ITmedia総合  >  キーワード一覧  >  2

「二要素認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

「二要素認証」に関する情報が集まったページです。

迷惑bot事件簿:
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。(2019/7/8)

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)

ホワイトペーパー:
Computer Weekly日本語版:RPA導入が成功する冴えたやりかた
特集はRPA導入を阻む存在とその解決方法、パスワードのない世界を実現する条件、IEEE 802.11ax技術解説の後編の3本。他に、初期の5G対応スマートフォンがどのようなものになるかの予測、二要素認証が安全とは言えなくなった現状などの記事をお届けする。(2019/7/5)

「7pay」不正ログイン被害で話題「二段階認証」とは?
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題。運営元のセブン・ペイが開いた会見で、記者が「なぜ、二段階認証を導入していなかったのか」と質問しました。ここで問題視されている「二段階認証」とはどのようなものでしょうか。(2019/7/4)

Windowsフロントライン:
OneDriveの新機能からクラウドストレージ時代の情報管理を考える
定期的に行われるWindows 10の大型アップデートだが、最新の「May 2019 Update(1903)」のシェアはどうなのだろうか。また新たに加わった機能についても見ていこう。(2019/7/4)

優先度を整理
AIセキュリティ製品を導入する前にやるべきこと
AIベースのセキュリティ製品の導入を考える前に、まず基本的なセキュリティ対策を行うべし。ベンダーの売り文句に惑わされてはいけない。だが、セキュリティの専門家はその先に悲観的な予測を持っている。(2019/7/1)

14年間もパスワードを平文で保存していた事案も
G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?
Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。(2019/6/24)

CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論
脆弱性を悪用されればリモートセッション上でロック画面を回避される恐れがあるとCERT/CCは指摘。これに対してMicrosoftは、修正すべきセキュリティ問題とはみなさないという見解を示した。(2019/6/10)

業務を効率化するITツールの最新事情:
話題のビジネスチャットツールを導入するメリットは? 無料版のSlackとTeamsを比較
(2019/5/31)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

架空世界で「認証」を知る:
カードキャプターさくらで考える“呪文と認証の関係”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第15回のテーマは「魔法少女と認証」について。(2019/5/20)

パスワード難読化を標準に:
サービス事業者の14%がパスワードを平文管理 フィッシング対策協議会
フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14%あった。(2019/5/17)

今さら聞けない「認証」のハナシ:
マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「所有物認証」について。(2019/5/17)

大手仮想通貨取引所「Binance」にサイバー攻撃、44億円相当のビットコイン流出
仮想通貨取引所大手の「Binance」がハッカーによるサイバー攻撃を受け、7000ビットコイン(日本円で44億円相当)が流出した。今後1週間程度にわたりセキュリティレビューを行うとしており、その間はすべての仮想通貨の入出金を停止する。(2019/5/8)

FIDO2でパスワードレスが加速する:
PR:利便性と高セキュリティ性を備えたFIDO2対応デバイスとは?
認証に利用するパスワードの扱いがなかなか改善しない。覚えなければならないパスワードは増える一方であり、漏えいリスクも高まっている。この状況を改善できるのが、パスワードを使わず、面倒な操作が不要なFIDO/FIDO2認証だ。カード型やUSB型など用途に応じた製品を選択できる。(2019/4/23)

「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。(2019/4/11)

今さら聞けない「認証」のハナシ:
SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。(2019/4/8)

フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。(2019/3/22)

Dropbox無料版に台数制限…… 改めて各社無料クラウドストレージを整理する
有料プランにアップグレードした際のメリットやコストも意識しつつ、2019年3月時点で提供されている各社クラウドストレージの個人向け無料プランを中心に整理していきます。(2019/3/20)

IoTセキュリティ:
IoT機器をサイバー攻撃から守る通信制御サービス
大日本印刷は、IoT機器をサイバー攻撃から守る通信制御サービスを開始した。プライベートIPアドレスのIoT機器同士の通信が可能で、通常の認証と、電子証明書を活用した独自の端末認証の「二要素認証」により、不正アクセスを防止する。(2019/3/19)

@ITセキュリティセミナー:
一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。(2019/3/12)

約23万回線のホームネットワークから明らかに:
日本の家庭では多くのスマート機器が脆弱なまま放置、Avastが調査
Avastの調査によると、日本の家庭にあるスマート機器は、認証に関して世界で最も脆弱な状態にあった。また、全世界にある約1100万台のルーターの内、57%に脆弱な認証情報またはソフトウェアの脆弱性が見つかった。(2019/2/28)

SMSベースの認証は脆弱
2FAバイパスツールがもたらした二要素認証安全神話の終焉
セキュリティ研究者が、SMSベースの二要素認証をバイパスするツールを公開。このツールによって二要素認証が必ずしも安全ではないことが明らかとなった。(2019/2/27)

今さら聞けない「認証」のハナシ:
PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。(2019/2/20)

Computer Weekly日本語版のお知らせ
5Gスマホは大きくて分厚く、そして高い?
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2019/2/20)

「秘密を共有しない」のが鍵:
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
共通ID「Yahoo! JAPAN ID」を使って多数のWebサービスを展開するヤフー。同社では、パスワードを無効にし、代わりにSNSや生体認証を使った新たなログイン形式を推進している。「パスワードよりも安全で、簡単」というその中身とは。(2019/2/14)

架空世界で「認証」を知る:
ガンダム、パトレイバー、コードギアス――リアルロボットの“認証技術”を考察する
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第8回のテーマはサンライズ作品のリアルロボットの認証について。(2019/1/21)

セキュリティクラスタ まとめのまとめ 2018年12月版:
PayPayはセキュアなのか?
2018年12月のセキュリティクラスタは「ソフトバンクの回線障害」「PayPayのサービス開始」の他、ハッキング漫画「ne0;lation」が大きな話題となりました。(2019/1/16)

従業員の集中力を乱すものの正体とは?
オフィススイートでどうやって生産性を上げるのか 2019年に注目したいトレンド
従業員の生産性向上につながる製品や技術は、今後も引き続き注目すべきテーマだ。専門家3人に、これに関する2019年の予想を聞いた。(2019/1/11)

どのような認証方法を採用すべきか
何も信用しない「ゼロトラスト」ネットワークとは?
ゼロトラストネットワークでは、全てのデバイスのセキュリティが侵害されていて信頼できないものと見なす。セキュリティ確保のためには可変要素を用いた認証が欠かせない。(2018/12/21)

モバイル決済の裏側を聞く:
PayPay中山社長インタビュー 「100億円祭り」と「クレカ不正利用問題」が残したもの
「100億円あげちゃうキャンペーン」が大きなインパクトを残した「PayPay」。わずか10日間でキャンペーンが終了したかと思ったら、クレジットカードの不正利用問題も勃発。キャンペーン終了直後に、PayPay中山社長にお話を聞く機会を得た。PayPayはどこに向かうのか?(2018/12/20)

ユーザー自身がもたらす脆弱性を排除するには
パスワードはなくなるのか 2要素認証に熱視線を送るIT担当者たち
ハッキング侵害の81%はパスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているという報告があることから、IT担当者はパスワード認証ではなく2要素認証に目を向けつつある。(2018/11/29)

特集:セキュリティリポート裏話(9):
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。(2018/11/28)

現状と対策を解説
「ビジネスメール詐欺」(BEC)なぜ多発? 「ほぼ全企業が標的」との推計も
米連邦捜査局(FBI)のインターネット犯罪報告書によると、2017年の「ビジネスメール詐欺」(BEC)による損失は6億7600万ドル以上に達した。BECの現状と対策のポイントを解説する。(2018/11/22)

今さら聞けない「認証」のハナシ:
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。(2018/11/16)

“認証済み”偽トランプ大統領も……相次ぐ公式Twitterアカウント乗っ取り、対策方法は?
Twitterの認証済みバッジを取得したアカウントが、相次いで乗っ取り被害に遭っている。だまされない、乗っ取られないためにできることは。(2018/11/15)

架空世界で「認証」を知る:
「メタルギアソリッド」と「東のエデン」で注目したい“生体認証”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第3回のテーマは「生体認証」。(2018/11/6)

自席から従業員をサポート
IT担当者必携のトラブルシューティングツール3選
リモートアクセスツールやヘルプデスクシステムなどは、ユーザー管理に必須だ。こうしたツールがなければ、IT担当者はごく単純なタスクの処理にも苦労するだろう。(2018/10/23)

設定するなら使い始める前に
「Windows 10」のビジネス向け機能5選 “最後のWindows”の生かし方
「Windows 10」にはセキュリティ、生体認証、アシスタント機能などが標準搭載されている。うまく使えば大きなメリットを享受でき、知らずにいると思わぬ事故につながる可能性もある。要点を理解しておこう。(2018/10/13)

@ITセキュリティセミナー2018.6-7:
内外の攻撃事例を基に考える、金融機関を巡るサイバーリスク――金融庁
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融庁の講演「金融機関に対するサイバー攻撃事例」の内容をお伝えする。(2018/10/15)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(10):
イマドキの小学生は「多要素認証」を正しく使いこなすらしい
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第10列車は「多要素認証」です。※秋の特別列車、3両編成です。(2018/10/3)

用途はいろいろだが……
Alexa for Businessを導入すべき理由と、導入すべきでない理由
一般消費者の間で人気のAI音声アシスタントデバイスが企業にも進出し始めている。だが、企業は幾つか課題も意識しておかなければならない。(2018/9/28)

変わるWindows、変わる情シス:
第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか?
「信頼しない」ことを前提にしたアクセス認証のシステム「ゼロトラストネットワーク」を知っていますか? 機械学習をベースにした動的ポリシーで、どんな状況にも対応できるセキュアな環境を作る……難しそうに思うかもしれませんが、Windows 10を使いこなすことで、意外と簡単に実現できるのです。(2018/9/27)

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
トレンドマイクロが発表した2018年上半期(1月〜6月)のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。(2018/9/4)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

教育機関IT活用・セキュリティ座談会【第2回】
「LINE禁止」ではなく「あえて失敗させる」 IT先進校が語る学校セキュリティ対策
企業だけでなく、教育機関にとってもセキュリティは重要な問題だ。教育機関は、セキュリティにどう向き合うべきなのか。先駆的なIT活用校の教員と、専門家との議論から探る。(2018/8/31)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

redditに不正アクセス、二要素認証では守り切れず
同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという。(2018/8/2)

半径300メートルのIT:
"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか
意外かもしれませんが、「誰でも知ってそう」なセキュリティ知識を私たちが伝え続ける理由は、「あなた」を守るためなんです。だって、誰もこんな事件に巻き込まれたくはないでしょうから――。(2018/8/1)

diff時のホワイトスペース無視も可能に:
ギットハブ・ジャパンがGitHub Enterpriseを2.14にバージョンアップ、より大規模な開発を効率化
ギットハブ・ジャパンは「GitHub Enterprise 2.14」を公開した。新たに「ユニファイドサーチ」「Checks API」「ホワイトスペースの無視」「複数レビュワーの必須化」「匿名でのGitアクセス」などの新機能を追加した。(2018/7/17)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。