あなたもパスワードを使い回しているはず、ユーザー認証の「常識」はもう限界
サイバーセキュリティーが経営課題となり、サイバー被害が企業経営や組織運営にブレーキをかける時代になった。そうしたなかで取り入れるべき3つ目のセキュリティーの新常識は「認証のパスワードをやめる」である。 実態として、日本の企業や組織に所属する4人に3人がパスワードを使い回している。ログイン情報が漏洩すれば不正侵入のリスクが一気に高まるが、システムごとに別々かつ複雑なパスワードを設定するように徹底させるのは難しい。できないことを無理強いする慣習をやめ、「認証といえばパスワード」という常識こそ見直すべきだ。 事実、幾つものクラウドサービスを使いこなす企業では、パスワードを原則的にやめる動きが相次いでいる。UI(ユーザーインターフェース)のデザインやコンサルティングを手掛けるグッドパッチの取り組みが参考になる。 同社は新型コロナウイルス禍以前から場所を問わない働き方を志向してきた。東京都渋谷区の本
[2]上田市は氷山の一角、限られた予算で迫られる対応
長野県上田市では2015年6月12日に、庁内LANがサイバー攻撃を受けていたことが判明した(写真1)。同月下旬から、調査が本格化した([1]を参照)。 そのなかで、「医療費通知」を装う標的型攻撃メールを受信・開封したために、「Emdivi(エムディビ)」と呼ばれるタイプの遠隔操作ウイルスに感染していたことが明らかになった(関連記事:医療費通知を偽装した電子メールにご用心、遠隔操作ウイルス感染も)。だが、2月に受信したとみられる標的型攻撃メールは、メールサーバーには残っていなかった。 上田市ではこうしたサイバー攻撃を前提に、メールを長期間保存することはしていなかった。今回のケースでは、たまたまPCにメールが残っていたため、標的型攻撃メールを検出できた。 さらに調査を進めると、攻撃者はこの1台のPCを糸口に、LAN内部に様々な形で侵入していたことが分かってきた。ウイルスに感染させたり、情報窃取
![[2]上田市は氷山の一角、限られた予算で迫られる対応](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e4886a158e1c3a2e41801dbe17a2393e0c2419e/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F082000199%2F082000002%2Fkohoueda.jpg%3F20220512)
PC
みんなが学びたいプログラミング言語トップ10 多くの言語に影響を与えたC言語、ポインタの概念を知ってレベルアップ 2024.07.26
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料でも十分使えるパスワード管理アプリの代表格
