インターネットバンキングのなりすまし防止強化のために「RSA SecurID」を採用。実績と使い勝手を評価。
RSAセキュリティは6月16日、千葉銀行が、個人向けインターネットバンキング利用者のセキュリティ対策として、ワンタイムパスワード(OTP)の「RSA SecurID」を採用したことを発表した。
RSA SecurIDは、60秒に1回、ランダムに生成される数字と本人だけが知る暗証番号の2つの要素を用いて認証を行うハードウェアトークン型のOTP。スパイウェアやファイル共有ソフトなどを利用したパスワード詐取によるなりすましを防ぐ。利用者は表示されている数字を入力するだけでよく、定期的なパスワード変更といった自助努力が不要となる。
千葉銀行は、振込・振替や投資信託取引、税金支払いが行える個人向けインターネットバンキングサービス「ちばぎんマイアクセス」を提供しているが、インターネット経由のサービス拡充とネット犯罪に対するリスク軽減の強化策として、1回限りの使い捨てパスワードのOTPの採用を決定。OTP製品として採用実績や使いやすさをに定評のあるRSA SecurIDを導入した。千葉銀行は、RSA SecurIDによる「ワンタイムパスワード認証」を2008年9月に開始予定。OTPを希望する顧客向けに無料で配布予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。
情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。
ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。
グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...