アーカイブ
- HOME
- ブログ
アーカイブ : 2018年6月の一覧
ID登録をルール化してIDライフサイクル管理を自動化
2018/06/29
複数のシステムやサービス(SaaS)が混在する最近の環境では、ユーザのIDや権限を管理するのに多くの労力を必要とします。SeciossLinkでは、IDを一元的に管理して各システムやサービスにIDの同...
ワンタイムパスワードが危険な3つの理由。効果的な対策法とは
2018/06/25
ワンタイムパスワードを使っていれば安全とはいえない安全性の高い認証方式として注目されてきたワンタイムパスワードは、オンラインバンキングをはじめ、様々なオンラインサービスで使われるようになってきまし...
ソーシャルエンジニアリング攻撃の手口を知り防御する!
2018/06/25
人間の脆弱性を突くソーシャルエンジニアリング攻撃(画像は写真ACより)サイバー攻撃者が、不正アクセスの糸口となるIDやパスワードを不正入手する古典的な方法の1つに、最近特に巧妙化・高度化しているソ...
ワンタイムパスワードカードとは?その仕組みと活用を知る
2018/06/21
固定パスワードの限界、新たに広がるOTP単純なパスワード・IDによる本人認証の仕組みは、広くオンラインサービスで用いられていますが、現代にあっては、複数の複雑なパスワードを使い分け、作成・管理しな...
導入事例から考えるID as a Service(IDaaS)前編
2018/06/21
IDaaSってなに?メールやスケジュール機能を持ったグループウェアや勤怠管理、経費精算など、様々なクラウドサービスが企業でも気軽に利用できる世の中になりました。一方で利用サービス(システム)が増えると...
セキュリティ人材の確保・育成をどうする?
2018/06/19
セキュリティ人材の現状企業によるITの利活用は、業務の効率化・省力化ばかりでなく、新しい技術であるIoT、ビッグデータ、AIを活用した付加価値とセキュリティの高いビジネスを、グローバルに展開する必...
パスワード不要でより簡単・安全!金融機関を中心に広がる生体認証「FIDO」とは
2018/06/14
深刻化の一途をたどるセキュリティ被害、パスワード社会の限界に直面して昨今、金融と最新のICTを結びつけ、利便性の高い商品・サービスや革新的なサービスを創出していくFinTechの動きが活発です。イ...
パスワード世界からついに脱却?!「WebAuthn」とは何か
2018/06/07
パスワードに頼らない安全なオンライン認証の実現へ今日の私たちは、業務でも日常生活でも、そこにおける意識の有無にかかわらずさまざまなネットワークサービスを活用しています。そのサービスを便利に利用する...
Shibboleth SPを使ってSAMLに対応したサイトを作ろう
2018/06/01
やりたいことShibboleth SPを使ってSAMLサービスプロバイダー(SAML SP)を構築し、SeciossLinkからシングルサインオンを行います。「SimpleSAMLphpを使ってSAM...