インターネットバンキングのなりすまし防止強化のために「RSA SecurID」を採用。実績と使い勝手を評価。
RSAセキュリティは6月16日、千葉銀行が、個人向けインターネットバンキング利用者のセキュリティ対策として、ワンタイムパスワード(OTP)の「RSA SecurID」を採用したことを発表した。
RSA SecurIDは、60秒に1回、ランダムに生成される数字と本人だけが知る暗証番号の2つの要素を用いて認証を行うハードウェアトークン型のOTP。スパイウェアやファイル共有ソフトなどを利用したパスワード詐取によるなりすましを防ぐ。利用者は表示されている数字を入力するだけでよく、定期的なパスワード変更といった自助努力が不要となる。
千葉銀行は、振込・振替や投資信託取引、税金支払いが行える個人向けインターネットバンキングサービス「ちばぎんマイアクセス」を提供しているが、インターネット経由のサービス拡充とネット犯罪に対するリスク軽減の強化策として、1回限りの使い捨てパスワードのOTPの採用を決定。OTP製品として採用実績や使いやすさをに定評のあるRSA SecurIDを導入した。千葉銀行は、RSA SecurIDによる「ワンタイムパスワード認証」を2008年9月に開始予定。OTPを希望する顧客向けに無料で配布予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。
PPAPのセキュリティリスクが指摘される中、「脱PPAP」の動きが加速している。その手段としては、「クラウドストレージを使う方法」「添付ファイル分離サービス」「TLS確認」3つが主に考えられるが、それぞれどのような特徴があるのか。
多くの企業が、パスワード付きZIPファイルとパスワードをメールで別送する手法(PPAP)の代替手段を模索している。そこで本資料では、代表的な3つの手法の中から「TLS確認機能」のメリットを詳しく解説する。
量子コンピュータの実用化が迫る中、既存の暗号化技術の脆弱性が危惧されるようになってきた。こうした中、量子脅威への対策として注目されるのが、「ポスト量子暗号(PQC)アルゴリズム」だ。その特長と、導入に向けた注意点を解説する。
機密データを高度なセキュリティ環境で管理することは、多くの企業にとって重要な課題になっている。その実現方法として、暗号化鍵による管理が注目されている。管理負担を軽減しながら暗号化鍵の管理を実現するにはどうすればよいのか。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...