とは? パスワードのみを利用した認証の方法は、 ユーザビリティとセキュリティ、どちらの観点でも破綻しつつあります。 Mamoru PUSHはユーザビリティとセキュリティを両立し、 簡単だけど強い認証を実現したサービスです。 トークンを利用した場合や、本人の事前許可がないと認証ができない技術など、 幅広いプッシュ通知認証の独自特許を保有しております。
企業のアイデンティティ管理をクラウドベースで可能にするOkta (NASDAQ:OKTA)の決算および今後の最新決算を逐次まとめる記事。 Oktaは企業のID管理プロバイダーで、SSOやMFAによって複数のクラウドやSaaSへのアクセスの管理を簡易化する。 シングルサインオンとは? SSO: Single Sign-On 一度のユーザーアカウント認証処理で複数のアプリケーションなどを利用できるようにする仕組みで、サービスごとにユーザーIDとパスワードを入力しなくて済む。 参考: シングルサインオンの企業向けID管理クラウド(IDaaS)で伸びるOkta MFAとは? Multi-Factor Authentication:多要素認証(マルチファクター認証) セキュリティの確保のために、例えばIDとパスワード入力以外に「秘密の質問」や、バイオメトリクス認証、スマートフォンへのSMS、電子メー
基調講演に登壇したのは、サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏だ。テレビ番組で紹介されるなどサイバーセキュリティの専門家として知られる名和氏は「製造/電力業界の現場で発生しやすい"サイバー攻撃の入り口"」をテーマに、サイバー攻撃の現状を専門家の目線から解説した。 製造/電力業界で制御や監視などを行う「計測・制御システム」の多くは、インターネットと直接つながることのない「閉鎖網(クローズドネットワーク)」であるため、サイバー攻撃に遭遇することはないと認識されていた。しかし、ここ数年、諸外国においてその認識を覆す「計測・制御システム」に対するサイバー攻撃が発生しており、一部で深刻な被害を発生させている。 一方、日本では発生することはないだろうと考えられていたが、相次ぐ規制緩和/自由化、労働力人口の減少、働き方改革の推進、顧客ニーズの多様化/高度化、Society5.0(超
□ パスワードの文字列は、長めにする(12文字以上を推奨) □ インターネットサービスで利用できる様々な文字種(大小英字、数字、記号)を組み合わせると、より強固になる □ 推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける □ 他のサービスで使用しているパスワードは使用しない これまでは、英大文字・小文字、数字に加えて記号を混ぜ込むことが多々推奨されてきました。しかし、「アルファベットを数字や記号に置き換える」等の方法では、憶えやすさが損なわれたり(※後述のコラムを参照)、「p@ssword」(aをアットマーク「@」に置き換え)のような置き換えの場合、辞書攻撃であらかじめ推測されている恐れがあります。したがって、現在では、これまでの方法より数文字でも多くの文字を使うことが望ましいと考えられています。 例えば、8文字で英大小文字+数字+記号(9
CSAガイダンス資料集 CSAガイダンスおよび解説の資料は、以下のダウンロードから参照してください。 「クラウドコンピューティングのためのセキュリティガイダンス」の日本語版 バージョン4.0を公開いたしました。右記のリンクよりダウンロードしてください。 また、日本語バージョン2.1, 3.0および英語版version2.1、Version3.0についても右記のリンクよりダウンロードして参照してください。 バージョン4.0(日本語版) ダウンロード -Updated Jul 24, 2018 バージョン3.0(日本語版) ダウンロード -Released May 9, 2013 Download Version 3 (English) -Released November 14, 2011 バージョン2.1(日本語版) ダウンロード -Released March 31, 2012 Down
スマートフォンなどで電話やデータ通信を行うために必要なSIMカードですが、アメリカではSIMカードが乗っ取られてしまう「SIMハイジャック」が増加傾向にあります。SIMカードを乗っ取られてしまうと自身の端末で通話やデータ通信ができなくなるだけでなく、SNSの2要素認証を悪用され、SNSアカウントまで乗っ取られてしまうとのこと。ハッカーは何が狙いでSIMハイジャックを行っているのか、海外メディアのMotherboardがその理由に迫っています。 The SIM Hijackers - Motherboard https://motherboard.vice.com/en_us/article/vbqax3/hackers-sim-swapping-steal-phone-numbers-instagram-bitcoin 2017年9月頃、ソルトレークシティに住むレイチェル・オストルンドさん
クラウドを活用し高度なセキュリティを実現するWindows 10の新しい認証テクノロジー:企業ユーザーに贈るWindows 10への乗り換え案内(8)(1/2 ページ) Windows 10では、Microsoft Azureのクラウドサービスを活用した、パスワードを使用しない新しいサインイン方法および追加の認証方法が利用可能です。これらの機能は個人のMicrosoftアカウントでも利用可能ですが、Azure Active Directory(Azure AD)の組織アカウントやオンプレミスのActive Directoryドメインのアカウントでも利用可能です。 連載目次 パスワードに変わる新たなサインイン方法「Windows Hello」 Windows 10の初期リリースには、「Microsoft Passport」という認証テクノロジーが搭載されました。これは、Microsoftアカ
これまでのWindows OSには、Webブラウザとして「Internet Explorer(IE)」が標準でインストールされてきた。そして、ユーザーが直接使うWebブラウザに限らず、さまざまなアプリケーションがHTMLファイルなどを表示する際のコンポーネントとしても、IEはよく利用されてきた。 そのIEの「寿命」が(一部を除いて)もうすぐ尽きようとしていることはご存じだろうか? 過去にWindows XPやWindows 7でよく話題に上った「サポート終了時期」が、IEにもやって来るのだ。 本Tech TIPSでは、Windows OSごとに、サポートされているIEのバージョンおよびその終了時期が一目で分かるように図で表してみた。さらにネットサービスによるIEサポート終了の動きや、IEから他のWebブラウザへの移行に関する記事などもまとめている。IEからの「脱出」計画に役立てば幸いだ。
W3C (World Wide Web Consortium) x FIDO Alliance 2018年6月29日(金) 慶應義塾大学 三田キャンパスにて開催される本セミナーは,W3C会員・FIDOアライアンス会員だけでなく,一般の方も参加できるオープンな会です.2018年4月にW3C CR (Candidate Recommendation)に進んだWeb Authenticationに関わる発表と議論を展開します.第1部ではWeb Authenticationの概要や未来予想図,そしてそれを登用したユースケースを,第2部では,技術者向けにWeb Authenticationに関する詳細な詳細な技術動向 (Technical Deep Dive)やFIDO対応済みの製品のご紹介を予定しています.英語の講演は英→和逐次通訳を,Q&Aでは,和→英逐次通訳対応を行ないます.セミナー後のネット
タイトル: 『認証の課題とID連携の実装 �〜ハンズオン〜』 概要: FIDO、ID連携(OAuth・OpenID Connect)をはじめとした最近の技術をご紹介します。FIDOは端末とサーバー間でユーザー認証を安全に連携するための仕組みです。OpenID Connectはユーザーの認証と認可を連携するためのID連携の仕組みで、OAuth 2.0を拡張した仕様であり、HTTP通信やJSONなど基礎的なWeb技術によって構成されています。FIDOとID連携の技術を学んだ後、実習ではGolangを用いてWebアプリケーション上にOpenID Connectを実装します。実装の注意点とそのリスク、仕様に施されているセキュリティー対策についてハンズオンを行いながら解説します。 セキュリティ・キャンプ全国大会2019 専門講義 選択コース B4 認証の課題とID連携の実装 〜ハンズオン〜 Aug
2018年4月にMicrosoftが発表した「Azure Sphere」。「Windows 10」よりも高いセキュリティ機能を担保できるソリューションであることをうたっているが、現時点では高価な専用チップが普及に向けてのボトルネックになりそうだ。 米国時間の2018年4月16日、Microsoft(マイクロソフト)は「RSA Conference 2018」の会場で「Azure Sphere」を発表した。Azure Sphereそのものは、簡単な第1報※1)の他、「第7回 IoT/M2M展」での展示レポート※2)などが既にMONOistでも取り上げられているが、今回はちょっとこれを深堀りしてみたい。 ※1)関連記事:IoTセキュリティを強化するMCU向け総合プラットフォーム、マイクロソフトが発表 ※2)関連記事:「Azure Sphere」が国内初披露、2018年内に搭載製品を出荷へ まず
あらゆる分野にデジタル技術の影響が及ぶ「デジタルトランスフォーメーション」の時代において、その先陣を切っている業界の1つが「自動車」だ。ソフトウェアによる情報処理で利便性や安全性能を高めた「スマートカー」、インターネットと接続しデータをやりとりしながら各種の制御を行う「コネクテッドカー」などは、その最新の成果として期待されている。 そうした進化が進む一方、懸念されているのが「セキュリティリスクの増大」だ。新しいカーシステムが次々と生まれて進化する中で、どのようなリスクが生じる可能性があるのか。また、そのリスクを突こうとするサーバ攻撃を、どう防げばいいのだろうか。日本マイクロソフトが開催した技術イベント「de:code 2018」では、それをテーマにセッションが行われた。 「セキュリティマニアックス ~みんなで守ろうコネクテッドカー~」と題されたセッションに登壇したのは、カーシステムのセキュ
多数IoT機器で採用されている無線通信のプロトコル「Z-Wave」において、一部ペアリング時のプロセスに脆弱性が存在し、通信が保護されないおそれがあることがわかった。 Pen Test Partnersが、「Z-Wave」でペアリングを行う際、デバイス間で通信に利用するキーの交換プロセスにおける問題を指摘したもの。 「Z-Wave」では、機器間でキーをペアリングする際に脆弱なキーを利用していることが指摘され、2013年により安全なキーを用いるセキュリティフレームワーク「S2(Security 2)」を発表してセキュリティの強化を図ったが、「S2」対応機器でも下位互換性のため、ペアリング時に脆弱な「S0(Security 0)」へとダウングレードされるおそれがあることが判明したという。 同社がテストに用いたスマートキーにおいても、「S2」に対応しているものの、「S0」のみサポートしている機器
はじめに IoTセキュリティWGは、2014年の発足当時からIoTセキュリティの指針、標準や規格などについて調査を行っており、調査から得た知見を元に、もっともセキュリティの課題が大きいと思われたコンシューマ向けの提言をまとめたレポートを2016年に発行しました。 その後、コンシューマのみならず多くの業種や産業向けのIoTセキュリティについて関係者によって整理され、様々な組織から指針や標準が発行されましたが、発行された指針や標準があまりにも多すぎるため、それらの文書を読み解くのに多くの時間をさかなければならないというジレンマが生まれるに至りました。 そこで、本ハンドブックを発行することで、主要な発行済み文書の目的や主たる読者、特徴などをまとめることで情報を整理するための時間を節約することができると考えました。 作成者一同、このハンドブックがみなさまのビジネスのお役に立てることを願っています。
Googleは、「Chrome」でURLの隣に表示される緑色の鍵アイコンと「Secure(保護された通信)」ラベルを段階的に廃止する。インターネットでは安全なウェブサイトが標準であるべきだというわけだ。 現在は、Chromeブラウザでページを訪問する場合に、すべてのHTTPS対応サイトにこうしたアイコンとラベルが表示される。これで、暗号化され、サイバー攻撃から守られている安全なページを訪問中だとわかる。Googleの目標は、インターネット上のページをすべてHTTPS化することで、今のところ、この目標にかなり近づいている。 米国時間5月12日の時点で、Windowsを使用してChromeでブラウジングするユーザーの訪問サイトのうち、83%がHTTPSページだった。Chromeでは、保護されていないページよりHTTPSページを訪問する可能性のほうがはるかに高い段階に達している。 そうした考え方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く