワード限界論”もささやかれる中、企業はどのような認証の姿を目指すべきなのか。まずは認証を取り巻く現状を整理する。(2015/3/27)

期待とリスクを探る
“一般開放”されたiPhone/iPadの「Touch ID」、次の大波となるか
Appleの「Touch ID」はiOSのネイティブアプリとサードパーティーアプリに組み込むことができるようになり、幅広い使い方が可能になった。これにどう対応するかは企業次第だ。(2015/2/13)

パスワードよさようなら
GoogleのFIDO U2Fセキュリティキー対応で認証技術はどう変わる?
GoogleはFIDO AllianceのU2F標準のサポートを発表。ChromeとU2F対応USBキーがあればユーザー認証が簡単かつセキュアになる。この動きは他社にも広まるのか?(2014/12/17)

重要データには「3要素認証」も
面倒でもパスワード定期変更はやはり必要? ロシアハッカーが12億アカウント乗っ取り
12億個のアカウントが乗っ取られるという前代未聞の事件が発生した。セキュリティ脅威の拡大で、2要素認証の徹底や定期的なパスワード変更などの対策が求められる可能性がある。(2014/11/12)

教育ITニュースフラッシュ
京都大学が導入した、スマホ利用の「放置自転車一掃システム」とは?
メールシステム刷新に伴い認証システムを強化した慶應義塾の取り組みから、モバイル活用を見据えて無線LAN環境を構築した流通経済大学の事例まで、注目の教育IT関連ニュースをお届けします。(2014/10/24)

クラウド向け認証製品紹介: Ping Identity編
SaaS 280種以上のSSOを認証連携で実現する「PingFederate」
利用するSaaSが多過ぎてID/パスワードを覚えきれない――。SAMLなどの認証連携技術を使って280種以上のSaaSのSSOを可能にする「PingFederate」は、こうした課題の解決に役立つ。(2013/7/24)

注目の製品/サービスをざっくりつかむ「10選」
特定分野から注目の製品/サービス10種を紹介する「10選」。各製品の特徴や価格といった情報をコンパクトにまとめた。導入検討の際の参考にしていただきたい。(2013/9/26)

画像認証など認証方法が多様化
ID不正利用を払拭する「ワンタイムパスワード製品」10選
パスワード漏えいによる不正利用をいかに防ぐか。一度限りのパスワードを動的に発行する「ワンタイムパスワード」は、その有力な武器となる。主要な10製品をまとめた。(2013/6/13)

NEWS
EMCがワンタイムパスワード認証製品の新版、「リスクベース認証」で利便性を追求
EMCジャパンは、リスクベース認証機能搭載のワンタイムパスワード認証製品「RSA Authentication Manager 8」を発表。利便性を保ちつつ二要素認証を可能にした。(2013/5/7)

クラウド向け認証製品紹介
クラウドサービスの認証強化を実現する「クラウド向け認証製品」が充実しつつある。各製品の概要や特徴を紹介する。(2013/4/17)

クラウド向け認証製品紹介:シマンテック編
Google AppsもOffice 365も一括認証、ワンタイムパスワードも備えた「Symantec O3」
クラウドサービスのシングルサインオンを可能にするシマンテックの「Symantec O3」。ワンタイムパスワード機能を標準で利用できるなど、豊富なセキュリティ機能がウリだ。(2013/4/17)

機能とセキュリティの両面で比較
Dropbox対Google Drive、企業に適したファイル共有サービスは?
自社が採用すべきはDropboxかGoogle Driveか。それぞれ企業で利用した場合のメリットとデメリットを比較した。(2013/1/11)

製品リポート:NetAttest EPS
BYODを成功に導く、悩み知らずのスマートデバイス導入計画
PCやスマートフォン、タブレットと社内ネットワークに接続されるデバイスの種類と数は増えるばかり。複数デバイスをセキュアに、そして効率的に接続させるにはどうすればいいのだろうか。(2012/10/9)

デジタル証明書の運用管理が重要に
未許可スマートフォンは接続不可、セキュア無線LAN構築術
スマートフォンやタブレットの本格導入に当たり、重要になるのが無線LANのセキュリティ対策だ。その理由を示しつつ、無線LANの安全性を手間なく高める具体策を示す。(2012/9/27)

9カ国の669企業・組織のCTOに調査
業界別クラウド事例から学ぶ パブリック/プライベートの使い分け
さまざまなパブリッククラウドサービスが登場する一方で、プライベートクラウドの構築に着手する企業も出てきている。長年企業のIT戦略を支援してきた専門家に、日本におけるクラウド化の進展を聞いた。(2012/4/18)

Google Appsの企業利用を考える【第5回】
クラウド移行の不安を解決するGoogle Apps拡張セキュリティ製品
これまでのグループウェア環境からGoogle Appsに移行を考える場合、やはりセキュリティ要件に懸念が残る企業は少なくない。本稿では代表的なセキュリティ拡張製品を紹介する。(2011/12/27)

セキュリティベンダーが語るモバイル戦略:シマンテック編
私物スマートフォン導入の壁、Jailbreakやroot化をどう防ぐか
個人所有のスマートフォンを業務利用させる際、課題となるのがJailbreakやroot化された端末の存在だ。シマンテックは対策の第一歩として、端末の利用実態の見える化が重要だと指摘する。(2011/11/18)

ホワイトペーパーレビュー
スマートフォン/タブレットでの社内情報活用に役立つ3つのホワイトペーパー
社内の業務システムやファイルサーバにある情報をスマートフォンやタブレットで安全に利用するためには何をすべきか。必要な対策についてまとめた3つのホワイトペーパーを紹介する。(2011/10/28)

マルチデバイス時代の統合管理を実現するMDM【後編】
スマートフォン導入企業必見! 計33のモバイル端末管理(MDM)製品比較
iPhone、iPad、Androidなどのスマートデバイスを統一ポリシー下で管理可能とするMDM(モバイル端末管理)製品。2011年は国内外でリリースが相次いだ。現時点での特徴や違いを紹介する。(2011/8/17)

ソリトンシステムズ「FileZen」「NetAttest EPS」
マルチデバイスでセキュアにファイル共有する仕組みとは
スマートデバイスのビジネス活用が注目を集めているが、セキュリティ上の懸念やデータ共有の仕組みなどの課題があることも事実だ。しかし、それらをアプライアンス製品で迅速に解決するソリューションがあるという。(2011/7/22)

NEWS
NTTPC、拡張性に優れた法人向けモバイル端末ソリューション
スマートフォンやタブレット端末の紛失・盗難対策に加え、セキュアリモートアクセス、二要素認証などのセキュリティ機能や端末の一元管理機能などを提供する。(2011/7/20)

NEWS
ID/パスワードのみの認証から卒業を――EMCがリスク認証サーバ
EMCジャパン RSA事業本部がリスクベース認証ソフトウェアの技術を企業向けに最適化して搭載したアプライアンスを発表。8月22日に提供を開始する。(2011/5/10)

NEWS
ベリサインなど、高度認証とクラウド管理・MDMを融合した新サービス
ベリサインの認証技術とアイキューブドシステムズのクラウド・デバイス管理技術を融合。各種モバイル端末からクラウドへのセキュアなアクセスを可能とする。(2011/3/31)

クラウドのセキュリティを考える【第8回】
クラウド時代を乗り切る認証強化の勧め
クラウドの普及でアクセス端末や方法が多様化する中で、正規ユーザー認証の重要性が再びクローズアップされている。ベリサインにクラウド時代の認証について聞いた。(2011/3/28)

NEWS
ベリサイン、高度認証の重要性を再提唱する「SAFE」戦略発表
企業でクラウドやスマートフォン活用が広がる中で、社内への安全なアクセスを実現する高度認証が注目されている。ベリサインは既存製品の優位性を語りながら、その必要性を訴える。(2011/3/9)

ワンタイムパスワード製品一覧
リモートからコンピュータシステムの内部リソースにアクセス(認証)する際に用いる「使い捨てパスワード」を生成するワンタイムパスワード製品を紹介する。(2011/1/20)

NEWS
EMCが示す2011年の情報セキュリティ課題
EMCジャパン RSA事業本部は、2010年に実施した取り組みと、2011年の課題として捉えている情報セキュリティ市場のトピックを紹介した。(2011/1/11)

Web会議システム紹介:NTTアイティ
小学生でも使えるWeb会議を――「MeetingPlaza」に見る10年間のノウハウ
Web会議の最古参「MeetingPlaza」は、資料共有、音声品質、セキュリティなどハイエンドユーザーのニーズに応える多機能が売りだ。一方で、初心者が扱いやすい機能にも長年の工夫が生かされている。(2010/10/21)

中堅・中小企業のクラウド活用とセキュリティ【第2回】
クラウド活用時に考慮すべき7つの課題とその対策〜認証・暗号化編〜
前回明らかにしたクラウド活用におけるセキュリティ課題を基に、具体的な解決策として「認証強化」「情報漏えい対策」「暗号化」をキーワードとして具体的な製品、サービスを紹介する。(2010/10/13)

情報セキュリティ製品一覧
企業を取り巻くセキュリティ脅威は日々進化している。ここでは、UTM、ファイアウォール、フィルタリングなど、各ベンダーから提供されているセキュリティ製品を紹介する。(2011/2/28)

NEWS
ベリサイン、多様化するビジネスニーズに対応したクラウド型ワンタイム認証サービス
二要素認証を実現するワンタイムパスワードサービスを、クラウド型で提供。マルチデバイスに対応し、複数サービス間でのトークン共有を可能とした。(2010/9/8)

news
住商情報システム、クラウド統合認証サービスをSaaS形式で提供開始
住商情報システムは5月27日、Google Appsなど各種クラウドサービスのセキュリティを向上させるクラウド統合認証サービスをSaaS形式で提供開始した。(2010/5/28)