認証強化(多要素認証・OTP・IP制限など)
シングルサインオン利用時にクライアント証明書認証を併用すべき3つの理由
カテゴリー一覧 ここ最近、いわゆるIDaaS (クラウド型シングルサインオンサービス)が多数リリースされて… 続きはこちら>
ガートナーが発表した「2019年度の7つのセキュリティリスク」を理解する
カテゴリー一覧 ITに関する調査会社であるガートナーは、2019年3月に「Gartner Identifi… 続きはこちら>
FacebookとInstagram: 数億人のパスワードを暗号化せず保存
カテゴリー一覧 Facebookは、自社が運営するSNSである「Facebook」と、傘下のSNSである「… 続きはこちら>
FIDO2を支える「FIDO2認証サーバー」について理解する
カテゴリー一覧 事実上の業界標準となっている秘密鍵と公開鍵を利用した認証技術である「FIDO(ファイド)」… 続きはこちら>
NISTの中小企業向けセキュリティ資料でパスワード管理を理解する
カテゴリー一覧 アメリカの国家機関であるNIST (National Institute of St… 続きはこちら>
世界の電子認証基準が変わる:NIST SP800-63-3を読み解く
カテゴリー一覧 2017年6月に、米国政府機関であるアメリカ国立標準技術研究所(NIST)が「Electronic A… 続きはこちら>
派遣社員/請負業者などベンダーのID・パスワード管理を適切に実施するには
カテゴリー一覧 企業において、「正当な権限のある人に対してのみ、システムへのアクセス、ならびツールの利用を許可する」こ… 続きはこちら>
ISMS・情報セキュリティ管理基準から見る「アプリの棚卸し」の重要性
カテゴリー一覧 従業員が入社してきたら、必要なアプリの利用許可を出して、業務にあたってもらう。だが、いったん利用許可を… 続きはこちら>
[SMS認証は危険?] SMSを傍受する「SMSインターセプト」とは何か
カテゴリー一覧 ID・パスワードを利用した認証に加えて、安全性を高めるために利用されることが増えてきた「SMS認証」で… 続きはこちら>