ITmedia総合  >  キーワード一覧  >  F

  • 関連の記事

「FIDO」関連の最新 ニュース・レビュー・解説 記事 まとめ

Fast IDentity Online

PR:リモートファースト時代、セキュアなクラウドアクセス環境の構築に「Soliton OneGate」が効く
(2021/11/25)

クラウド型顔認証で何が変わる? eKYC最大手「LIQUID Auth」を提供
Liquidは11月16日、ID/パスワードに顔認証を付け加えられるサービス「LIQUID Auth」を2022年1月から提供すると発表した。eKYCで培った技術とデータを活用し、ユーザーがスマホのカメラで自分の顔を撮影することで、簡単に本人であることを認証できる、クラウド型の顔認証サービスだ。(2021/11/16)

この頃、セキュリティ界隈で:
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。(2021/11/5)

PR:働く人々が本当に満足する、“リモートファースト”なオフィス環境はどうやって作る?
(2021/11/8)

「パスワード忘れ」の苦労も昔話に?
パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味
Microsoftは、これまで法人ユーザーにしか提供していなかったパスワードレス認証を、一般ユーザーにも開放する。専門家や同社が考えるパスワードレス認証のメリットとはどのようなものか。(2021/10/15)

「企業にとっての大きな脅威になり得る」:
PR:「ID、パスワードに頼り続けるのはリスク」――認証を強化する新たな一手とは
当たり前のように使っている「IDとパスワード」。流出すれば大きな被害が発生すると分かっていても、その仕組みを変えることは難しい。だが、有識者は「最も大きな問題は『流出した事実に気付けないこと』だ」と指摘する。(2021/10/1)

「安全・安心」と「使い勝手」を両立:
PR:パスワードレス認証の起爆剤として大きな期待を集める「FIDO」
企業がDXを推進していく上で欠かせないセキュリティ対策。中でもユーザー認証は、正しく行われないとセキュリティ対策の根本が揺らいでしまう重要な要素であるが、さまざまな課題を抱えているパスワード認証が依然として多くのサービスで使われている。そんな中、近年注目され、採用が相次いでいるのが、FIDO(ファイド)の規格をベースにしたユーザー認証方式だ。(2021/9/27)

内部不正を防ぎたい:
PR:閉域ネットワークで二要素認証が必須な現場、情シスがとるべき現実解とは?
個人情報や重要な情報を守るために、組織内にインターネットと接続されていない閉域網を構築することは珍しくない。だが、これだけでは内部不正などから情報を守ることはできない。IDとパスワードを用いた認証では不十分であり、二要素認証が必要だ。どうすれば閉域網内で二要素認証を実現できるのだろうか。(2021/9/27)

PR:指紋で手軽に強固なセキュリティを実現! Kensingtonの指紋認証ソリューションをチェック
ネット社会では、企業や個人のPCにおいてセキュリティに関する問題が発生しやすい。それを抑える方法の1つが「生体認証」だ。PCの物理的セキュリティのパイオニア「Kensington(ケンジントン)」が提供する指紋認証デバイスで、PCの安全性を高めてみるのはいかがだろうか?(2021/9/21)

BYODの次は「BYOI」【後編】
個人IDを職場で使う「BYOI」を失敗せずに導入する方法とは?
消費者向けインターネットサービスで広く使われている「ソーシャルログイン」と同類の仕組みを企業内で実現する「BYOI」。実現するためにはどうすればよいのか。3つのポイントを紹介する。(2021/9/8)

二要素認証がWebサービスの必須要件に:
PR:コロナ禍で増えるオンライン化、自社サービスの「セキュリティ体験」を向上させるカギとは
自社サービスをオンライン化し、広くアクセスしてもらう際に課題となるのが認証だ。IDとパスワードの組み合わせだけでは十分なセキュリティを保つことができないため、二要素認証の導入が広がっている。ただし、ユーザーに負荷をかけ、セキュリティ体験を下げないように工夫する必要がある。(2021/8/30)

リーントラストの具体的な進め方:
PR:ゼロトラスト実装の要件と、すぐに成果が出る「簡単・確実な手段」とは
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。(2021/8/30)

LINE、オープンソースソフト「LINE FIDO2 Server」公開 パスワード不要でログイン可能
LINEがスマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuhn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開。(2021/8/16)

度々求められるパスワードの入力に、もううんざり?:
PR:生体情報を保管しないセキュアな顔認証で、サインインをスムーズに
テレワークの普及に伴い、「認証」に関わる作業の煩雑さはユーザー、システム管理者ともに増大した。パスワードや専用機器による認証以外に、もっと容易で、もっと安全な方法はないものだろうか――。(2021/8/6)

FIDO認証が使いやすい:
PR:企業がゼロトラストセキュリティを採用、最初の一歩「認証」を強化するには
社内、社外を問わず、全てのユーザーやデバイス、接続元の場所を「信頼できない」ものと捉え、アクセスの際に適宜正当性を検証して安全性を確保するゼロトラストセキュリティ。その仕組みを取り入れる企業が増えており、導入の第一歩として認証の強化がある。複雑な製品を導入することなく、柔軟に認証を強化するにはどうすればよいのだろうか。(2021/8/2)

「パスワード使い回し」防止に効果か:
Auth0、生体認証によるパスワードレス機能を提供開始
Auth0は、WebAuthnを利用したパスワードレス認証機能の提供を発表した。システムへのログイン時に、パスワードに代えて生体認証を利用できる。(2021/6/17)

金融や医療、データセンターでもテレワークが可能に:
PR:サイドチャネル攻撃にも強いハードウェアセキュリティを活用したFIDO認証とは
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。(2021/6/3)

働き方改革時代の「ゼロトラスト」セキュリティ(12):
脆弱な「IDとパスワードの組み合わせ」から脱却する鍵は、物理的境界ではなく「アイデンティティーによる境界」にある
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。(2021/5/27)

IoTセキュリティ:
産業用IoT向けに高速で安全なデバイスのオンボーディング標準規格を発表
FIDO Allianceは、産業用IoT業界に向けた新しい標準規格「FIDO Device Onboard」を発表した。IoTデバイスをクラウドやオンプレミスの管理プラットフォームに高速かつ安全にオンボードできる。(2021/5/10)

Microsoft Focus:
ゼロトラストのさらに先へ Microsoftが目指す「Security for All」とは何か
ゼロトラストが注目される中、Microsoftがセキュリティの提供内容を新たに発表した。Azureを中心にした新たな機能や他社との連携を通して目指す「Security for All」とはどのような概念なのか。(2021/4/9)

サイバーセキュリティ2029:
デジタルガジェットとしてのマイナンバーカードを考える
嫌われがち、不要と言われるマイナンバーカードも別の視点からみると、けっこう面白い。(2021/3/15)

Microsoft製品でゼロトラストを実現 認証など4つの領域で新機能を発表
Microsoftは、ゼロトラストセキュリティの構築を支援する複数の新機能を発表した。「Security for All」をコミットメントに、アイデンティティーやセキュリティ、コンプライアンス、スキル育成などの4つの主要領域で製品やサービスを提供する。(2021/3/5)

Microsoft Azure、パスワードレス認証の一般公開を発表
数年前から「パスワードレス」への取り組みを進めてきたMicrosoftが一つのマイルストーンに到達したと発表した。Microsoft Azureにおけるパスワードレス認証の一般公開だ。気になるその中身は。(2021/3/4)

ドコモの丸山氏、5G時代におけるドコモの事業とその先の6Gについて語る
NTTドコモ 代表取締役副社長の丸山誠治氏が、オンラインで開催された「docomo Open House 2021」で「5G時代到来と持続的成長へのドコモの挑戦」と題して講演した。同社の事業概要を語るとともに、6Gの展開について示した。(2021/2/10)

サイバーセキュリティ2029:
パスワード使い回しは危険、ならば「今日からできること」を考えよう
ITセキュリティについて、今できることを考える連載、第2回は「パスワードの使い回し」問題について。(2021/1/27)

PR:多様な働き方で、増える情報漏えいリスク――セキュリティの“新常態”に必要なもの
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。(2021/1/26)

ITmedia Security Week 2020冬:
「ゼロトラストセキュリティ」ってどこから始めればいいの? 最初に押さえたい“基本のき”を解説
近頃セキュリティ業界で流行る言葉と言えば「ゼロトラスト」だ。いろいろな説明が飛び交うが、そこで本当に求められていることとは何なのか。そしてゼロトラストに至る道はどこにあるのか。パロンゴの林達也氏が解説した。(2020/12/17)

安全、安価、カスタマイズ可能を同時に実現:
PR:クラウド/テレワークにも対応した軍需レベルの知財保護ソリューションとは
テレワークが定着した中、オフィス外から重要なデータにアクセスする機会が増えている。サイバー攻撃や情報漏えいに対抗するには侵入を前提とした対策が必要であり、データの暗号化が有効だ。暗号化データを守るにはデータそのものではなく、暗号鍵の管理が重要であり、そのためにはハードウェアベースのソリューションが望ましいという。中堅中小企業が導入しやすいソリューションとはどのようなものだろうか。(2020/11/12)

スマホにマイナンバーカード機能を搭載へ 総務省が検討会を実施
総務省は、マイナンバーカードの利便性向上に向けた「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」を開催。第1回会合は11月10日に行い、以降順次実施する。(2020/11/6)

ドコモ、法人向けに共通認証IDや公衆Wi-Fiを提供 200円ごとにたまるポイントサービスも
NTTドコモは、新たな法人向けサービスとして共通認証ID「ビジネスdアカウント」、新たな会員プログラム「ドコモビジネスメンバーズ」を順次提供。さらに、会員が無料で利用できる公衆Wi-Fiサービスも提供する。(2020/8/17)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

ゆうちょ銀行で進むDX、あえて機能制限したアプリをリリースする意図とは
ゆうちょ銀行は、デジタルトランスフォーメーションを進めている。アプリ開発やAI-OCRやRPAなどを駆使しているというが、どのような取り組みを実施しているのだろうか。(2020/4/1)

生体認証より保管リスクが低い:
PR:リモートワーク環境の認証強化は、ハードウェアトークンを使った二要素認証でいかに容易になるのか
リモートワークの広がりを受けて、認証技術に注目が集まっている。手で入力するパスワードは記憶しにくい上に漏えいリスクが残る。このため、パスワード以外の認証技術、つまり生体認証やハードウェアトークンを用いる認証技術のメリット、デメリットを理解しておく必要がある。(2020/4/6)

上手なパスワードの使い方【中編】
“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?
テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。(2020/3/27)

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)

ITmediaエンタープライズ セキュリティセミナーレポート:
システム統合は「やめる努力」から――日清食品グループが泥臭く取り組むセキュリティ強化策
日清食品ホールディングスのCIOが語る、古い体質だったIT部門を脱却し、セキュリティ強化の観点からシステムや人材、組織を変えていった。その方法とは。(2020/3/13)

Tech TIPS:
【Windows 10】ときに毎回パスワード入力するよりも安全で手軽なPINや画像でサインインする
Windows 10では、顔や指紋といった生体認証に対応しているが、これらはハードウェアが対応している必要がある。より手軽なサインイン方法として、少ない数字でサインインできるPINや、画像の上で線や円を描いてサインインできるピクチャパスワードに対応している。これらの設定方法を紹介しよう。(2020/2/21)

Rust言語で記述:
Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表
Googleは、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に対応するセキュリティキーのオープンソース実装「OpenSK」を発表した。Rust言語を開発に用いて安全性を高めている。(2020/2/4)

ピクシブ、脆弱なパスワードを登録不可に “漏えいリスト”と照合
イラストSNS「pixiv」で、脆弱なパスワードが設定できない仕組みに。過去に他社サイトで漏えいしたパスワードのリストを活用している。(2020/1/28)

iPhoneがGoogleアカウントのセキュリティキーに Googleが保護機能プログラム更新
これまでセキュリティキーを個別に購入して持ち歩く必要があったが、2019年からはAndroidにセキュリティキーの機能が内蔵された。2020年はiPhoneもセキュリティキーとして利用できる。(2020/1/16)

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。(2019/12/27)

半径300メートルのIT:
「パスワードレス認証」が進行中 FIDOで変わる、セキュリティの常識
IDとパスワードの組み合わせによるセキュリティに、多くの人が限界を感じています。そこで現在、数学的な仕組みを利用してパスワードレス化を実現する、新しいセキュリティアライアンス「FIDO」が広がりつつあります。(2019/12/17)

iOSとiPadOSの「13.3」配信開始 ペアレンタルコントロールで通話相手を制限する機能など
Appleが「iOS 13.3」と「iPadOS 13.3」をリリースした。ペアレンタルコントロールで子どもが接触する相手を制限する機能やアニ文字がキーボードに常時表示されないようにする機能などが追加された。セキュリティ関連では14件の脆弱性に対処した。(2019/12/11)

PR:キャッシュカードや暗証番号はもう必要ない!? 手ぶらでの取引・決済を実現する、新しいカタチの生体認証とは?
(2019/12/13)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

Google、認証端末「Titanセキュリティキー」のUSB-Cモデルを40ドルで発売へ
Googleの二段階認証用ハードウェア「Titanセキュリティキー」に、USB Type-Cポートに差せるタイプが追加される。米国では10月15日に40ドルで発売だ。(2019/10/15)

顔認証後にコード決済、スマホで本人確認書類のICチップ読み取り NECが「Digital KYC」を強化
NECは、金融サービスの本人確認をオンライン上で実現する「Digital KYC」を強化。顔認証技術を活用したQRコード決済時の高額取引でのセキュリティ向上、改正犯収法に基づく本人確認書類のICチップ読取機能などの機能を強化したソフトウェアキット本年度中に提供開始する。(2019/10/3)

「今知りたい! システムを守る認証の実態」セミナー:
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。(2019/8/28)

Gartner Insights Pickup(121):
セキュリティ向上に効果的なパスワードレス認証の導入を検討する時期が来た
パスワードを使わないユーザー認証が、ようやく現実的な手段として考えられるようになってきた。Gartnerは2022年までに、グローバル大企業の60%と中堅企業の90%が、ユースケース全体の50%以上で、パスワードレス認証を実装するようになると予想している。(2019/8/23)

Google、認証端末「Titanセキュリティーキー」を日本でも発売 6000円
GoogleがFIDO対応サービスへの2段階認証用セキュリティーキー端末「Titanセキュリティーキー」を日本で発売した。USB版とBluetooth版のバンドルで価格は6000円。TwitterやDropbox、FacebookなどGoogle以外のサービスへのログインにも使える。(2019/8/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。