ブログ
- HOME
- ブログ
ソーシャルエンジニアリング攻撃の手口を知り防御する!
2018/06/25
人間の脆弱性を突くソーシャルエンジニアリング攻撃(画像は写真ACより)サイバー攻撃者が、不正アクセスの糸口となるIDやパスワードを不正入手する古典的な方法の1つに、最近特に巧妙化・高度化しているソ...
ワンタイムパスワードカードとは?その仕組みと活用を知る
2018/06/21
固定パスワードの限界、新たに広がるOTP単純なパスワード・IDによる本人認証の仕組みは、広くオンラインサービスで用いられていますが、現代にあっては、複数の複雑なパスワードを使い分け、作成・管理しな...
導入事例から考えるID as a Service(IDaaS)前編
2018/06/21
IDaaSってなに?メールやスケジュール機能を持ったグループウェアや勤怠管理、経費精算など、様々なクラウドサービスが企業でも気軽に利用できる世の中になりました。一方で利用サービス(システム)が増えると...
セキュリティ人材の確保・育成をどうする?
2018/06/19
セキュリティ人材の現状企業によるITの利活用は、業務の効率化・省力化ばかりでなく、新しい技術であるIoT、ビッグデータ、AIを活用した付加価値とセキュリティの高いビジネスを、グローバルに展開する必...
パスワード不要でより簡単・安全!金融機関を中心に広がる生体認証「FIDO」とは
2018/06/14
深刻化の一途をたどるセキュリティ被害、パスワード社会の限界に直面して昨今、金融と最新のICTを結びつけ、利便性の高い商品・サービスや革新的なサービスを創出していくFinTechの動きが活発です。イ...
パスワード世界からついに脱却?!「WebAuthn」とは何か
2018/06/07
パスワードに頼らない安全なオンライン認証の実現へ今日の私たちは、業務でも日常生活でも、そこにおける意識の有無にかかわらずさまざまなネットワークサービスを活用しています。そのサービスを便利に利用する...
Shibboleth SPを使ってSAMLに対応したサイトを作ろう
2018/06/01
やりたいことShibboleth SPを使ってSAMLサービスプロバイダー(SAML SP)を構築し、SeciossLinkからシングルサインオンを行います。「SimpleSAMLphpを使ってSAM...
組織を超えてSSOが使えるShibboleth(シボレス)認証とは
2018/05/25
Shibboleth(シボレス)とはShibbolethは、組織内および組織を超えてWeb上でフェデレーション・シングルサイオン(SSO)を実現する、標準的なオープンソースソフトウェアのパ...
パスワードポリシーの正解とは。運用しやすい4つのポイント
2018/05/25
パスワードポリシーがリスクを軽減するアプリケーションをダウンロードするときや、ウェブサービスを利用するときなどには、必ずといって良いほど、パスワードの入力が求められます。悪意のある第三者は、不正ア...
深刻な人材難、セキュリティ人材採用を考える
2018/05/25
情報セキュリティを再考する昨今、情報技術の進化と深化については、あらためて口にするまでもなく、誰もがその恩恵を受けるようになっています。もはや空気のような存在であり、我々が生活していく上では不可欠...