「パスワードレス認証」7つの課題【第5回】
“パスワードのいらない世界”が招くプライバシー問題の正体
企業がパスワードレス認証を導入する上で、解消すべき課題が幾つか存在する。その中から本稿は従業員のプライバシー保護と、“過度な期待”で生じるリスクを解説する。(2022/5/12)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/5/8)

「パスワードレス認証」7つの課題【第4回】
“パスワードのいらない世界”をできるだけ安く実現する方法
パスワードレス認証の導入に必要なコストを抑えるには、どうすればよいのか。パスワードレス認証におけるUX確保のこつとは。これらの疑問に答える。(2022/4/28)

パスワードポリシー作成方法【後編】
本当に使える「パスワードポリシー」の作り方 「BYOI」を考慮すべし
パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。(2022/4/18)

「パスワードレス認証」7つの課題【第3回】
“パスワードのいらない世界”をかなえる技術の正しい見極め方
適切なシステムや使い方を検討しておかなければ、パスワードレス認証の技術選定はうまくいかない。企業が事前に考慮すべき自社システムの現状とは。(2022/4/14)

パスワードポリシー作成方法【前編】
「パスワードポリシー」とは何か? 明文化で認証情報を安全に
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。(2022/4/11)

「パスワードレス認証」7つの課題【第2回】
“パスワードのいらない世界”をレガシーアプリでも実現する方法
レガシーアプリケーションに新しい認証手段を導入することは難しいが、無理ではない。パスワードレス認証をレガシーアプリケーションに導入するには、どうすればよいのか。導入の際の注意点とは。(2022/4/7)

できているか「セキュリティ衛生管理」【前編】
ウイルス感染に効く「セキュリティ衛生管理」のチェックリスト
企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。(2022/4/4)

「パスワードレス認証」7つの課題【第1回】
“パスワードのいらない世界”を職場だけじゃなく工場でも実現する方法
企業がパスワードレス認証を導入するにはさまざまな壁を乗り越える必要がある。オフィス外で働く従業員や社外スタッフに適したパスワードレス認証の手段とは。(2022/3/31)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/3/12)

パスワードレス化への道のり【第4回】
“パスワードのいらない世界”は本当に来るのか 肯定派、否定派それぞれの見解
パスワードレス認証の今後をアナリストはどうみているのか。将来、パスワードが完全になくなることは本当にあるのだろうか。そこにはさまざまな意見がある。(2022/3/9)

パスワードレス化への道のり【第3回】
“パスワードのいらない世界”の実現には「マルチベンダー」が現実的な理由
アナリストによると、企業がパスワードレス認証を実装するには、単一ベンダーではなく複数ベンダーの製品を採用する方が適切だ。その理由と、具体的に活用できるツールを紹介する。(2022/3/3)

パスワードレス化への道のり【第2回】
“パスワードのいらない世界”実現に「ゼロトラスト」「行動生体認証」が役立つ理由
企業はさまざまな技術を自社に取り入れてパスワードレス認証の実現を目指している。アナリストによると、その流れの中で企業は「ゼロトラストセキュリティ」と「行動生体認証」を採用するという。それはなぜなのか。(2022/2/24)

パスワードレス化への道のり【第1回】
“パスワードのいらない世界”への道 「パスワードレス認証」の第一歩とは
パスワード認証の限界が露呈する中、企業はパスワード認証に依存した現状からの脱却を図ろうとしている。その有力な手段となり得るのが「パスワードレス認証」だ。(2022/2/16)

フランス大手銀行Societe Generaleの挑戦
大手金融機関がAIとデータを頼りに進む「データドリブン銀行」への道
フランスの大手投資銀行Societe Generaleが、データとAI(人工知能)技術に注力している。「データドリブン銀行」を目指すという、その取り組みの中身とは。(2022/2/15)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/30)

レーシングカーもネットワークもスピード発揮
自動車レースNASCARが「Wi-Fi 6」をサーキットに導入した“あの狙い”とは?
NASCARは12カ所のサーキットに「Wi-Fi 6」準拠の無線LAN製品を導入し、高速通信を可能にする。ファンがスマートフォン片手に、レースをより楽しめるようにするためだという。どういうことなのか。(2022/1/12)

“顔パス認証”のリスクと軽減策【後編】
「行動生体認証」とは? タイピングのリズムやマウスの動きで認証
顔認識技術を使った認証を単一の認証手段とすることには懸念が残る。セキュアな認証を実現するために有効な技術が「行動生体認証」だ。どのような技術なのか。(2021/12/3)

“顔パス認証”のリスクと軽減策【中編】
「顔認識だけ」のユーザー認証に踏み切れない“3つの理由”
顔認識技術を使った認証は普及し始めているものの、単独で利用する場合は注意が必要だ。その主な理由を3つ取り上げる。(2021/11/26)

Computer Weeklyリバイバル
二要素認証(2FA)も生体認証も破られた!
過去のComputer Weeklyから人気があったものを改めて紹介します。(2021/11/21)

“顔パス認証”のリスクと軽減策【前編】
「本人確認」(Identity Verification)と「認証」(Authentication)の違いとは? 顔認識の基礎知識
デジタル世界で身元を確認する手段として、企業は顔認識技術に目を向けている。そのメリットや課題を検証する上で、知っておきたい基本的な知識を整理する。(2021/11/19)

「RDPが使えるシンクライアントデバイス」選定のこつ【後編】
「駄目なシンクライアントデバイス」を買わないための、選定の注意点とは?
課題もありつつ、さまざまなメリットをもたらすシンクライアントデバイス。自社に適したシンクライアントデバイスを見極めて導入を成功に導けるかどうかが、IT担当者の腕の見せどころだ。何に注意すべきなのか。(2021/10/18)

「パスワード忘れ」の苦労も昔話に?
パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味
Microsoftは、これまで法人ユーザーにしか提供していなかったパスワードレス認証を、一般ユーザーにも開放する。専門家や同社が考えるパスワードレス認証のメリットとはどのようなものか。(2021/10/15)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「セキュリティ文化」のすすめ【後編】
危険なミスをした社員を「褒める」ことこそセキュリティ向上につながるのはなぜか?
うっかり疑わしいメールや添付ファイルを開いてしまうなどセキュリティ事故を招く可能性のあるヒューマンエラーはどの企業でも起こる。被害を最小限に抑えるために、企業はどのような社風であるべきなのか。(2021/9/2)

NEWS
マスク付けて「顔パス」OK 三井住友FGが自社ビルに顔認証入退館システムを導入
三井住友FGは新オフィスビルに入退室管理システムを導入した。高精度の顔認証技術で従業員以外の不正入館を防ぐ。マスクを着用した人の顔認証も可能にし、従業員の利便性確保と感染症拡大防止を両立させた。(2021/4/5)

「生体認証」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/3/10)

医療ITニュースフラッシュ
医師に聞く、「オンライン診療」をやめざるを得ない“切実な理由”
顔認証を使った病棟への入室管理システムの導入事例やオンライン診療システムの新製品など、医療機関のIT活用に関する主要なニュースを紹介する。(2021/1/31)

TechTarget発 世界のITニュース
「Teams」一発起動ボタンを備えたDellのWeb会議ディスプレイ 気になる価格は?
Dell Technologiesは「Microsoft Teams」起動用ボタンを備えるWeb会議用ディスプレイを発表した。34型曲面ディスプレイモデルなど3モデルをそろえた。それぞれの主な特徴と価格は。(2021/1/29)

オフィス勤務再開を支える3つの音声認識技術【後編】
スマートスピーカー、声紋認証、STTとは? コロナ禍出社に役立つ音声認識技術
「接触回避」と「清潔管理」は、コロナ禍のオフィス勤務で特に気を付ける必要がある。これらの課題の解決に役立つのが「音声認識技術」だ。主要な技術を紹介する。(2021/1/8)

TechTarget発 世界のITニュース
NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。(2021/1/5)

TechTarget発 世界のITニュース
マルウェア「TrickBot」にUEFI/BIOS脆弱性を検出する新モジュール 研究で明らかに
「TrickBot」を用いた攻撃者は、Microsoftなど各社の遮断措置により活動を停止したとみられていた。しかしUEFI準拠ファームウェアやBIOSの脆弱性を検出する新モジュールの存在が明らかになった。(2020/12/21)

Computer Weekly日本語版
もはや安全ではない二要素認証(2FA)と生体認証
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/12/2)

テレワーク中のPCをどう守るか:
ADユーザー必見、PC認証セキュリティと利便性の向上をまとめて実現する方法
テレワークをはじめとした新しい働き方が広まる中、PC認証のセキュリティ強化を検討する企業も少なくない。生体認証や二要素認証の活用を模索する一方、情報システム部門の運用負荷、従業員の利便性を損なわない手法が求められる。(2020/12/2)

ビジネス用「Windows 10」のシステム要件【前編】
「Windows 10」を“使えないOS”にしない最低限のシステム要件とは?
「Windows 10」を快適に使うためには、PCにもそれなりのスペックが求められる。Microsoftが公表しているシステム要件を参考に、必要なスペックを考えよう。(2020/10/22)

在宅前提のセキュリティを考える【前編】
自宅=仕事場の「BYOH」に必要なセキュリティ対策は?
在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。(2020/10/14)

パスワードも指紋も不要
普段通りに端末を使うだけで認証される「行動的生体認証技術」
利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?(2020/8/14)

破られた二要素認証【後編】
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/18)

中堅・中小企業の担当者に贈る
テレワークをゼロから始めて定着させるまでの「3つの要点」
コロナ禍に直面して、テレワークに取り組み新たな働き方が定着した企業としなかった企業にはどんな違いがあるのだろうか。人員や予算の少ない中堅・中小企業でもテレワークを定着させる方法を紹介する。(2020/6/12)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

AIとRPAの今後【後編】
コロナ禍で「AI」「RPA」による自動化は何を実現するのか
新型コロナウイルス感染症(COVID-19)の拡大で経済活動が制限される一方で負荷の増大を余儀なくされている業務もある。課題解決の切り札として期待されるのが「AI」と「RPA」だ。(2020/6/4)

Computer Weekly日本語版
二要素認証(2FA)も生体認証も安全ではない
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/6/3)

セキュリティ研究機関が実証
3Dプリンタで作る“偽の指紋”が認証を突破 指紋認証は本当に安全か
セキュリティ研究機関が、データを基に3Dプリンタで再現した指紋によって、指紋認証を突破できる可能性を示した。この事実が意味することとは。(2020/5/23)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

正しいアクセス権限の管理に欠かせない
「認証」と「デジタルID」は何が違うのか? 両者の役割は?
データやアプリケーションを保護するために欠かせないアクセス権限の管理において、「認証」と「デジタルID」はどのような意味を持つのか。2つの要素がどのように異なり、どのような役割があるのかを説明する。(2020/3/26)

Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)

ハードウェアに迫る危険【後編】
ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶ
2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。(2020/1/28)

病院のBYODで想定すべきリスクと対策
「電子カルテを私物スマホで見たい」を安全にかなえる方法は?
医療機関は患者情報などの機密データを扱うため、セキュリティ対策とデータ保護は特に重要だ。医療機関で私物端末の業務利用(BYOD)が一般的になると状況は複雑になる。最低限どのような対策が必要か。(2020/1/14)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)