「認証」ホワイトペーパー一覧
対象の正当性を確認すること。(原則として)本人のみが知りえる情報を基にしたもの(ユーザー名とパスワードの組み合わせなど)や、生物学的特徴を利用したもの(生体認証)など、さまざまな方法がある。
レポート
クラウドに最適な認証セキュリティとは 〜2要素認証で手軽かつ強力にクラウドの入口を保護〜
今、クラウドサービスへのアクセス、自宅から社内ネットワークへのVPNアクセス、オンラインバンキングやECサイト等へのアクセスなど、認証が必要となるシーンが身近にあふれている。一方で、認証に必要となるID・パスワードが、サイバー攻撃によって重大な脅威にさらさ...(2011/1/5 提供:日本セーフネット株式会社)
技術文書
認証セキュリティ強化ソリューション
企業にとって大きな損失につながる機密情報や個人情報の漏えい。防衛策として、認証セキュリティの強化が注目を集めている。様々な認証基盤の統合、セキュリティ強化による効率的な企業ネットワーク防衛策を解説。今日の企業システムにおいては、リモートアクセスの需要が...(2007/3/29 提供:エントラストジャパン株式会社)
技術文書
パスワードだけで本当に安心?情報漏えい対策の第一歩「認証」
ネットワーク参加者に対してアクセス制限を行う場合、IDとパスワードを用いた認証が利用されることがある。「ベーシック認証」、「ダイジェスト認証」、「フォーム認証」などがあるが、それぞれの認証方式は導入が容易な反面、IDやパスワードが窃取されてしまう危険性も...(2011/7/11 提供:日本ベリサイン株式会社)
レポート
新たなITプラットフォームで求められる認証基盤:Symantec Validation & ID Protection
2011年から急増している「標準型攻撃」に代表される複合的な攻撃手法によって、セキュリティ脅威は巧妙化かつ複雑化が進んでいる。クラウド、モビリティ、ビッグデータ、ソーシャルネットワーキングといった新たなITプラットフォームが注目される中、社外からIT資産への...(2012/4/2 提供:日本ベリサイン株式会社)
レポート
企業に強固な認証を実装するための5つの必須ステップ
ほとんどの組織では、自社ネットワークにアクセスする社員およびビジネスパートナーの認証フォームとして、今も単純なユーザ名とパスワードを使用している。安全が証明された強固な認証テクノロジソリューションがあるにもかかわらず、それを利用して情報の安全対策に取り...(2011/5/30 提供:日本ベリサイン株式会社)
レポート
オープン・エンタープライズのセキュリティを高めるための認証の強化
セキュリティの要は本人確認である。ITが進化し、リスクはますます大きくなっているにもかかわらず、ほとんどの企業ではシンプルなパスワードで本人確認を行い、アカウントを保護し、システムの整合性を保証し、そのデータを保護している。 クラウド・コンピューティン...(2011/3/14 提供:日本ベリサイン株式会社)
レポート
企業に強固な認証を実装するための5つの必須ステップ
今日の企業は、ビジネスをより効率的に営むために企業データへのアクセスの間口を広げており、それにより重要情報の共有機会が増えています。情報の安全対策という点については。ドアの鍵はかけているが窓を開けているようなもの、と言えます。 例えば、自社のネットワ...(2011/3/14 提供:日本ベリサイン株式会社)
製品資料
デスクトップ仮想化が進む今だから考えるべき、安全なLAN接続とは
社内に限らず、自宅、外出先など、どこからでもアクセス環境が得られるようになり、企業内のネットワークインフラは格段に便利なってきた。一方で企業のITインフラがクラウド・仮想化環境になるにつれ、誰がどの端末からアクセスしてくるのか把握しづらくなり、不正アク...(2010/6/28 提供:株式会社ソリトンシステムズ)
技術文書
SharePoint Server 2007 自習書〜インターネット公開とWCM機能の活用について
SharePoint Server 2007は、統合的な情報共有基盤であるため、グループウェアの機能やポータルの機能のみならず、アプリケーションサーバのプラットフォームとして、ECM(企業・組織が保有する文書やコンテンツを組織的、統合的に管理すること)やBI(業務システムなど...(2010/8/14 提供:日本マイクロソフト株式会社)
事例
メリットのみへの注目は危険!? 仮想環境にこそ必要な「認証強化」
サーバの管理/運用面での複雑化への対応、サーバスペースの維持コスト削減などのニーズに応えるソリューションとして導入が進むサーバ仮想化ソリューション。いよいよ普及期に入ったといわれるなか、見落としがちなのが、仮想化の実現が新たなリスクを引き起こす可能性...(2010/2/23 提供:エントラストジャパン株式会社)
製品資料
アクセス認証、メール署名、メール暗号化を実現するクライアント証明書「マネージドPKI Lite」
社内データベース等へのアクセスにユーザー名とパスワードを用いた企業は多い。現在、多く用いられているID・パスワードを利用した単一要素認証は、多くのリスクを含んでいる。一度盗み出されてしまえば、その被害は個人のみならず企業にも莫大な被害をもたらす。不正アク...(2010/3/1 提供:GMOグローバルサイン株式会社)
ブックレット
IAM(アイデンティティー/アクセス管理)を極める
セキュリティの強化とコンプライアンス対応。この2要件を同時に実現するのが、アイデンティティー/アクセス管理(IAM)である。 本e-bookでは、バイオメトリクスなどを活用した2要素認証、役割(ロール)によってアクセス権を制限する職務分掌、入退室管理などの物理...(2009/11/10 提供:SAPジャパン株式会社)
事例
4万ユーザ、140近いWebシステムの認証基盤を構築した「KDDI」事例
企業における業務システムはWebシステムが主流となってきている。Webシステムのアクセス制御は、一般的に各システムで認証プロセスを考慮しなければならず、ユーザ利便性、業務効率化というキーワードとは結びつかない傾向がある。 またシステム側で認証プロセスを意識...(2010/3/24 提供:ニッセイ情報テクノロジー株式会社)
製品資料
システム変更要らず! トークン認証を付加しセキュリティ強化
「ユーザーID」と「パスワード」のみによる管理の危険性は周知の事実だが、多くのWebシステムを見る限り、依然としてこの方法が使われている。その原因として、複数因子による認証(2つ以上の要素からなる認証手段を使いアクセス制限を行う方法)の実現はさまざまなハー...(2008/8/26 提供:飛天ジャパン株式会社)
講演資料
今すぐできる認証強化
オンラインサービスの提供や、事業継続およびビジネス推進を目的としたリモートアクセスの提供が増加するなか、不正アクセスによる情報や金銭詐取が相次いで発生しており、認証強化が重要な課題となっている。 しかし、常に課題になるのは、セキュリティ強化と利便性の...(2011/12/19 提供:日本ベリサイン株式会社)
事例
スマートデバイスとPC混在環境でどう情報共有? その運用は?
iPhoneやiPad、Android、タブレットPCなどに代表されるスマートデバイスは、今やすっかりコモディティ化し、その用途はコンシューマー領域のみならずビジネスニーズにまで広がりを見せている。しかし一方で、ビジネスシーンにおけるスマートデバイスの利用には、セキュ...(2011/7/22 提供:株式会社ソリトンシステムズ)
製品資料
クラウドコンピューティングの台頭! 信頼性を確保し、確かな二要素認証を簡単に行うUSB 認証トークン
通常PKI認証を行う場合には、クライアントPCへドライバ・ユーティリティ等をインストールする必要があった。しかし、eToken Pro Anywhereなら、パソコンへのドライバーソフトウェアのインストールが不要。二要素認証トークンにおける、ソフトウェア配布やインストールとい...(2010/2/18 提供:日本セーフネット株式会社)
技術文書
セキュリティを強化しながら管理負担をなくす二要素認証基盤
本ホワイトペーパーでは、二要素認証で多くの実績を持つ「VASCO DIGIPASS」と、定評あるアクセス管理システム「Novell Access Manager」との連携による強力な認証セキュリティソリューション、および両者による認証基盤構築の概要を紹介する。(2009/8/12 提供:ノベル株式会社)
レポート
「ID・パスワード」による認証だけで大丈夫?選ばれるネットワークサービスの条件
フィッシング詐欺などで「ID」や「パスワード」を始めとする個人情報を盗んだり、それらの情報が悪用され、不正に利用されたりすれば、サービスの信用が著しく損なわれ、顧客の離反につながる恐れがある。また、対企業向けのサービスでも、企業の信頼性に傷が付き、最悪...(2009/6/24 提供:日本ベリサイン株式会社)
技術文書
世界各国が導入するIC旅券のセキュリティ技術とは?
2001年9月11日に発生した米国での同時多発テロ以降、犯罪・テロ防止に向けた重要な取り組みとして入国管理の厳格化が進んでいる。日本でも2007年11月より、入国審査の際には来日外国人の写真撮影や指紋採取が行われることとなった。加えて、認証と審査面の強化のため...(2007/11/29 提供:日本セーフネット株式会社)
その他
PC、スマートフォンからのアクセスをセキュアに!
ユーザの利便性を保ちつつセキュリティ脅威に十分な対策を施すには?企業の大切な情報の保護やオンラインサービスにおける安全性の向上が急務であることは言うまでもない。とくにその根本となる認証機能の強化と不正アクセスの脅威からユーザや事業者を護ることはもっとも...(2011/6/1 提供:CA Technologies)
技術文書
企業内情報漏えいリスクを根絶する安全なリモートアクセス方法
SSHマルチホップ機能は、クライアントからは直接接続出来ない遠隔の接続先サーバに対して、中継サーバを経由しながら多段にSSH接続する便利な機能だ。クライアント側の簡易指定により、その経路と動作を規定する。ファイアウォールにより厳格に管理された複数のサブネッ...(2011/1/5 提供:NetIQ株式会社 Attachmate事業部)
製品資料
“電話番号”を使った不正アクセス防御策。その方法は?
インターネットがこれほど普及したことで、ネットバンキングや社内イントラネットなどへアクセスするために認証を行う機会が劇的に増えている。 こうした中、慣れ親しんだ「電話」を用いて容易に認証の高度化を図れるセキュリティソリューションが今、新たな認証手段と...(2010/10/25 提供:NTTソフトウェア株式会社)
レポート
今、見直されるアイデンティティ管理
内部統制の対応としてアイデンティティ管理(ID管理)が重要課題となっている。人手によるID管理ではIDの削除忘れなどの問題が発生するばかりでなく、統制評価にかかる時間とコストが大きくなってしまう。ここでは、ID管理の課題や有効性、構築のノウハウなどを紹介する。(2007/4/12 提供:株式会社アクシオ)
製品資料
指紋認証やウイルスの感染検知も可能 自律的なセキュリティUSBメモリの実力
USBメモリは簡単にデータの持ち運びや受け渡しができ、利便性が非常に高い。しかし、紛失や盗難による情報漏えい、ファイルのコピーを通じたウイルス感染などのリスクが常につきまとう。実際、USBメモリ経由のセキュリティ事故は後を絶たない。特に教育・公共機関などの...(2012/4/25 提供:イメーション株式会社)
技術文書
従来型の単一要素認証では「オンラインID」の窃盗被害は防げない
インターネットを活用したオンラインサービスの拡大を背景に、ユーザー名やパスワードといったオンラインIDの窃盗被害が急増している。 これまで多く用いられてきたパスワードを利用した単一要素認証は、こうしたオンラインID攻撃に対し本質的な脆弱性を持っている。一...(2008/2/29 提供:エントラストジャパン株式会社)
カタログ
【カタログ】CompuSec
【製品概要】OS起動前認証・暗号化ツール。OS起動前の個人認証は、PKI(公開鍵基盤)を利用した認証デバイスにて行う。AES256bitのアルゴリズムを用いてOSごとハードディスクを暗号化を行う。「USBタイプ」と「SmartCardタイプ」がある。【導入メリット】■パソコンの紛失...(2010/9/8 提供:キヤノンITソリューションズ株式会社)
技術文書
異種システム間のID管理・アクセス制御を一元化し、管理を簡素化
効率的なシステム運用やセキュリティおよびコンプライアンス強化の観点から見て、異種システム間におけるユーザー/グループ管理の認証基盤統一は企業に多くの利益をもたらす。 クエスト・ソフトウェアが提供する「Vintela Authentication Services」は、WindowsやUNIX...(2008/9/30 提供:クエスト・ソフトウェア株式会社)
製品資料
仮想デスクトップの潮流到来 ユーザーへパスワードを『教えない』セキュリティ対策
情報漏えい対策のためシンクライアントの導入に注目が集まるなか、見落とされがちなのが端末自体のセキュリティだ。 例えば「なりすまし」。IDとパスワードだけでは、本人のフリをしてシンクライアント環境にログオンされてしまう危険性がある。 では「確実な本人認証...(2010/11/10 提供:株式会社ソリトンシステムズ)
事例
バークレイズ フランス「シングルサインオン+バイオメトリクス(生体)認証=パスワード・ゼロ」
国内120拠点、顧客数17万の大手銀行 Barclays France(バークレイズフランス)は、セキュリティ強化目的で当り前に存在してきたパスワードを行内から一掃することに決めた。 従業員1,500名が日々使用する業務アプリケーションは約40、セキュリティレベルを維持するため...(2010/9/7 提供:ネクサンティス株式会社)
ITmediaはアイティメディア株式会社の登録商標です。