ITmedia総合  >  キーワード一覧  >  2

「二要素認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

「二要素認証」に関する情報が集まったページです。

Google Drive、OneDrive、Box、Dropbox――進化を続ける4大クラウドストレージの機能を徹底解説
ポイントはストレージ容量やスピードだけではなくなってきた。代表的な4つのクラウドストレージの機能面の進化を解説。(2020/2/19)

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。(2020/2/14)

「DX銘柄」の選定基準が示唆するもの:
もう投資家からも許されない「経営者のITに対する“無理解”」
「AIを使って何かやれ」「ウチもクラウドを使え」といった戦略なき要請が、企業として許されなくなる日が、既に到来している――経済産業省と東京証券取引所が実施する「DX銘柄 2020」。その選定基準において、日本企業のIT活用における根本的な問題が、改めて強く問い直されている。(2020/2/12)

Rust言語で記述:
Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表
Googleは、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に対応するセキュリティキーのオープンソース実装「OpenSK」を発表した。Rust言語を開発に用いて安全性を高めている。(2020/2/4)

徳丸浩氏が8つの試練を基に解説:
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。(2020/1/28)

半径300メートルのIT:
ユーザー側には対策不可能!? ECサイトを狙う「Eスキミング」の怖さ
巧妙化が続く、サイバー犯罪。2019年は従来の「セキュリティの常識」がことごとく覆される1年でした。今後さらに問題になりそうなのが、カード決済システムの隙を狙う「Eスキミング」。なんと、利用者にできる対策が「ない」というのです。(2020/1/14)

PR:安全な認証を手に入れる――Wワンタイム2要素認証の魅力とは
(2020/1/14)

Webやアプリに「通話/SMS機能」を簡単実装:
PR:開発者の想像力を刺激するコミュニケーションAPI、Twilioで何ができる?
カスタマーとのエンゲージを高め、エクスペリエンスを向上させることが企業の重要な課題となっている現在、鍵は「コミュニケーション」にある。確実にリアルタイムに顧客とつながるためにはさまざまな経路が必要だ。そこで役立つのがTwilioの提供するAPIやソリューションである。(2020/1/6)

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。(2019/12/27)

「シャドーIT」をあぶり出す
「CASB」とは? クラウドセキュリティを強化する4つの役割
クラウドセキュリティの重要性が高まるにつれ、「CASB」(Cloud Access Security Broker)の勢いも増している。その主要な4つの役割を紹介する。(2019/12/24)

専門家は脆弱性を指摘
TwitterやFacebookがユーザーの電話番号を広告に利用 SMSでの二要素認証に懸念
Twitterは、二要素認証(2FA)用の電話番号を、ユーザーの許諾なしにターゲティング広告に使用していたことを明らかにした。Facebookでも明らかになった電話番号の広告利用。その影響とは。(2019/12/14)

サプライチェーンの保護、パスワードの終結、AIの悪用――2020年のセキュリティトレンドとは
マイクロソフトは、サイバーセキュリティ業界に関する2020年の主要トレンドを発表した。近年のサイバー攻撃にはAIが活用されており、従来型のシグネチャに基づくアンチウイルス検知機能を回避してしまうことなどが述べられている。(2019/12/10)

カギは「コミュニケーションプラットフォーム」:
PR:デジタル時代の“7つ道具” 短期間・低コストで顧客コミュニケーション向上と業務改革を実現するTwilioのサービスとは
(2019/11/29)

セキュリティ強化や運用管理の効率化に効果
人工知能(AI)が「UEM」にもたらす4つのメリットと“落とし穴”
「統合エンドポイント管理」(UEM)に人工知能(AI)技術を活用すると、セキュリティ強化や管理の効率化に役立つ可能性がある。(2019/11/26)

Twitterの2要素認証、携帯電話番号が不要に
Twitterが、認証アプリや物理セキュリティキーを使う2要素認証であれば、携帯電話番号の登録を不要にしたと発表した。10月には2要素認証用に集めた電話番号を誤ってターゲティング広告に使っていたとしていた。(2019/11/22)

セキュリティ対策は「バランス」で選ぶ:
PR:使いやすくて安心……身近なのに意外と知られていない「SMS認証」のメリットとは
オンラインで展開する多種多様なサービスを不正アクセスから守る上で「本人認証」は欠かせない。さまざまな認証方法の中から、セキュリティ強度や利便性、導入・運用コストなどを検討して目的に合わせた手段を選ぶ必要がある。(2019/11/21)

Gartner Insights Pickup(132):
政府のCIOが、デジタルIDについて知っておくべきこと
政府のCIO(最高情報責任者)は、市民にとって安全かつ便利なデジタルIDを作る方法を見いだす必要がある。そのためには、ガバナンス、ID設計、技術の3つの側面で、バランスの取れた判断をする必要がある。(2019/11/8)

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。(2019/11/1)

PR:どうして? 頑張って導入したのに「使われない」──残念なテレワークを克服する方法
(2019/10/23)

Facebook、2020年米大統領選に向けたフェイク情報対策などを多数発表
Facebookが、2020年の米大統領選に向けて、他国の政府による介入やフェイクニュース拡散を防ぐための対策を発表した。虚偽と判定されたコンテンツにはラベルで隠される。ただし、政治広告はファクトチェックの対象外なので、虚偽の広告でも放置される見通し。(2019/10/22)

期待の「イノベーション」は未来の「ITアスベスト」になるのでは?:
まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。(2019/10/18)

「無線LAN」をサイバー攻撃から守る【後編】
“危ない無線LAN”をなくすための5大セキュリティ対策
攻撃者は古くから存在する攻撃手法を応用し、さまざまなアプローチで企業の無線LANを攻撃する。そうした攻撃手法と、具体的な防御策を知ることで、無線LANのセキュリティを強化する方法を学ぼう。(2019/10/15)

2要素認証用の電話番号などが広告目的で利用可能な状態に Twitter発表
ユーザーがセキュリティ目的で登録する電話番号とメールアドレスを、ターゲティング広告に利用できる状態になっていた。現在は対処済みとして、問題の規模や原因については明らかにしていない。(2019/10/9)

Twitter、2要素認証用の個人データを誤って広告に使っていたと謝罪(停止済み)
Twitterが、2要素認証用に集めたユーザーのメールアドレスと電話番号を誤ってターゲティング広告に流用してしまっていたと報告し、謝罪した。影響を受けた人数は公表せず、謝罪して再発防止に務めると約束した。(2019/10/9)

自社のUEMは「Windows 10」移行に役立つか【後編】
「UEM」を本気で選ぶ4つのポイント ID管理や監視ツールとの連携を確認
「統合エンドポイント管理」(UEM)製品は、「Windows 10」への移行プロセスの効率化けでなく、移行後のユーザー環境の管理や保護も重要な役割だ。こうした観点からUEM製品を検討するポイントを紹介する。(2019/9/19)

架空世界で「認証」を知る:
コンピュータ同士がだまし合う 「ターミネーター2」に隠された認証シーン
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第20回のテーマは「ターミネーター2の認証」。(2019/9/18)

PayPayサービス開始1周年 今後は「スーパーアプリ」目指す セキュリティ対策やサポートも強化
コード決済サービス「PayPay」が、サービス開始から間もなく1周年を迎える。2019年9月13日時点でユーザー数は1250万人、加盟店申込数は140万箇所に達した。今後は、金融・決済にまつわる機能がスマホだけで完結する「スーパーアプリ」を目指す。(2019/9/13)

閉域環境とパブリッククラウドを連携、地方公共団体向け「NEC公共IaaS」 NEC
NECは2020年春、地方公共団体向けのクラウドサービス「NEC公共IaaS」の提供を始める。マイナンバー管理などの閉域環境を維持しながら、パブリッククラウドと連携可能。顔認証とパスワード入力の2要素認証によるログオンサービスなども提供する。(2019/9/5)

地方行政のクラウド化を推進:
地方公共団体向け「NEC 公共IaaS」の提供を発表、閉域環境をパブリッククラウドと連携可能
NECは、地方公共団体向けにクラウドサービス「NEC 公共IaaS」を提供する。地方公共団体の閉域ネットワーク環境を維持しながら、パブリッククラウドとのセキュアな連携が可能だという。(2019/9/5)

迷惑bot事件簿:
ゲーム世界を崩壊に追い込むチートbot 1日2億件の不正ログインの実態
「迷惑bot事件簿」第9回では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げる。(2019/9/3)

Twilioが日本法人を設立、コミュニケーションのワンストップ化を支援
代表執行役員社長の今野氏は、「クラウドコミュニケーションプラットフォームのリーダーとして、日本のデジタルトランスフォーメーションの推進と加速に貢献する」と抱負を語った。(2019/9/2)

PR:さよなら満員電車、「テレワーク」の課題解決に挑むe-Janネットワークス
(2019/9/4)

クラウド電話APIの「Twilio」が日本法人設立 コールセンターシステムなど拡販
クラウド電話APIを提供する米Twilioが、日本法人「Twilio Japan」を設立。従来はKDDIウェブコミュニケーションズに営業活動などを一任していたが、今後は日本法人がマーケティングや直接販売を担う。コールセンターシステム「Twilio Flex」など4商品の普及に力を入れる。(2019/8/30)

「今知りたい! システムを守る認証の実態」セミナー:
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。(2019/8/28)

Gartner Insights Pickup(121):
セキュリティ向上に効果的なパスワードレス認証の導入を検討する時期が来た
パスワードを使わないユーザー認証が、ようやく現実的な手段として考えられるようになってきた。Gartnerは2022年までに、グローバル大企業の60%と中堅企業の90%が、ユースケース全体の50%以上で、パスワードレス認証を実装するようになると予想している。(2019/8/23)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

架空世界で「認証」を知る:
「プリンセスコネクト!」で想像するVRデバイスと脳波認証の未来
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第19回のテーマは「近未来のウェアラブル端末と認証」。(2019/8/16)

2015年のアカウント流出に関する新情報
「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致するアカウントのパスワードをリセットする対策を講じた。(2019/8/14)

多様なアクセスが交錯する世界にシスコがもたらす「信頼」:
PR:境界セキュリティの限界を乗り越える新たなアプローチ――シスコが提唱する「ゼロトラスト」とは
さまざまなユーザーが多様なデバイスを用いて、オンプレミスだけでなくクラウドのアプリを活用するようになった今、「ネットワークの内側かどうか」だけに頼ってきた境界型セキュリティに限界が見えてきた。代わって注目を集めているのが、「ゼロトラスト」というアプローチだ。(2019/8/9)

プレミアムコンテンツ:
iPhoneが火を付けた「パスワードがない未来」を実現するには?
いまだに使われ続けるID/パスワード認証。その呪縛から解放される時は本当に来るのか。生体認証や2要素認証の動向から、未来を占う。(2019/8/2)

不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆
7月1日にスタートしたモバイル決済サービス「7pay」が9月30日で終了する。3カ月での幕引きは異例だ。原因はサービス開始直後から相次いだ不正ログインだ。セブン&ワイHDは被害者に謝罪する一方で、キャッシュレス事業への再挑戦も示唆している。(2019/8/1)

7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスが8月1日に開いた、モバイル決済サービス「7pay」終了の会見内容を一問一答形式でまとめた。(2019/8/1)

7pay、9月末でサービス終了 セブン&アイHDが正式発表【記者会見のライブ映像あり】
セブン&アイ・ホールディングスは、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了する。(2019/8/1)

今さら聞けない「認証」のハナシ:
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。(2019/7/29)

Wi-FiからV2X無線、遠距離無線充電まで:
Gartner、2019年以降の「無線技術」の10大トレンドを発表
Gartnerは、無線技術の10大トレンドを発表した。Wi-Fiや5Gなど比較的なじみ深い技術から、無線センシングやバックスキャッタネットワーキングまで幅広い無線技術について扱っている。(2019/7/25)

半径300メートルのIT:
「二段階認証を知らない」を笑えない理由
本連載は「半径300メートル範囲内くらいの、身近なIT」をテーマにしています。連載が始まった頃には「難しすぎる」と言われていた技術も、いまや「知らないなんて!」と言われる常識レベルの知識になっていました。(2019/7/23)

Slackのパスワード流出を確認、一部アカウントでリセット措置
2015年の不正アクセスにより、ユーザーがパスワードを入力する際に、攻撃者が暗号化されていない状態のパスワードを入手できるコードが埋め込まれていた。(2019/7/19)

Slack、ユーザーの約1%のパスワードをリセット 再設定をメールで呼び掛け
Slackが、2015年の不正アクセス後にパスワードを変更せず、2要素認証を適用していないユーザー(ユーザー全体の約1%)のパスワードをリセットした。一部ユーザーに再度不正アクセスがあったため、予防措置として実施した。対象ユーザーにはメールでパスワード新設定を呼び掛けた。(2019/7/19)

NECの顔認証、EU首脳会議に採用 初の生体認証導入
NECは、5月にルーマニアで開催されたEU首脳会議の要人入場管理に、同社の顔認証システムを提供した。人物の顔認証とQRコードと組み合わせた2要素認証で、強固なセキュリティを実現したという。EU首脳会議のセキュリティ対策で生体認証が利用されたのは初という。(2019/7/17)

迷惑bot事件簿:
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。(2019/7/8)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。