ブログ

ソーシャルエンジニアリング攻撃の手口を知り防御する!

2018/06/25

人間の脆弱性を突くソーシャルエンジニアリング攻撃(画像は写真ACより)サイバー攻撃者が、不正アクセスの糸口となるIDやパスワードを不正入手する古典的な方法の1つに、最近特に巧妙化・高度化しているソ...

ワンタイムパスワードカードとは?その仕組みと活用を知る

2018/06/21

固定パスワードの限界、新たに広がるOTP単純なパスワード・IDによる本人認証の仕組みは、広くオンラインサービスで用いられていますが、現代にあっては、複数の複雑なパスワードを使い分け、作成・管理しな...

導入事例から考えるID as a Service(IDaaS)前編

2018/06/21

IDaaSってなに?メールやスケジュール機能を持ったグループウェアや勤怠管理、経費精算など、様々なクラウドサービスが企業でも気軽に利用できる世の中になりました。一方で利用サービス(システム)が増えると...

セキュリティ人材の確保・育成をどうする?

2018/06/19

セキュリティ人材の現状企業によるITの利活用は、業務の効率化・省力化ばかりでなく、新しい技術であるIoT、ビッグデータ、AIを活用した付加価値とセキュリティの高いビジネスを、グローバルに展開する必...

パスワード不要でより簡単・安全!金融機関を中心に広がる生体認証「FIDO」とは

2018/06/14

深刻化の一途をたどるセキュリティ被害、パスワード社会の限界に直面して昨今、金融と最新のICTを結びつけ、利便性の高い商品・サービスや革新的なサービスを創出していくFinTechの動きが活発です。イ...

パスワード世界からついに脱却?!「WebAuthn」とは何か

2018/06/07

パスワードに頼らない安全なオンライン認証の実現へ今日の私たちは、業務でも日常生活でも、そこにおける意識の有無にかかわらずさまざまなネットワークサービスを活用しています。そのサービスを便利に利用する...

Shibboleth SPを使ってSAMLに対応したサイトを作ろう

2018/06/01

やりたいことShibboleth SPを使ってSAMLサービスプロバイダー(SAML SP)を構築し、SeciossLinkからシングルサインオンを行います。「SimpleSAMLphpを使ってSAM...

組織を超えてSSOが使えるShibboleth(シボレス)認証とは

2018/05/25

 Shibboleth(シボレス)とはShibbolethは、組織内および組織を超えてWeb上でフェデレーション・シングルサイオン(SSO)を実現する、標準的なオープンソースソフトウェアのパ...

パスワードポリシーの正解とは。運用しやすい4つのポイント

2018/05/25

パスワードポリシーがリスクを軽減するアプリケーションをダウンロードするときや、ウェブサービスを利用するときなどには、必ずといって良いほど、パスワードの入力が求められます。悪意のある第三者は、不正ア...

深刻な人材難、セキュリティ人材採用を考える

2018/05/25

情報セキュリティを再考する昨今、情報技術の進化と深化については、あらためて口にするまでもなく、誰もがその恩恵を受けるようになっています。もはや空気のような存在であり、我々が生活していく上では不可欠...

最新記事

カテゴリ

アーカイブ