パスワードのいらない世界 -あなたのスマホをセキュリティキーに- | IIJ Engineers Blog
はじめに みなさんは普段FIDO2を使ったログインを利用していますか? FIDO2は、公開鍵暗号方式を利用したセキュアな認証を実現するための標準規格です。ユーザはセキュリティキーと呼ばれるデバイスを利用することで、パスワード等の秘密の情報を覚える負担を軽減してくれます。また、リスト型攻撃やフィッシングの耐性を持っているため、安全で便利な次世代の認証方法として注目されています。 FIDO2の規格は2019年にW3Cで勧告されWeb標準となり、FIDO2を利用できるブラウザやデバイス、またログインできるサービスが増えてきています。私が携わっているクラウド型ID管理サービスであるIIJ IDサービスでも、2020年にFIDO2認証をサポートし、幅広いお客様にご利用頂いてもらっています。 以前も本ブログにて、FIDO2に追加される機能に関するお話( https://eng-blog.iij.ad.
ポッドキャスト番組「セキュリティのアレ」が2021年度 総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog
こんにちは、IIJ Engineers blog 編集部です。 今回は、2021年度「サイバーセキュリティに関する総務大臣奨励賞(以下、総務大臣奨励賞)」を受賞したポッドキャスト番組「セキュリティのアレ」の運営者のひとりであるIIJの根岸に今回の受賞について話を聞いてきました。 「総務大臣奨励賞」&「セキュリティのアレ」ってなに? 受賞の話を聞く前に、まずは今回の受賞概要を簡単に紹介します。 サイバーセキュリティに関する総務大臣奨励賞とは? 総務省が、サイバーセキュリティ対応の現場において優れた功績を挙げている個人・団体を表彰するもので、2017年に創設。 自薦または他薦で候補者を募集し、有識者で構成される選考委員会の審査結果を踏まえ受賞者が決定され、毎年、サイバーセキュリティ月間の期間中に表彰が行われます。 ポッドキャスト番組の「セキュリティのアレ」 SBテクノロジー株式会社の辻伸弘氏、
セキュリティアナリストの鈴木 博志、JPCERT/CCの感謝状を受領 | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)から、IIJセキュリティ本部 セキュリティ情報統括室の鈴木 博志に感謝状が贈られました。昨年度の今井 健につづき、IIJでは2人目です。 感謝状が贈られた理由 国内セキュリティアナリストの底上げを目指し、2018年からはじまった知見・技術・情報を交換するカンファレンス「Japan Security Analyst Conference(以下、JSAC)」。鈴木はJSACの立ち上げメンバーであり、プログラム選考委員も務めています。 https://jsac.jpcert.or.jp/ 今回、プログラム選考委員たちのこれまでの活動が、日本のサイバーセキュリティ対策活動に対して大きく貢献した、ということで、感謝状が贈
「JPCERT/CC 感謝状 2020」受領のご報告とインシデント事例について | IIJ Engineers Blog
九州支社 技術部所属。福岡ソフトバンクホークスをこよなく愛する福岡人です。ダイエットの鬼だった過去を捨て、今では自由気ままに食べ放題な人生を送っています。 こんにちは。九州支社の今井です。 このたび、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CCと記載)より感謝状を受領しました。 2019年度のセキュリティインシデントの報告件数が特に多かったという点が選定理由だとのことです。 今回は、オンラインで行われた贈呈式の様子や私が日々観測しているインシデント事例についてご紹介したいと思います。 自己紹介 私はIIJ地方拠点唯一のセキュリティ専任部隊であるサイバーセキュリティサービス課に所属するエンジニアです。 我々の部隊では九州、沖縄、中四国地方のお客様を対象に主に以下の業務を手掛けています。 各種セキュリティソリューションの導入、運用 ログ分析基盤の構築、運用
迷惑メールの量が急増中! 2020/1Q 緊急レポート | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 ここ最近、複数のお客様から「先月、迷惑メールが増えたんですが、なぜですか?」、という問い合わせをよく受けます。 結論を先に書くと、私はスパマーではないので、迷惑メールが増えた理由は分からないのですが、確かに IIJ で管理している計測システム宛の流量が、ここ最近激増しています。 今回は、ここ数か月の間に観測している、迷惑メール・ウイルスの総量とトレンドを報告いたします。 迷惑メールが最大 80倍に激増 次のグラフは、計測システム環境で受信した、日ごとの迷惑メールの総数
JavaScriptマルウェアの解析テクニック | IIJ Engineers Blog
Twitterフォロー&条件付きツイートで「バリーくんぬいぐるみ」を抽選で20名にプレゼント! 応募期間は2019/11/29~2019/12/31まで。詳細はこちらをご覧ください。 今すぐツイートするならこちら→ フォローもお忘れなく! 【IIJ 2019 TECHアドベントカレンダー 12/8(日)の記事です】 はじめに JavaScriptは、Webページに対して動的な処理を実行するプログラミング言語ですが、近年マルウェアのダウンローダなど悪意ある様々な用途に利用されるケースが多く見受けられます。PE(Portable Executable)のマルウェアに関する解析記事はインターネット上に多く存在しますが、特に日本語で書かれたJavaScriptに焦点を当てた記事はとても少ないのが現状です。そこで本記事では、JavaScriptマルウェアを解析する際に便利なテクニック(暗黙の内に使っ
IIJクッキー同意管理バナー導入支援 - IIJ
企業が運営するWebサイト、及びモバイルアプリで利用されるCookie(※)やSDKについて、世界各国で利用者に対する情報提供や同意取得(またはオプトアウト機会提供)などを要件とする規制(以下、Cookie規制)が強化されてきています。 特にイギリス・ドイツ・フランスでは、データ保護監督機関が相次いでCookie規制の取り締まり強化を宣言しています。 また、2020年1月1日に施行され、その後2023年1月1日に改正されたCCPA(カリフォルニア州消費者プライバシー法)においては、Cookieを利用して行われることが多いクロスサイトでの行動ターゲティング広告に対して、消費者本人へオプトアウトの機会を提供することが義務となっており、Cookie同意管理ツールを用いた対応が便宜となっています。 更に日本の個人情報保護法では、Cookieにより収集される情報は個人関連情報と定義されており、提供先
クラウド型のID管理・認証管理サービス(IDaaS)- IIJ IDサービス
クラウドシフトや ハイブリッドワークで 重要性が増すID管理の お悩みを解決します 国内企業1社あたりのSaaS利用数は平均8.7個(※)というデータがあります。ビジネスに不可欠なクラウドサービスやリモートアクセスですが、管理するID・パスワードが増え、ログインも煩雑になっていませんか? また、標的型攻撃などへの対策として、単体のパスワードに依存しない多要素認証の必要性が叫ばれています。 (※)出典: 株式会社メタップス「コロナ期のSaaS導入変化でふり返る2020年」SaaS利用実態調査レポート IIJ IDサービスはこんな課題を解決したい方におすすめです ログイン回数を減らしたい 年々利用サービスが増え、何度もログインするのが面倒。複雑なパスワードはいくつも覚えられない。 不正ログインのリスクが心配 クラウドサービスやリモートアクセスの利用によって、パスワードの漏えいによる被害が深刻化
ぼくのかんがえたさいきょうのDNS
本記事に関連した講演が、本日13:45~開催されるIIJ Technical WEEK 2016で行われます。(該当のセッションは16:45~予定の「DNSにまつわるセキュリティのあれこれ」です)ストリーミング中継も行いますので、是非ご覧ください。 このごろ DNS ってこうげきをうけることがおおいんだって。 DNS は「どめいんなまえしすてむ」のことで、ドメインのなまえをきくと IP アドレスをおしえてくれたりするしくみだよ。わるいひとたちが DNS をいじめてつかえないようにしちゃうと、インターネットであそべなくなっちゃう。 だったら、それにまけないつよい DNS をつくればいいよね。 どんな攻撃が来るのか ……すいません、読みにくいですね。漢字使います。なお、漢字で書いたところで中身は「ぼくのかんがえたさいきょう」に違いありません。 DNS に対する攻撃は大きくわけると、2つ。DoS
2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた - piyolog
2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通り。 障害発生元 発生原因(運営元発表抜粋) さくらインターネット DoS攻撃、あるいは攻撃と思われる 技術評論社 サーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態 スラド DDoS攻撃の影響 はてな さくらインターネットDNSサーバー障害に起因 したらば掲示板 ネットワーク障害 ふたば★ちゃんねる サーバ会社よりDoS攻撃との報告 小説家になろう 上位回線の管理会社よりDos攻撃を受けているとの連絡 OSDN DDoS 攻撃の影響 Feeder 全サーバがDDoS攻撃を受けており、サービスをご提供できない状態
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティアナリストのお仕事──分析、AI、ツール開発 (2020/09/11 18:00〜)