IEEE 802.1XとEAPを学ぶ【前編】
いまさら聞けない「IEEE 802.1X」と「EAP」の認証方法とは?
現代のネットワークセキュリティにおいて、IEEE 802.1Xは欠かせない存在だが、その仕組みを詳しく知っている人は多くない。IEEE 802.1Xが利用するプロトコル「EAP」と共にその仕組みを確認しよう。(2024/10/22)

IEEE 802.1XとEAPを学ぶ【後編】
無線LANで使う認証プロトコル「EAP」の“10種類”の違い
ネットワークへの接続を認証する仕組みとしてEAPは重要な役割を果たしている。EAPはさまざまな種類があり、それぞれ仕組みが異なる。代表的なEAP“10種”を解説する。(2024/10/29)

システムとの“自然な対話”の未来【前編】
CLIやGUIとは根本的に違う「NUI」とは? どんな「UI」なのか
新しいユーザーインタフェース「NUI」が注目を集めている。従来のUIよりも直感的な操作を可能にするNUIは、何を目指しているのか。人とシステムの新しい関係を探る。(2024/9/11)

セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。(2024/8/9)

リピーターを増やす力に
ポイントで顧客の行動を変える 事業者も利用者もwin-winの試みとは
顧客の囲い込みなどを目的に多くの企業が導入しているポイントサービス。そのメリットを活用し、自社の業務効率化やマーケティング施策に生かす方法があるという。その取り組みを取材した。(2024/8/7)

MFAを成功させるための5大ポイント
同じ「多要素認証」でも使い方次第で“安全性は段違い”だった?
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA(多要素認証)がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。(2024/6/21)

SNSでは情報が“だだ漏れ”【後編】
「アカウント乗っ取り」は意外と簡単 SNSの“6大トラブル”を防ぐには?
SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。(2024/6/19)

これで分かる「ASM」(攻撃対象領域管理)【前編】
狙われる「アタックサーフェス」の“あの弱点”に要注意
「攻撃対象領域」(アタックサーフェス)のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。(2024/5/9)

ユーザー認証のリスクと安全対策【後編】
「パスワード」と「生体認証」の“安全性”が全く違うのはなぜか
顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。(2024/5/2)

生成AIで変わる攻撃と対策【後編】
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ
人工知能(AI)技術の利用によって手口が巧妙になるフィッシング攻撃。被害に遭わないための新たな対策になるのが、パスワードを使用しない「パスワードレス認証」だ。その利点と可能性を探る。(2024/4/26)

ユーザー認証のリスクと安全対策【前編】
「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。(2024/4/25)

VAIO株式会社提供Webキャスト
Windows 11移行を機に考える、新たな働き方に対応可能なノートPCの要件とは?
Windows 11への移行と合わせて、業務用PCの刷新を検討する企業が増えている。働き方が多様化する今、生産性の向上やセキュリティの強化、キッティングの手間削減などを実現するには、どのような点を重視して、ノートPCを選べばよいのか。(2024/4/19)

VAIO株式会社提供Webキャスト:
働き方の多様化が進む今、法人PCに求められる「7つの要素」とセキュリティ対策
ハイブリッドワーク時代のモバイルPCは、従来より多くのことを期待されている。求められる7つの要素を解説しつつ、柔軟な働き方に必要となるセキュリティ対策の在り方についても詳しく紹介していく。(2024/3/25)

Computer Weekly日本語版+セレクション
生体認証技術「顔認識」の基礎知識 知っておきたいリスクとその軽減策
ユーザー認証や本人確認の手段として「顔認識」技術の活用が広がっている。同技術を活用する際のリスクと、それを軽減するための対策を紹介する。(2024/3/18)

深層学習モデルの仕組み【後編】
「CNN」「GAN」は何に使える? ディープラーニングの基本用語
もはや身近な画像識別AIや生成AIだが、その基礎となる深層学習モデルについて知らない人は多いのではないだろうか。主要モデル「CNN」「GAN」の特徴と、モデル選びで重要なポイントを解説する。(2024/3/4)

パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。(2024/2/19)

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)

スマホ不要の生体認証で買い物可能な時代へ
“安全と利便性”を両立した「生体認証」活用で東武鉄道と日立がめざす未来とは
東武鉄道と日立製作所は生体認証を活用することで、消費者の利便性向上や社会課題の解決をめざす。両社が共同開発したデジタルアイデンティティーの共通プラットフォームについて、求められた技術要件や課題、今後の展望と併せて紹介する。(2024/2/1)

AIを取り巻くリスクとチャンス【前編】
アクセンチュアが考える「生成AI」の“リスク“こそ大切な理由
ビジネスにおいて生成AIを活用する動きが広がる中で、生成AIのリスクに適切に対処することが欠かせなくなりつつある。専門家が特に懸念する生成AIのリスクを解説する。(2023/11/30)

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に? これからの「IDおよびアクセス管理」(IAM)
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。(2023/10/18)

コロナ禍の収束で見直すべき業務用PC【第3回】
「ノートPC選びのプロ」だけが知っている“うれしいセキュリティ機能”とは?
新型コロナウイルス感染症のパンデミックを経て、従業員の働き方は大きく変わった。業務の実態に合わせてノートPCを選定する場合、セキュリティ面ではどういった機能を考慮すべきなのか。(2023/9/25)

TikTokと子どものプライバシー問題【中編】
TikTokが「13歳未満ユーザーの個人情報の扱いが不適切」と見なされた理由
英国の政府機関はTikTokに対し、子どものプライバシー保護に関する問題が浮上したことを受け、1270万ポンド(約21億円)の罰金を課した。法令違反だと判断された理由は何だったのか。(2023/6/1)

メジャーリーグの名門がWi-Fi 6Eを導入【前編】
メジャーリーグ球場が「Wi-Fi 6E」の無線LANを導入した理由
サンフランシスコジャイアンツは本拠地のスタジアムにさまざまな技術を導入している。それらを支えるネットワークには高速、大容量、信頼性、拡張性といった特性が求められる。そこで導入したのがWi-Fi 6Eだ。(2023/5/30)

SCSK株式会社提供Webキャスト
利便性と安全性を確保、ゼロトラストの第一歩にふさわしい“認証強化”の進め方
ゼロトラストの必要性は認識しているものの、どこから手を付けてよいか分からないという企業も多い。そこでまず目を向けてほしいのが、全てのアクセスの出入り口である“認証”の強化である。(2023/5/2)

PCaaS比較のための基礎知識【第4回】
DellのPCをサブスクで使えるPCaaS「Dell PC as a Service」とは?
Dellは同社製PCをサブスクリプションサービスとして利用可能にするPCaaS「Dell PC as a Service」を提供している。どのようなPCaaSなのか。主な特徴を紹介しよう。(2022/10/18)

「Web 3.0」の「3大リスク」【中編】
「Web 3.0」(Web3)で“匿名性”が生むリスクとは? IDを取り巻く問題
具現化し始めた「Web 3.0」を使いこなす上では「匿名性」への対処が必要だ。匿名性にはさまざまなメリットがある一方、リスクも無視してはいけない。そのリスクとは何か。(2022/7/5)

客もお店も笑顔になる?
「笑顔」がキーの生体認証プログラムをMastercardが開始
Mastercardが、Payfaceの技術を利用した生体認証プログラムを立ち上げた。この生体認証のキーになるのは「笑顔」だ。(2022/7/4)

トレンドキーワードピックアップ
「パスワード」認証は今すぐ終わらせるしかない? “脱パスワード”急加速へ
企業ITを取り巻くホットなキーワードの関連記事を紹介する「トレンドキーワードピックアップ」。今回は基本的な認証要素である「パスワード」に関する記事を取り上げます。(2022/6/23)

「FIDO2」にApple、Google、Microsoftが本腰【後編】
パスワードレス認証「FIDO2」を身近にするApple、Google、Microsoftの秘策とは
Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」を本格的に普及させるために、導入のハードルを下げようとしている。3社は何を構想しているのか。(2022/6/23)

面倒な認証と運用管理の負担も軽減
「生体認証」「シングルサインオン」がテレワークをセキュアかつ快適にする理由
働き方の多様化が進む中、企業には社外ネットワークから社内やクラウドにある業務システムを安全に利用できる仕組みの整備が求められている。システムの安全性、利便性を保つにはどうすればよいのか。(2022/6/23)

ランサムウェアに狙われる医療機関 対抗策は【後編】
ランサムウェアに負けない医療機関になるための3つのセキュリティ対策
医療機関が攻撃者にとって格好の標的であることは論をまたない。ランサムウェア被害に備え、医療機関がまず着手すべき3つのセキュリティ対策とは。(2022/6/8)

「Windows 10」標準ツールで強化するセキュリティ【第2回】
Windowsに無料で付いてくる「Windowsセキュリティ」の“これだけの機能”
「Windows 10」標準搭載の「Windowsセキュリティ」には、さまざまなセキュリティ機能が備わっている。どのような機能があるのか。Windowsセキュリティの基本的な機能をまとめた。(2022/5/30)

「パスワードレス認証」7つの課題【第5回】
“パスワードのいらない世界”が招くプライバシー問題の正体
企業がパスワードレス認証を導入する上で、解消すべき課題が幾つか存在する。その中から本稿は従業員のプライバシー保護と、“過度な期待”で生じるリスクを解説する。(2022/5/12)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/5/8)

「パスワードレス認証」7つの課題【第4回】
“パスワードのいらない世界”をできるだけ安く実現する方法
パスワードレス認証の導入に必要なコストを抑えるには、どうすればよいのか。パスワードレス認証におけるUX確保のこつとは。これらの疑問に答える。(2022/4/28)

パスワードポリシー作成方法【後編】
本当に使える「パスワードポリシー」の作り方 「BYOI」を考慮すべし
パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。(2022/4/18)

「パスワードレス認証」7つの課題【第3回】
“パスワードのいらない世界”をかなえる技術の正しい見極め方
適切なシステムや使い方を検討しておかなければ、パスワードレス認証の技術選定はうまくいかない。企業が事前に考慮すべき自社システムの現状とは。(2022/4/14)

パスワードポリシー作成方法【前編】
「パスワードポリシー」とは何か? 明文化で認証情報を安全に
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。(2022/4/11)

「パスワードレス認証」7つの課題【第2回】
“パスワードのいらない世界”をレガシーアプリでも実現する方法
レガシーアプリケーションに新しい認証手段を導入することは難しいが、無理ではない。パスワードレス認証をレガシーアプリケーションに導入するには、どうすればよいのか。導入の際の注意点とは。(2022/4/7)

できているか「セキュリティ衛生管理」【前編】
ウイルス感染に効く「セキュリティ衛生管理」のチェックリスト
企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。(2022/4/4)

「パスワードレス認証」7つの課題【第1回】
“パスワードのいらない世界”を職場だけじゃなく工場でも実現する方法
企業がパスワードレス認証を導入するにはさまざまな壁を乗り越える必要がある。オフィス外で働く従業員や社外スタッフに適したパスワードレス認証の手段とは。(2022/3/31)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/3/12)

パスワードレス化への道のり【第4回】
“パスワードのいらない世界”は本当に来るのか 肯定派、否定派それぞれの見解
パスワードレス認証の今後をアナリストはどうみているのか。将来、パスワードが完全になくなることは本当にあるのだろうか。そこにはさまざまな意見がある。(2022/3/9)

パスワードレス化への道のり【第3回】
“パスワードのいらない世界”の実現には「マルチベンダー」が現実的な理由
アナリストによると、企業がパスワードレス認証を実装するには、単一ベンダーではなく複数ベンダーの製品を採用する方が適切だ。その理由と、具体的に活用できるツールを紹介する。(2022/3/3)

パスワードレス化への道のり【第2回】
“パスワードのいらない世界”実現に「ゼロトラスト」「行動生体認証」が役立つ理由
企業はさまざまな技術を自社に取り入れてパスワードレス認証の実現を目指している。アナリストによると、その流れの中で企業は「ゼロトラストセキュリティ」と「行動生体認証」を採用するという。それはなぜなのか。(2022/2/24)

パスワードレス化への道のり【第1回】
“パスワードのいらない世界”への道 「パスワードレス認証」の第一歩とは
パスワード認証の限界が露呈する中、企業はパスワード認証に依存した現状からの脱却を図ろうとしている。その有力な手段となり得るのが「パスワードレス認証」だ。(2022/2/16)

フランス大手銀行Societe Generaleの挑戦
大手金融機関がAIとデータを頼りに進む「データドリブン銀行」への道
フランスの大手投資銀行Societe Generaleが、データとAI(人工知能)技術に注力している。「データドリブン銀行」を目指すという、その取り組みの中身とは。(2022/2/15)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/30)

レーシングカーもネットワークもスピード発揮
自動車レースNASCARが「Wi-Fi 6」をサーキットに導入した“あの狙い”とは?
NASCARは12カ所のサーキットに「Wi-Fi 6」準拠の無線LAN製品を導入し、高速通信を可能にする。ファンがスマートフォン片手に、レースをより楽しめるようにするためだという。どういうことなのか。(2022/1/12)

“顔パス認証”のリスクと軽減策【後編】
「行動生体認証」とは? タイピングのリズムやマウスの動きで認証
顔認識技術を使った認証を単一の認証手段とすることには懸念が残る。セキュアな認証を実現するために有効な技術が「行動生体認証」だ。どのような技術なのか。(2021/12/3)