TechTargetジャパン

製品資料
パスワード管理はもういらない? リスト型攻撃を無効化する2要素認証の実力
 近年、サイバー攻撃による大規模な情報漏えい事件が相次いでいる。この際、流出する個人情報の中でも特に深刻な問題となるのがパスワード情報だ。攻撃者が入手した認証情報を基に「パスワードリスト型攻撃」を仕掛けてきた場合、それが本物のパスワードである以上、シス...(2016/7/11 提供:NTTソフトウェア株式会社)

レポート
パスワードを2万円で売却――「セキュリティ意識の崩壊」が認証を揺るがす
 私用と業務用のアカウントに同じパスワードを使い回している人は半数以上――。英IT調査会社Vanson Bourneが、オフィスワーカー1000人を対象に実施したパスワード管理に関する調査の結果だ。さらに、チームメンバーの間でパスワードを共有しているとの回答も20%に及ん...(2016/11/25 提供:KDDI株式会社)

レポート
パスワードを2万円で売却――「セキュリティ意識の崩壊」が認証を揺るがす
 使用と業務用のアカウントに同じパスワードを使い回している人は半数以上――。英IT調査会社Vanson Bourneが、オフィスワーカー1000人を対象に実施したパスワード管理に関する調査の結果だ。さらに、チームメンバーの間でパスワードを共有しているとの回答も20%に及ん...(2015/8/20 提供:アイティメディア株式会社)

製品資料
Office 365やG Suiteに対応、複数クラウドの連携を強化する認証基盤
 企業や組織におけるクラウド活用が進み、幾つものWebサービスを組み合わせて利用することが一般的になってきている。その結果、サービスを行き来するたびに、ユーザーはIDやパスワードを入力しなければならず、不便が生じている。またIDとパスワードによる認証だけでは...(2016/10/18 提供:ファルコンシステムコンサルティング株式会社)

製品資料
「Outlook」の機能を手軽に拡張――添付ファイルをワンクリックで圧縮・暗号化
 Outlookは日常的に使うアプリケーションであるだけに、できれば便利かつ安全に利用したいものだ。例えば、添付ファイルを簡単に圧縮・暗号化できれば、添付ファイルを送信する際の手間を省略でき、万が一誤送信したときの情報漏えい対策にもなる。 本コンテンツで紹介...(2017/8/10 提供:テックインフォメーションシステムズ株式会社)

製品資料
わずか2ステップで本人確認――パスワード認証とワンタッチ認証の課題を解決
 現在、本人確認の手段として普及している認証方式には、交通システムや職場の入口などの鍵やスマートカードで用いられるセキュリティトークン方式と、さまざまなサービスのユーザー認証に用いられるパスワード方式がある。 これらの方式の問題点は、「人」の認証ではな...(2016/7/7 提供:株式会社インターナショナルシステムリサーチ)

Webキャスト
1万5000人の金融機関ユーザーが認めたトークンレスワンタイムパスワード
 ワンタイムパスワードは通常、トークンと呼ばれるデバイスを社員に配布して利用することが多い。しかし企業規模が大きくなり、数千人単位でこれを配るとなるとコスト面での負担は重い。またワンタイムパスワードの利用でも、別途、固定パスワードを記憶しておく必要は残...(2016/3/4 提供:F5ネットワークスジャパン合同会社)

製品資料
入力操作いらずの2要素認証システム、のっとり対策にもなる独自の仕組みとは?
 近年、会員サイトなどにおけるセキュリティ強化を目的として、従来のID/パスワードに加えて、ワンタイムパスワードやSMSを利用した2要素認証を行うケースが増えている。しかし、それらの2要素認証といえども万能ではない。 ワンタイムパスワードだと、ユーザーがフィ...(2017/5/10 提供:株式会社ISAO)

レポート
「パスワードがない世界」へようこそ PayPal、Appleが挑む認証変革
 「パスワードは面倒であり、ユーザーや企業、組織、エコシステムにとってうまく機能していない」――。米PayPalの最高情報セキュリティ責任者(CISO)で、公認情報セキュリティマネジャー(CISM)とセキュリティプロフェッショナル認定(CISSP)の資格を持つマイケル・...(2014/8/14 提供:アイティメディア株式会社)

事例
常陽銀行のネットバンキングを守る「モバイルプッシュの二経路認証」とは
 金融機関にとってインターネットバンキングの利便性追求とセキュリティ担保の両立は永遠の課題だ。茨城県を中心に金融サービスを提供する常陽銀行が採用していたワンタイムパスワード認証の仕組みは、顧客が自社のPCにワンタイムパスワードを発行するための生成ソフトを...(2015/4/22 提供:株式会社シマンテック)

技術文書
別冊Computer Weekly パスワード認証から解放される日
 多くの課題を抱えるパスワード認証の廃止を目指すFIDO Alliance。GoogleのChromeが対応したことで注目を集め、さらに正式仕様が公開されたことで普及に期待がかかる。 FIDOのUSBキーは普及するのか? パスワード認証から解放される日は来るのか? 本PDFでは、FIDO U2...(2015/4/8 提供:アイティメディア株式会社)

レポート
安全性に問題ありのパスワード認証、課題解決を阻むコスト高をどう解決する?
 自社が利用するクラウドサービスや顧客に提供するB2Cサイトなどの運用担当者の間では、従来のIDとパスワードによるユーザー認証がセキュリティ対策として不十分であることは早くから知られていた。しかし、今も多くの企業がこの認証方式を採用している。 その最大の理...(2016/7/11 提供:NTTソフトウェア株式会社)

レポート
クラウドに最適な認証セキュリティとは 〜2要素認証で手軽かつ強力にクラウドの入口を保護〜
 今、クラウドサービスへのアクセス、自宅から社内ネットワークへのVPNアクセス、オンラインバンキングやECサイト等へのアクセスなど、認証が必要となるシーンが身近にあふれている。一方で、認証に必要となるID・パスワードが、サイバー攻撃によって重大な脅威にさらさ...(2011/1/5 提供:日本セーフネット株式会社)

製品資料
スマホ画面のタップ1つで認証、プッシュ型ワンタイムパスワードとは?
 社内システムにアクセスする際、スマートフォンをトークン替わりにして、使い捨ての「ワンタイムパスワード」を送信する方法がある。ユーザーはスマートフォンの紛失や盗難などに敏感であるため、セキュリティが確保されやすいというメリットがある。 しかし、この方法...(2016/7/1 提供:ジェムアルト株式会社)

製品資料
【カタログ】日立IDパスワード・マネージャー(Password Manager)
【製品概要】世界中で数100万人を超えるお客様にご利用いただいている業界をリードするパスワード管理ソリューションです。「Password Manager」は、数日のうちに導入と展開を、数週間でユーザー登録を完了し、数か月で投資回収(ROI)が図れるように設計されています。「...(2010/6/29 提供:日立IDシステムズ(Hitachi ID Systems, Inc.))

製品資料
ファイル暗号化の落とし穴、「まさか」を防ぐ4つのポイント
 日本国内では、ばらまき型攻撃や標的型攻撃が増えており、万が一、PCがマルウェアに感染し機密情報を含むファイルが漏えいした際、最後のとりでとなるのが「ファイル暗号化」だ。一方でファイル暗号化は、パスワードの設定や閲覧・編集のたびに復号・再暗号化する必要が...(2017/4/10 提供:日本電気株式会社)

製品資料
“なりすまし”アクセスを防ぐ、認証サーバ不要のワンタイムパスワード管理術
 業務におけるモバイル活用が進み、外出先からクラウドアプリや社内システムにアクセスすることが一般的になった。それに伴い、パスワード不正使用による“なりすまし”のリスクも高まったが、まだ十分な対策が取られていないケースも見られる。 なりすまし対策として一...(2016/7/1 提供:ジェムアルト株式会社)

レポート
「次世代認証」がエンタープライズのモバイル利用の課題解決の鍵を握る
 エンタープライズにおけるモバイル活用は、大きなメリットがあると同時にIT部門にセキュリティ上の問題をもたらしている。業務システムのアプリケーションへのアクセスにPINやパスワードなどシングルサインオンを使用するのは、利用者にとっては便利だが、認証がバイパ...(2014/11/7 提供:EMCジャパン株式会社)

製品資料
面倒なID/パスワードのスマホ入力は「デバイス認証」で不要になる?
 今日、ITの環境は急激に様変わりしている。これまでの固定的なIT環境から、スマートデバイスでクラウド上のアプリやファイルにアクセスして業務を行うケースが増えてきた。リモートアクセスの推進やBYODは、ユーザーの利便性、効率化を向上させているが、同時に長いパス...(2014/7/16 提供:株式会社オージス総研)

レポート
この一冊でセキュリティ最新動向が分かる  セキュリティ脅威レポート2017年版
 シマンテックが毎年発行している『インターネットセキュリティ脅威レポート(ISTR)』の最新版(2017年4月発行)が発行された。世界最大級の民間脅威情報収集ネットワークが157を超える国や地域の脅威活動を監視し、取得した9兆件を超えるセキュリティデータを徹底分析...(2017/8/2 提供:株式会社シマンテック)

Webキャスト
モバイル、クラウド、VPN……リモートアクセスのセキュリティ対策、万全ですか?
 もはや、平文パスワードのみで、重要な情報を保護するのは危険だ。にもかかわらず、RSAによると、80%の企業がパスワードのみを使用しており、レコード盗難の82%が盗まれたパスワードによるもので、サイバー犯罪全体の32%にあたるという。また、ヘルプデスクへのユー...(2014/6/16 提供:EMCジャパン株式会社)

レポート
米大統領選挙の裏で実行された攻撃 サイバー犯罪の標的はIoT、モバイルへ
 本コンテンツは、シマンテックが毎年発行している『インターネットセキュリティ脅威レポート(ISTR)』の最新版(2017年4月発行)である。157を超える国や地域で脅威活動を監視し、取得した9兆件を超えるセキュリティデータを徹底分析し、アナリストが以下のような調査...(2017/6/19 提供:株式会社シマンテック)

技術文書
SharePoint Server 2007 自習書〜サービスアカウントのパスワード変更手順
 SharePoint Server 2007では、さまざまな機能を実現するために複数のアカウントを使用しています。SharePoint Server 2007で使用しているアカウントのパスワードを変更した際に、サーバの設定を変更しなければならない場合があります。 本書では、サービスアカウントの...(2010/8/14 提供:日本マイクロソフト株式会社)

製品資料
情報漏えい対策、待ったなし! 特権IDの一元管理で煩雑さを解消
 管理が不十分な特権IDを悪用した大規模な情報漏えい事件が相次いでいる。設定項目変更、データアクセス、ユーザー領域の管理など、高レベルな権限を持つIDが「特権ID」だ。そのため、管理が不十分だと大きなセキュリティリスクとなる。特権IDを誰がいつどこに対して利用...(2014/10/27 提供:株式会社ディアイティ)

技術文書
パスワードだけで本当に安心?情報漏えい対策の第一歩「認証」
 ネットワーク参加者に対してアクセス制限を行う場合、IDとパスワードを用いた認証が利用されることがある。「ベーシック認証」、「ダイジェスト認証」、「フォーム認証」などがあるが、それぞれの認証方式は導入が容易な反面、IDやパスワードが窃取されてしまう危険性も...(2014/1/7 提供:日本ベリサイン株式会社)

事例
バークレイズ フランス「シングルサインオン+バイオメトリクス(生体)認証=パスワード・ゼロ」
 国内120拠点、顧客数17万の大手銀行 Barclays France(バークレイズフランス)は、セキュリティ強化目的で当り前に存在してきたパスワードを行内から一掃することに決めた。 従業員1,500名が日々使用する業務アプリケーションは約40、セキュリティレベルを維持するため...(2010/9/7 提供:ネクサンティス株式会社)

事例
カード会員データを強力に保護、「PCI DSS」対応に必須の多要素認証とは?
 クレジットカード利用の増加に伴い、国内でのカードの不正使用被害も急増している。このような状況の中、クレジットカード情報を保持する事業者に対してセキュリティ対策が義務化され、クレジットカード会員データの国際的なセキュリティ基準である「PCI DSS」への準拠...(2017/8/14 提供:ジャパンシステム株式会社)

レポート
生体認証“絶対安全論”は大きな間違いだった?
 ID/パスワード認証の課題を解決する技術として期待を集めるのが、網膜や虹彩、静脈などの生体を認証要素として用いる生体認証だ。生体認証であれば、パスワードのようにサービスごとに複雑な文字列を覚える必要がなく、忘れてしまったり、付箋に書いて第三者に盗み見ら...(2017/5/22 提供:アイティメディア株式会社)

講演資料
クラウドやBYODなど最新テクノロジーに伴うアクセスセキュリティ3つの課題と解決策
 企業におけるコスト削減や利便性の追求は、IT担当者にとって必ずしも歓迎すべきことばかりではない。これらトレンドテクノロジーの導入で、IT担当者はアクセスセキュリティに関する3つの課題に頭を悩ませることになる。 1つはITコストの削減によるクラウドやSaaS利用で...(2014/11/7 提供:EMCジャパン株式会社)

製品資料
管理者権限の誤用や悪用をどう防ぐ? リスク要因に合わせた特権ID管理の秘訣
 近年、多発している情報漏えいや不正侵入などのインシデントでは、システムの管理者権限(特権ID)の誤用や乱用、不正な利用が原因であるケースが少なからず見られる。そのため、このようなセキュリティリスクへの有効な対策として、特権ID・証跡管理製品が注目され始め...(2017/7/25 提供:エンカレッジ・テクノロジ株式会社)

Loading