「パスワードの強制定期変更」は時代遅れ、企業に再考促す
「強制的なパスワード変更は考え直すときだ」。米国で消費者の保護を担う連邦取引委員会(FTC)のローリー・クレーナー最高技術責任者が2016年3月2日に公表したブログが国内外で反響を呼んでいる。情報セキュリティ対策として定期的なパスワード変更をユーザーに強制するのは、「かつて考えられてきたよりも有益ではなく、むしろ逆効果となる場合がある」という。実は国内でも既に同じ議論があり、2014年の政府機関の情報セキュリティ基準では「定期変更の徹底」という文言が消えた経緯がある。 「情報セキュリティは、時間の経過とともに新たに登場する脅威や新たな対策によって変わる」。こんな書き出しで始まるブログは、ユーザーにパスワードを頻繁に変更させることは、攻撃者にとって推測しやすいものにしてしまうとして、長年行われてきた情報セキュリティ対策の見直しを求めている。 ブログでは、パスワードの有効期限を定めた場合につい
パスワードを定期的に変更させるシステム仕様には問題がある
by Yuri Samoilov ネットサービスでは「アカウントの安全性を保つために、パスワードの定期的な変更をオススメします」という注意書きが記されていることがありますが、第三者によるパスワードの特定や不正ログインを防ぐには、「ユーザーにパスワードを定期的に変更させるべきではない」とイギリスの政府通信本部が発表しています。 The problems with forcing regular password expiry | CESG Site https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry 「アカウントのパスワードを定期的に変更するべき」とユーザーに勧める仕様は、多くのネットサービスの情報セキュリティーポリシーで共通して見られます。しかし、イギリス政府通信本部の情報通信セキュリティ部門C
DMPを導入しリターゲティング広告の精度と効果を上げた事例6選 | LISKUL
「DMP」がバズワードとして広まり2~3年が過ぎ、一時的なブームから、本格活用のフェーズに移ってきています。多くの企業から「そろそろ自社でも導入した方がよいのか?」「導入するならどのようにすればよいのか?」というお悩みを耳にするようになりました。 DMPの導入目的・活用方法はそれぞれの企業ごとに異なりますが、どの企業でも比較的手軽にできて、効果も高い導入方法はDMPを活用した「リターゲティング広告の精度向上」です。 本記事では、DMPを活用したリターゲティング広告の精度向上の事例を6つご紹介します。 この記事を読めば、DMPを導入し広告効果が高まり成功することの具体的なイメージを持つことができます。 ※本記事は2015年8月13日に公開された記事をLISKUL編集部にて再編集したものです。 DMPはサイト上の膨大なデータを分析できるため、配信精度が高い通常、リマーケティング広告のターゲット
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
