ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「リスクベース認証」最新記事一覧

関連キーワード

EMCがリスクベース認証ツールの更新版公開、不正送金対策を強化
ネットバンキングの振込み手続きを利用者に通知して確認を求めることで、不正送金を防ぐ。(2016/6/7)

ハイブリッド環境に最適なIAMソリューション:
PR:クラウド/SaaS時代の厄介な「ID管理」――通信キャリアならではの強みを生かしたIAMソリューションとは
2016年2月26日、東京・青山ダイヤモンドホールで開催された「@IT セキュリティセミナー2016」の中から、特に注目を集めた「ID管理の重要性」を説く講演をレポート。(2016/3/18)

モバイル活用に欠かせない「EMM」の光と影
iPhone/Androidスマホの「位置情報追跡」が法に触れる場合も?
モバイルデバイスの企業利用を安全に進めるのに役立つEMM製品。IT管理者にもたらすメリットが多いEMM製品だが、導入に当たっては注意すべき点もある。(2016/3/14)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第3回 IDaaSの実装をAzure ADで理解する(後編)
オンプレミスでの実装と比べて、IDaaSのセキュリティは大丈夫なのか? 引き続きAzure ADを例に、IDaaSでの認証やID管理、監査機能について解説する。(2015/10/5)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第2回 IDaaSの実装をAzure ADで理解する(前編)
IDaaS(Identity as a Service)はどのように利用できるのか? 実際のサービスの1つ「Microsoft Azure Active Directory(Azure AD)」を例に挙げて、オンプレミスと比較しながら具体的に解説する。(2015/9/30)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第1回 もはや企業のID管理で避けては通れない「IDaaS」とは?
これまで社内設置が当たり前だったアイデンティティ(ID)管理/認証システム。でも「クラウド」「モバイル」に代表される激烈な変化に対応できる、と本当に思っていますか? ID管理/シングルサインオンの新たな選択肢「IDaaS」について解説する連載開始!(2015/8/7)

Webサービス、パスワードや不正ログインの対策実態は?
(2015/8/3)

不正ログイン「受けたことがある」3割、パスワードハッシュ化「していない」4割 総務省のWebサービス企業調査
総務省がWebサービス企業に対しパスワードの管理・運用実態について調査したところ、約3割が不正ログインの被害を受けており、約4割がパスワードのハッシュ化をしていないという結果だった。(2015/7/31)

“パスワード限界論”で再考する「認証システム」の現実解【第2回】
「クラウド」「モバイル」の認証は今、どうなっているのか?
認証の今後を考える上で、特に重要となるクラウドとモバイル。どのような認証の仕組みが利用できるのだろうか。現状を整理する。(2015/6/26)

マルチチャネルがターゲットに?:
サイバー犯罪、次の「いたちごっこ」への備えを――米RSAが提言
米EMCのRSA事業本部 FRI(Fraud and Risk Intelligence)事業部門のバイスプレジデントを務めるウィリアム・スタプルトン氏が、米国金融機関における事例を踏まえながらサイバー犯罪の動向について説明を行った。(2015/5/28)

全銀協が補償の方針、ベンダーも対策打ち出す:
オンラインバンキングの不正送金被害、法人向け対策も加速へ
オンラインバンキングの不正送金被害が個人のみならず法人でも広がっていることを背景に、全銀協は、一定の対策を講じていることを前提に補償の方針を打ち出した。(2014/7/22)

@ITセキュリティセミナーレポート:
標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は
6月6日に都内で開催された@IT主催セミナー「標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は」では、最近のセキュリティインシデントを振り返りながら、必要な戦略や対策を考察、提案する講演が行われた。(2014/6/27)

ホワイトペーパー:
モバイル環境におけるアクセス管理、セキュリティー対策は万全ですか?
BYOD普及の時代、モバイル・ユーザーはさまざまなデバイスを使用して、いつでも、どこからでも企業リソースにアクセス。モバイルによるビジネスの変革が進む一方、サイバー攻撃は巧妙化している。今、求められる強力なモバイルアクセス管理ソリューションとは?(2014/6/23)

これから予想されるモバイルアプリの脅威と対抗策――RSA
海外では高機能化が進むモバイルマルウェアを使った犯罪が広がり、その脅威が日本にも波及する可能性があるという。RSAは新たな対策技術の開発を進めている。(2014/6/17)

OSSによるアイデンティティ管理(4):
OpenAMのOpenID Connectへの対応
OpenAMは、SAMLをはじめとする多くのフェデレーションプロトコルに対応しています。先日ローンチされたOpenID Connectにもいち早く対応しました。(2014/6/16)

MITM攻撃やなりすましへの対策強化:
CA、シングルサインオン製品「SiteMinder」にリスクベース認証機能を追加
CA Technologiesは、なりすまし対策を強化するリスクベース認証機能「セッションアシュアランス」を追加したシングルサインオンソフトウェア「CA SiteMinder r12.52」を発表した。(2014/4/2)

「パスワード引退」なるか:
「モバイルプッシュ」で本人認証、シマンテックがVIPに新機能
シマンテックは同社の認証基盤、Symantec Validation and ID Protectionに、スマートフォンを併用したプッシュ認証の機能を追加した。セキュリティと利便性の両立を目指し、パスワード撲滅を狙う。(2014/2/19)

Japan Identity & Cloud Summit 2014レポート:
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか
2014年1月14日と15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。その初日の模様をレポートする。(2014/1/16)

“パスワード漏えい後”も守り抜く:
PR:「便利で安全」を両立するモバイルセキュリティの新提案とは?
モバイル端末やクラウドサービスの業務活用を進める上で、認証システムには利便性とセキュリティという異なる要素の両立が求められる。本稿では、これらの条件を満たす「リスクベース認証」を手軽に導入するための方法を紹介しよう。(2013/12/3)

パスワードは崩壊したのか? SPREAD勉強会レポ:
「覚えられない」を前提にしたパスワード管理術とは?
増え続けるパスワード。それぞれ使い分け、しかも複雑なものを設定しろだなんて、人間にとってあまりに無茶な要求ではないか――SPREAD(セキュリティ対策推進協議会)が2013年10月19日に開催した勉強会「もう覚えられない!どうする、パスワード管理?」では、1つの解として「パスワード管理ソフト」を取り上げ、その使い方を紹介した。(2013/11/8)

日本IBM、リスクベース認証対応のモバイルアクセス向けソフト発表
ユーザーの通常行動パターンに照らして不正なログインなどのアクセスを防止する。(2013/10/24)

OSSによるアイデンティティ管理(2):
不正ログインを食い止めろ! OpenAMで認証強化
多発するパスワードリスト攻撃による不正ログインに対しては、リスクベース認証やワンタイムパスワード認証を含む多要素認証が効果的です。今回はオープンソースのアクセス管理ソフトウェアであるOpenAMの概要と、OpenAMが提供するリスクベース認証(アダプティブリスク認証、デバイスプリント認証)、ワンタイムパスワード認証(OATH/YubiKey認証)について解説します。(2013/10/23)

半径300メートルのIT:
iPhone 5sだって睡眠中に指紋スキャンされちゃうでしょ? 生体認証を正しく理解しよう
iPhoneの新製品に指紋認証の仕組み「Touch ID」が搭載されました。パスコードの代わりに指をピッとやるだけでストレスなくロック解除できるようになるのは素晴らしいことですが……。(2013/9/18)

セキュリティ・ダークナイト(13):
もしかしたらって距離は平行線 一番大事な不正ログイン対策
「リスト型攻撃」などのセキュリティ事故が起こったとき、その責任を問われるべきなのはサービス提供側だけなのか。利用者側に求められることはないのか?(2013/7/24)

OSSによるアイデンティティ管理(1):
いま、高まるアイデンティティ管理の重要性
加速するクラウドの普及と相まって、増加し続けるIDとパスワード。アイデンティティ情報に関わる運用コストの増加や不正アクセスなどの問題は、多くの企業にとって悩みの種となっています。導入費用を抑えてこれらの問題を対策するためには、OSSによるアイデンティティ管理システムの導入が有効です。(2013/7/17)

トランザクションごとに検証:
CAが二要素認証製品を強化、MITB攻撃対策を追加
CA Technologiesは7月3日に、二要素認証システムの新バージョン「CA AuthMinder 7.1」を発表した。「Man in the Browser(MITB)攻撃」への対策を追加したことが特徴だ。(2013/7/10)

中間者攻撃対策機能を実装した認証強化製品、CAが発売
CA Technologiesは、認証強化ソリューションの最新版「CA AuthMinder 7.1」と「CA RiskMinder 3.1」を発表した。(2013/7/3)

企業特有のリスクパターンに対応:
RSAの認証サーバ、OTPに加えリスクベース認証に対応
EMCジャパンは5月7日、リスクベース認証機能などを追加した認証サーバの新バージョン「RSA Authentication Manager 8」を発表した。(2013/5/8)

Maker's Voice:
標的型サイバー攻撃を教訓にした認証機能の可能性
EMC RSAは、認証製品の最新版で企業向けにリスクベース認証機能の提供を発表した。製品を担当する同社のジェフ・カーペンター氏に機能提供の狙いを聞いた。(2013/5/8)

EMCジャパン、リスクベース認証機能を企業向けに提供へ
「RSA Authentication Manager」の最新版を発表。二要素認証の1つとしてリスクベース認証機能も利用できるようになった。(2013/5/7)

NEWS
EMCがワンタイムパスワード認証製品の新版、「リスクベース認証」で利便性を追求
EMCジャパンは、リスクベース認証機能搭載のワンタイムパスワード認証製品「RSA Authentication Manager 8」を発表。利便性を保ちつつ二要素認証を可能にした。(2013/5/7)

ID/パスワードリスト流通の可能性も?:
相次ぐパスワードリスト攻撃に注意、パスワードの使い回しは厳禁
この1カ月あまりの間に、国内のポータルサイトやオンラインショッピングサイトへの不正アクセスを狙った事件が複数発生している。被害を受けたサイトのいくつかは、その手口を一部明らかにし、ユーザーに向けてあらためて「パスワードの使い回し」を避けるよう呼び掛けている。(2013/4/10)

多様化するモバイルクライアント 安全な基盤をどう構築すべきか
これまで企業が利用するモバイル端末はiPhoneやiPadが中心だったが、AndroidやWindows 8、BYODが注目を集め、複雑化していくとみられる。多様なデバイスを安全に利用するためにはどうすべきだろうか。(2013/3/22)

RSA Conference 2013レポート:
セキュリティ対策+ビッグデータ=?
米EMCセキュリティ部門RSAが主催するセキュリティ業界最大級のイベント「RSA Conference 2013」のハイライトをお届けする。(2013/3/19)

RSAのコビエロ会長が語る「ビッグデータ型セキュリティ」
EMCセキュリティ部門トップのアートコビエロ氏が会見。「セキュリティの脅威と伝統的な対策との間に生じたギャップを埋める新たなモデルが必要だ」と述べた。(2013/3/19)

ベリサイン、クラウド型認証サービスをバージョンアップ
「Symantec Validation & ID Protection」サービスの最新版では管理者用画面を刷新し、認証機能も強化している。(2012/12/19)

デジタル・アイデンティティ技術最新動向(3):
OpenIDが果たす役割を知る
いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。(2012/9/20)

ホワイトペーパーレビュー
災害時の安全な業務継続策が分かる3つのホワイトペーパー
災害対策を進める際、忘れがちなのがセキュリティの視点だ。本稿は、セキュリティを考慮した災害対策に役立つ3つのホワイトペーパーを紹介する。(2012/8/14)

Google Appsの企業利用を考える【第5回】
クラウド移行の不安を解決するGoogle Apps拡張セキュリティ製品
これまでのグループウェア環境からGoogle Appsに移行を考える場合、やはりセキュリティ要件に懸念が残る企業は少なくない。本稿では代表的なセキュリティ拡張製品を紹介する。(2011/12/27)

ベリサインがクラウド型認証サービスを強化、リスクベース認証も利用可能に
従来のワンタイムパスワードによる二要素認証に加え、リスクベース認証も利用できるようになる。(2011/11/16)

EMC、リスクベース認証を利用した専用サーバを発売
EMCジャパンは、システムにアクセスするユーザーの状態から認証を行う機能を搭載した認証専用サーバを発表した。オンラインバンキングなどで実績のある技術をベースにしている。(2011/5/10)

NEWS
ID/パスワードのみの認証から卒業を――EMCがリスク認証サーバ
EMCジャパン RSA事業本部がリスクベース認証ソフトウェアの技術を企業向けに最適化して搭載したアプライアンスを発表。8月22日に提供を開始する。(2011/5/10)

クラウドのセキュリティを考える【第8回】
クラウド時代を乗り切る認証強化の勧め
クラウドの普及でアクセス端末や方法が多様化する中で、正規ユーザー認証の重要性が再びクローズアップされている。ベリサインにクラウド時代の認証について聞いた。(2011/3/28)

NEWS
ベリサイン、高度認証の重要性を再提唱する「SAFE」戦略発表
企業でクラウドやスマートフォン活用が広がる中で、社内への安全なアクセスを実現する高度認証が注目されている。ベリサインは既存製品の優位性を語りながら、その必要性を訴える。(2011/3/9)

news
住商情報システム、クラウド統合認証サービスをSaaS形式で提供開始
住商情報システムは5月27日、Google Appsなど各種クラウドサービスのセキュリティを向上させるクラウド統合認証サービスをSaaS形式で提供開始した。(2010/5/28)

日本ベリサイン、なりすましや不正利用を防ぐ認証サービスを提供
日本ベリサインは、第三者によるなりすましや不正利用を防ぐための認証サービスを始めた。(2010/3/25)

ユーザーの対策は困難:
こっそりと送金先を変えるオンラインバンキング犯罪に注意
トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまうMITB攻撃が増加しているとしてRSAセキュリティが手口を解説している。(2009/9/29)

ユーザーの負担軽減を狙う:
認証のクラウド化を進めるVeriSign、証明書の新サービスも導入
米VeriSignは2010年までに展開する製品計画を紹介。認証を同社が代行するサービスを推進するとともに、SSL証明書に続く新たな証明書サービスを導入する。(2009/8/28)

システム構築の新標準:
プライベートクラウド構築で考えるべきセキュリティ対策
システム構築の新たな手法として注目される「プライベートクラウド」では、特にセキュリティ対策上のメリットが多いと言われるが、実際にはどのようなポイントに目を向けるべきなのだろうか。(2009/7/27)

NEWS
リスク判定で本人確認、RSAセキュリティが携帯電話に対応する認証製品
不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。(2009/5/22)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。