TechTargetジャパン

製品資料
パスワード管理はもういらない? リスト型攻撃を無効化する2要素認証の実力
 近年、サイバー攻撃による大規模な情報漏えい事件が相次いでいる。この際、流出する個人情報の中でも特に深刻な問題となるのがパスワード情報だ。攻撃者が入手した認証情報を基に「パスワードリスト型攻撃」を仕掛けてきた場合、それが本物のパスワードである以上、シス...(2016/7/11 提供:NTTソフトウェア株式会社)

レポート
パスワードを2万円で売却――「セキュリティ意識の崩壊」が認証を揺るがす
 私用と業務用のアカウントに同じパスワードを使い回している人は半数以上――。英IT調査会社Vanson Bourneが、オフィスワーカー1000人を対象に実施したパスワード管理に関する調査の結果だ。さらに、チームメンバーの間でパスワードを共有しているとの回答も20%に及ん...(2016/6/2 提供:KDDI株式会社)

レポート
パスワードを2万円で売却――「セキュリティ意識の崩壊」が認証を揺るがす
 使用と業務用のアカウントに同じパスワードを使い回している人は半数以上――。英IT調査会社Vanson Bourneが、オフィスワーカー1000人を対象に実施したパスワード管理に関する調査の結果だ。さらに、チームメンバーの間でパスワードを共有しているとの回答も20%に及ん...(2015/8/20 提供:アイティメディア株式会社)

製品資料
わずか2ステップで本人確認――パスワード認証とワンタッチ認証の課題を解決
 現在、本人確認の手段として普及している認証方式には、交通システムや職場の入口などの鍵やスマートカードで用いられるセキュリティトークン方式と、さまざまなサービスのユーザー認証に用いられるパスワード方式がある。 これらの方式の問題点は、「人」の認証ではな...(2016/7/7 提供:株式会社インターナショナルシステムリサーチ)

Webキャスト
1万5000人の金融機関ユーザーが認めたトークンレスワンタイムパスワード
 ワンタイムパスワードは通常、トークンと呼ばれるデバイスを社員に配布して利用することが多い。しかし企業規模が大きくなり、数千人単位でこれを配るとなるとコスト面での負担は重い。またワンタイムパスワードの利用でも、別途、固定パスワードを記憶しておく必要は残...(2016/3/4 提供:F5ネットワークスジャパン株式会社)

レポート
「パスワードがない世界」へようこそ PayPal、Appleが挑む認証変革
 「パスワードは面倒であり、ユーザーや企業、組織、エコシステムにとってうまく機能していない」――。米PayPalの最高情報セキュリティ責任者(CISO)で、公認情報セキュリティマネジャー(CISM)とセキュリティプロフェッショナル認定(CISSP)の資格を持つマイケル・...(2014/8/14 提供:アイティメディア株式会社)

技術文書
別冊Computer Weekly パスワード認証から解放される日
 多くの課題を抱えるパスワード認証の廃止を目指すFIDO Alliance。GoogleのChromeが対応したことで注目を集め、さらに正式仕様が公開されたことで普及に期待がかかる。 FIDOのUSBキーは普及するのか? パスワード認証から解放される日は来るのか? 本PDFでは、FIDO U2...(2015/4/8 提供:アイティメディア株式会社)

レポート
安全性に問題ありのパスワード認証、課題解決を阻むコスト高をどう解決する?
 自社が利用するクラウドサービスや顧客に提供するB2Cサイトなどの運用担当者の間では、従来のIDとパスワードによるユーザー認証がセキュリティ対策として不十分であることは早くから知られていた。しかし、今も多くの企業がこの認証方式を採用している。 その最大の理...(2016/7/11 提供:NTTソフトウェア株式会社)

レポート
クラウドに最適な認証セキュリティとは 〜2要素認証で手軽かつ強力にクラウドの入口を保護〜
 今、クラウドサービスへのアクセス、自宅から社内ネットワークへのVPNアクセス、オンラインバンキングやECサイト等へのアクセスなど、認証が必要となるシーンが身近にあふれている。一方で、認証に必要となるID・パスワードが、サイバー攻撃によって重大な脅威にさらさ...(2011/1/5 提供:日本セーフネット株式会社)

製品資料
スマホ画面のタップ1つで認証、プッシュ型ワンタイムパスワードとは?
 社内システムにアクセスする際、スマートフォンをトークン替わりにして、使い捨ての「ワンタイムパスワード」を送信する方法がある。ユーザーはスマートフォンの紛失や盗難などに敏感であるため、セキュリティが確保されやすいというメリットがある。 しかし、この方法...(2016/7/1 提供:ジェムアルト株式会社)

事例
常陽銀行のネットバンキングを守る「モバイルプッシュの二経路認証」とは
 金融機関にとってインターネットバンキングの利便性追求とセキュリティ担保の両立は永遠の課題だ。茨城県を中心に金融サービスを提供する常陽銀行が採用していたワンタイムパスワード認証の仕組みは、顧客が自社のPCにワンタイムパスワードを発行するための生成ソフトを...(2015/1/19 提供:株式会社シマンテック)

カタログ
【カタログ】日立IDパスワード・マネージャー(Password Manager)
【製品概要】世界中で数100万人を超えるお客様にご利用いただいている業界をリードするパスワード管理ソリューションです。「Password Manager」は、数日のうちに導入と展開を、数週間でユーザー登録を完了し、数か月で投資回収(ROI)が図れるように設計されています。「...(2010/6/29 提供:日立IDシステムズ(Hitachi ID Systems, Inc.))

製品資料
“なりすまし”アクセスを防ぐ、認証サーバ不要のワンタイムパスワード管理術
 業務におけるモバイル活用が進み、外出先からクラウドアプリや社内システムにアクセスすることが一般的になった。それに伴い、パスワード不正使用による“なりすまし”のリスクも高まったが、まだ十分な対策が取られていないケースも見られる。 なりすまし対策として一...(2016/7/1 提供:ジェムアルト株式会社)

レポート
「次世代認証」がエンタープライズのモバイル利用の課題解決の鍵を握る
 エンタープライズにおけるモバイル活用は、大きなメリットがあると同時にIT部門にセキュリティ上の問題をもたらしている。業務システムのアプリケーションへのアクセスにPINやパスワードなどシングルサインオンを使用するのは、利用者にとっては便利だが、認証がバイパ...(2014/11/7 提供:EMCジャパン株式会社)

製品資料
面倒なID/パスワードのスマホ入力は「デバイス認証」で不要になる?
 今日、ITの環境は急激に様変わりしている。これまでの固定的なIT環境から、スマートデバイスでクラウド上のアプリやファイルにアクセスして業務を行うケースが増えてきた。リモートアクセスの推進やBYODは、ユーザーの利便性、効率化を向上させているが、同時に長いパス...(2014/7/16 提供:株式会社オージス総研)

Webキャスト
モバイル、クラウド、VPN……リモートアクセスのセキュリティ対策、万全ですか?
 もはや、平文パスワードのみで、重要な情報を保護するのは危険だ。にもかかわらず、RSAによると、80%の企業がパスワードのみを使用しており、レコード盗難の82%が盗まれたパスワードによるもので、サイバー犯罪全体の32%にあたるという。また、ヘルプデスクへのユー...(2014/6/16 提供:EMCジャパン株式会社)

技術文書
SharePoint Server 2007 自習書〜サービスアカウントのパスワード変更手順
 SharePoint Server 2007では、さまざまな機能を実現するために複数のアカウントを使用しています。SharePoint Server 2007で使用しているアカウントのパスワードを変更した際に、サーバの設定を変更しなければならない場合があります。 本書では、サービスアカウントの...(2010/8/14 提供:日本マイクロソフト株式会社)

製品資料
情報漏えい対策、待ったなし! 特権IDの一元管理で煩雑さを解消
 管理が不十分な特権IDを悪用した大規模な情報漏えい事件が相次いでいる。設定項目変更、データアクセス、ユーザー領域の管理など、高レベルな権限を持つIDが「特権ID」だ。そのため、管理が不十分だと大きなセキュリティリスクとなる。特権IDを誰がいつどこに対して利用...(2014/10/27 提供:株式会社ディアイティ)

事例
バークレイズ フランス「シングルサインオン+バイオメトリクス(生体)認証=パスワード・ゼロ」
 国内120拠点、顧客数17万の大手銀行 Barclays France(バークレイズフランス)は、セキュリティ強化目的で当り前に存在してきたパスワードを行内から一掃することに決めた。 従業員1,500名が日々使用する業務アプリケーションは約40、セキュリティレベルを維持するため...(2010/9/7 提供:ネクサンティス株式会社)

講演資料
クラウドやBYODなど最新テクノロジーに伴うアクセスセキュリティ3つの課題と解決策
 企業におけるコスト削減や利便性の追求は、IT担当者にとって必ずしも歓迎すべきことばかりではない。これらトレンドテクノロジーの導入で、IT担当者はアクセスセキュリティに関する3つの課題に頭を悩ませることになる。 1つはITコストの削減によるクラウドやSaaS利用で...(2014/11/7 提供:EMCジャパン株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

レポート
LINE、任天堂、KONAMIも被害に、猛威を振るうリスト型攻撃への対策はあるのか?
 不正アクセス事件の発生が止まらない。従来の不正アクセスは「総当たり攻撃(ブルートフォースアタック)で行われていた。ハッカーが平易な単語や短いパスワードを使い、あわよくば不正ログインしようというものだ。しかし、最近では総当たり攻撃では見られない高確率で...(2015/7/31 提供:SecureWorks Japan株式会社)

講演資料
Windows 10が実現した「パスワード不要の認証」 自由で安全な働き方のために
 クラウドとデバイスは人々の働き方を変えた。しかし、企業がこの新しい働き方を従業員に実践させるには、新しいルール作り、生産性の高いツールの導入、ユーザーとデータを守るセキュリティ、クラウドにも対応する管理基盤などが必要だ。中でもセキュリティと管理基盤に...(2016/1/13 提供:日本マイクロソフト株式会社)

講演資料
Office 365など、SaaSをもっと安全かつ簡単に使うためには? アクセス管理の賢い運用方法をご紹介
 SaaSをはじめとした企業のクラウドサービス利用が増える一方で、セキュリティに関する以下の課題が顕在化している。・パスワード認証で安全性が担保できるか?・いつでもどこでも無制限にアクセスできる状況で良いか?・不正アクセスを検知する仕組みがあるか? 特に...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

製品資料
パスワードなしで認証? これからのID管理・デバイス管理の目指す姿とは
 モバイルデバイスから、企業システムやさまざまなSaaSにアクセスするようになると、まず問題となるのがID管理や認証の管理だ。各SaaSで個別のIDを利用しなくてはならない場合、ユーザーの利便性は損なわれ、サービスの利用率も低下しかねない。またパスワードの定期変更...(2015/11/25 提供:日本マイクロソフト株式会社)

技術文書
「SAP HANA」のセキュリティ対策に欠かせない“OSセキュリティ強化の極意”とは
 OSハッキングにより必要な権限を盗み取ることができれば、ハッカーは自由にデータベースアプリケーションにアクセスすることができる。これがデータベースを攻撃する際、ハッカーがOSをターゲットにする理由である。「SAP HANA」などのソリューションによってデータ分析...(2015/2/13 提供:ノベル株式会社)

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

技術文書
モバイルデバイスセキュリティガイド 管理者/ユーザー別チェックリスト付き
 スマートフォン・タブレット端末は会社が利用ルールを整備する前に既に現場での普及が進み、会社がコントロールできない内に利用が拡大しているのが実情だ。さらに、個人で契約したスマートフォン・タブレット端末を会社に無断で業務に使用する事例も多く、頭を悩ませて...(2012/3/29 提供:トレンドマイクロ株式会社)

製品資料
パスワード漏えいでスパム配信の“踏み台”にならないための防衛策
 標的型攻撃やフィッシング詐欺など、パスワード漏えい事件が多発しており、メールサーバも例外ではない。その結果、外部、特に海外のIPからのメールアカウントへの不正アクセスにより、スパムの発信元として利用され、知らないうちに自分のMTA(Mail Transfer Agent)が...(2014/7/22 提供:ディープソフト株式会社)

製品資料
そろそろ見直したいマイナンバー業務環境、安全性と利便性は低コストで改善
 既に一巡した感のあるマイナンバー対策だが、運用が定着したことで見えてきた課題もある。セキュリティは強固だが各種システムへのサインオンが不便なケースや、利便性は高いが「なりすまし」行為などへの対策が不十分なケースなど、マイナンバー業務環境に課題を抱える...(2016/7/21 提供:株式会社日立ソリューションズ)

Loading