ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「リスクベース認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

「リスクベース認証」に関する情報が集まったページです。

ITmedia エグゼクティブセミナーリポート:
重要インフラ行動計画、環境の変化を考慮して継続的に改定していくことが重要――NISC 結城則尚氏
我が国の重要インフラ防護政策は、2000年から開始され、20年が経過したところ。サイバーを取り巻く脅威はとりわけ近年増大しており、こうした状況を踏まえ、事業者の成熟度、多様性を考慮した改善策が今日的な課題となっている。(2021/10/5)

「安全・安心」と「使い勝手」を両立:
PR:パスワードレス認証の起爆剤として大きな期待を集める「FIDO」
企業がDXを推進していく上で欠かせないセキュリティ対策。中でもユーザー認証は、正しく行われないとセキュリティ対策の根本が揺らいでしまう重要な要素であるが、さまざまな課題を抱えているパスワード認証が依然として多くのサービスで使われている。そんな中、近年注目され、採用が相次いでいるのが、FIDO(ファイド)の規格をベースにしたユーザー認証方式だ。(2021/9/27)

“リーントラスト”で段階的な実現を:
PR:失敗も頓挫もしない「ゼロトラスト」の現実的な実装法
働き方が「社外前提」に変わりつつあるいま、多くの企業が「社内で働くこと」が前提だったネットワークやセキュリティの仕組みを見直しつつある。そうした中で注目されている「ゼロトラスト」だが、まだまだ実装には至らない例が多い。その理由と現実的なゼロトラスト実装法とは。(2021/7/20)

半径300メートルのIT:
アイアンマンシリーズから学ぶ 強度のあるパスワードを作成するコツ
毎年5月の第一木曜日は「世界パスワードの日」(World Password Day)です。今回は、映画アイアンマンシリーズで出てきたパスワードが強度のあるものかどうか検証してみましょう。(2021/5/11)

ニューノーマル時代のセキュリティ:
「ゼロトラスト」3つの“誤解” どのように考え、企業内で検討していくべきか
ここ1年で認知度が高まった「ゼロトラスト」。企業内でゼロトラストをどのように考え、検討していくべきかを考える。(2021/3/17)

国内拠点で安全性と利便性を両立 IBMが提供するIDaaSの3つの機能とは
日本IBMはIDaaS「IBM Security Verify」を発表した。「IBM Cloud」の東京リージョンで提供予定だ。SSOや多要素認証機能、アプリケーションに対する適応型アクセス制御機能などを備える。(2021/2/10)

「eKYC」「2要素認証」「2段階認証」は万全? スマホ決済や携帯のセキュリティ対策をおさらい
2020年に銀行口座からキャッシュレス決済事業者への不正出金が一斉に判明した問題で、銀行や決済サービス事業者がセキュリティ対策を強化した。その中で、頻繁に話題に出てくるのが「2要素認証」と「2段階認証」、そして「eKYC」だ。不正へのセキュリティ対策として、万全ではないし唯一の解でもないが、各社が採用を進めるこれらの技術についてまとめた。(2021/1/8)

特集:withコロナ時代のクラウドセキュリティ最前線(1):
2020年でも「おっかなびっくり、クラウド恐怖症」の根底には何がある?「責任共有モデル」を理解し現状を打破する再考ポイント
クラウドサービスの活用が急務の今、必要となる“考え方の転換”やアプローチについて、クラウドセキュリティにおける意識調査のレポートを公開した2社に話を聞いた。(2020/10/30)

「エージェントレスで導入が容易」:
社内ITシステムのゼロトラスト対応に、リスクベース認証製品Silverfortが日本での販売を開始
ゼロトラストへの取り組みでは、多様な既存の社内ITシステムに対する認証を、統合的に強化する必要がある。エージェントレスでこれを容易に実現できるリスクベース認証基盤製品の「Silverfort」が、日本での販売を開始した。(2020/9/2)

異なる特徴を持つ、さまざまな本人確認APIサービス:
PR:オンライン本人確認の未来 キャリアと銀行の本人確認APIは何をもたらすか?
オンラインサービスの事業者にとって、ユーザー登録のハードルを下げ、なおかつ本人確認の手間と時間を大幅に削減できるソリューションが入手可能となりつつある。携帯キャリアが提供する本人確認API、銀行が提供する本人確認API――。そして、それらを組み合わせることで、利便性と厳密性を併せ持つことも可能だ。(2020/8/24)

企業向けモバイルセキュリティ市場とクラウドセキュリティ市場、2024年に410億円規模へ――IDC予測
IDC Japanによると、国内企業向けのモバイルセキュリティ市場は2024年に138億円規模、クラウドセキュリティ市場は2024年に272億円規模に成長する見込み。コロナ禍によるリモートワークの増加や、それに伴うパブリッククラウドの利用拡大が市場成長を後押しているという。(2020/8/19)

自動化と統合管理が完成形、さらに企画力も:
PR:withコロナの時代、企業それぞれに合った「ゼロトラストセキュリティ」を始めるには
テレワークやクラウドサービスの活用に伴い、にわかに「ゼロトラストセキュリティ」というキーワードをあちこちで耳にするようになった。具体的にどんなコンセプトを指し、どこから取り組めばよいのだろうか。(2020/7/2)

今さら聞けない「認証」のハナシ:
認証の世界も「AI対AI」の戦いに? botを見破る技術「CAPTCHA」のハナシ
認証について分かりやすく解説する連載。今回のテーマはbotを見破る技術である「CAPTCHA」。(2019/11/11)

なぜ、セキュリティを意識したサイトでも「認証に不安が残る」のか
セキュアスカイ・テクノロジーが、Webサービスの認証を取り巻く「攻撃」と、それに付け入れられる隙となる「脆弱性」の実態を紹介するセミナーを開催。積極的に脆弱性診断を受けるほどセキュリティに気を配っているサイトでも、不備が多々見つかったという。(2019/9/27)

面倒くさい郵送作業からさようなら:
PR:スマホで簡単本人確認――顔認証技術を生かした、金融機関でも使われるeKYCサービスとは
ITを生かした新しい金融サービスが続々登場する中、どうしても「紙」「郵送」の手続きが必要だった本人確認(KYC)の世界が法改正によって大きく変わろうとしている。その変化とは、どういうものなのだろう。(2019/7/1)

パスワード難読化を標準に:
サービス事業者の14%がパスワードを平文管理 フィッシング対策協議会
フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14%あった。(2019/5/17)

企業における「ID管理」【第2回】
働き方改革にGDPR、そしてM&A 「IDaaS」は企業課題解決の救世主となるのか
ID管理を取り巻く環境は急激に変化している。そこにはどんな課題があるのか。「IDaaS」はどこまで使えるのか。(2019/2/15)

今さら聞けない「認証」のハナシ:
PayPayも導入した「3Dセキュア」って何? クレジットカード本人認証のハナシ
認証まわりの話題について分かりやすく解説する連載。今回はクレジットカードの本人認証サービス「3Dセキュア」などについて解説します。(2019/2/7)

ITmedia エンタープライズ セキュリティセミナーレポート:
セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは?
ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え、マーケティングの視点を持って、金融犯罪対策を進めているのだという。(2018/12/27)

@ITセキュリティセミナー2018.6-7:
IT環境が変化、多様化する今、必要となる認証の仕組みとは――エントラストジャパン
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エントラストジャパンの講演「パスワード定期変更不要って本当?? 今必要な認証の仕組み教えます!」の内容をお伝えする。(2018/10/4)

半径300メートルのIT:
寝ているスキを狙われ、指紋認証を突破されたスマホの話
寝ているときすら気を抜けない時代に身を守る方法とは。(2018/4/17)

「SNSがダークWebに取って代わる」:
RSA、2018年のサイバー犯罪について4つの傾向を予想
RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。(2018/3/30)

“認証”にまつわる3つの「F」をなくす:
PR:NASAジェット推進研究所とEntrust Datacardの挑戦に見る、セキュリティと利便性を両立するポイントとは
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。(2018/2/28)

製造業のIoTスペシャリストを目指そう(6):
IoTセキュリティとITセキュリティの違い
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。(2018/1/19)

国内企業向けモバイルセキュリティ市場は今後5年で2倍、130億円にまで拡大――IDCが予測
国内企業向けモバイルセキュリティ市場をIDCが分析。市場規模は2021年に130億円になると予測。その一方、シャドーITなどのリスクに対するセキュリティが重要になると指摘する。(2017/9/6)

正規ユーザーの利便性を高めつつ、「さらにセキュア」な認証を:
RSA、企業向け認証システムで「リスクベース認証」を強化
RSAの企業向け認証システム「RSA SecurID Access」の「リスクベース認証機能」が強化。これまでのスタティック分析だけでなく「ダイナミック分析」も組み合わせることで判定精度を向上。ユーザー利便性も高められた。(2017/6/23)

最大のセキュリティリスクはやはり「人間」?
最大のセキュリティリスク“人の脆弱性”の問題とは? 米大統領選サイバー攻撃から学ぶ
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

2要素認証が突破される可能性も
「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険
「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。(2017/1/26)

新たに100以上のSaaSアプリに対応:
ノベル、クラウドログイン対応の統合SSOソフトウェア「NetIQ Access Manager 4.3」を発表
ノベルがシングルサインオンシステムの最新版「NetIQ Access Manager 4.3」をリリース。強化したSaaSアプリの統合ID管理機能を備え、あらかじめ100以上のSaaSアプリ用コネクターを提供する。(2016/12/6)

ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:
PR:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは?
クラウド名刺管理サービスのフル機能を利用しつつ、セキュリティと運用管理性も同時に高めたい――。こうした企業のニーズに応えるために、SansanはAzure ADとのID連携に踏み切った。Sansanを利用する企業のメリットは、シングルサインオン(SSO)、セルフサービス型のパスワード管理、高度なセキュリティ機能などを利用できることだ。(2016/11/28)

EMCがリスクベース認証ツールの更新版公開、不正送金対策を強化
ネットバンキングの振込み手続きを利用者に通知して確認を求めることで、不正送金を防ぐ。(2016/6/7)

ハイブリッド環境に最適なIAMソリューション:
PR:クラウド/SaaS時代の厄介な「ID管理」――通信キャリアならではの強みを生かしたIAMソリューションとは
2016年2月26日、東京・青山ダイヤモンドホールで開催された「@IT セキュリティセミナー2016」の中から、特に注目を集めた「ID管理の重要性」を説く講演をレポート。(2016/3/18)

モバイル活用に欠かせない「EMM」の光と影
iPhone/Androidスマホの「位置情報追跡」が法に触れる場合も?
モバイルデバイスの企業利用を安全に進めるのに役立つEMM製品。IT管理者にもたらすメリットが多いEMM製品だが、導入に当たっては注意すべき点もある。(2016/3/14)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第3回 IDaaSの実装をAzure ADで理解する(後編)
オンプレミスでの実装と比べて、IDaaSのセキュリティは大丈夫なのか? 引き続きAzure ADを例に、IDaaSでの認証やID管理、監査機能について解説する。(2015/10/5)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第2回 IDaaSの実装をAzure ADで理解する(前編)
IDaaS(Identity as a Service)はどのように利用できるのか? 実際のサービスの1つ「Microsoft Azure Active Directory(Azure AD)」を例に挙げて、オンプレミスと比較しながら具体的に解説する。(2015/9/30)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第1回 もはや企業のID管理で避けては通れない「IDaaS」とは?
これまで社内設置が当たり前だったアイデンティティ(ID)管理/認証システム。でも「クラウド」「モバイル」に代表される激烈な変化に対応できる、と本当に思っていますか? ID管理/シングルサインオンの新たな選択肢「IDaaS」について解説する連載開始!(2015/8/7)

Webサービス、パスワードや不正ログインの対策実態は?
(2015/8/3)

不正ログイン「受けたことがある」3割、パスワードハッシュ化「していない」4割 総務省のWebサービス企業調査
総務省がWebサービス企業に対しパスワードの管理・運用実態について調査したところ、約3割が不正ログインの被害を受けており、約4割がパスワードのハッシュ化をしていないという結果だった。(2015/7/31)

“パスワード限界論”で再考する「認証システム」の現実解【第2回】
「クラウド」「モバイル」の認証は今、どうなっているのか?
認証の今後を考える上で、特に重要となるクラウドとモバイル。どのような認証の仕組みが利用できるのだろうか。現状を整理する。(2015/6/26)

マルチチャネルがターゲットに?:
サイバー犯罪、次の「いたちごっこ」への備えを――米RSAが提言
米EMCのRSA事業本部 FRI(Fraud and Risk Intelligence)事業部門のバイスプレジデントを務めるウィリアム・スタプルトン氏が、米国金融機関における事例を踏まえながらサイバー犯罪の動向について説明を行った。(2015/5/28)

全銀協が補償の方針、ベンダーも対策打ち出す:
オンラインバンキングの不正送金被害、法人向け対策も加速へ
オンラインバンキングの不正送金被害が個人のみならず法人でも広がっていることを背景に、全銀協は、一定の対策を講じていることを前提に補償の方針を打ち出した。(2014/7/22)

@ITセキュリティセミナーレポート:
標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は
6月6日に都内で開催された@IT主催セミナー「標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は」では、最近のセキュリティインシデントを振り返りながら、必要な戦略や対策を考察、提案する講演が行われた。(2014/6/27)

ホワイトペーパー:
モバイル環境におけるアクセス管理、セキュリティー対策は万全ですか?
BYOD普及の時代、モバイル・ユーザーはさまざまなデバイスを使用して、いつでも、どこからでも企業リソースにアクセス。モバイルによるビジネスの変革が進む一方、サイバー攻撃は巧妙化している。今、求められる強力なモバイルアクセス管理ソリューションとは?(2014/6/23)

これから予想されるモバイルアプリの脅威と対抗策――RSA
海外では高機能化が進むモバイルマルウェアを使った犯罪が広がり、その脅威が日本にも波及する可能性があるという。RSAは新たな対策技術の開発を進めている。(2014/6/17)

OSSによるアイデンティティ管理(4):
OpenAMのOpenID Connectへの対応
OpenAMは、SAMLをはじめとする多くのフェデレーションプロトコルに対応しています。先日ローンチされたOpenID Connectにもいち早く対応しました。(2014/6/16)

MITM攻撃やなりすましへの対策強化:
CA、シングルサインオン製品「SiteMinder」にリスクベース認証機能を追加
CA Technologiesは、なりすまし対策を強化するリスクベース認証機能「セッションアシュアランス」を追加したシングルサインオンソフトウェア「CA SiteMinder r12.52」を発表した。(2014/4/2)

「パスワード引退」なるか:
「モバイルプッシュ」で本人認証、シマンテックがVIPに新機能
シマンテックは同社の認証基盤、Symantec Validation and ID Protectionに、スマートフォンを併用したプッシュ認証の機能を追加した。セキュリティと利便性の両立を目指し、パスワード撲滅を狙う。(2014/2/19)

Japan Identity & Cloud Summit 2014レポート:
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか
2014年1月14日と15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。その初日の模様をレポートする。(2014/1/16)

“パスワード漏えい後”も守り抜く:
PR:「便利で安全」を両立するモバイルセキュリティの新提案とは?
モバイル端末やクラウドサービスの業務活用を進める上で、認証システムには利便性とセキュリティという異なる要素の両立が求められる。本稿では、これらの条件を満たす「リスクベース認証」を手軽に導入するための方法を紹介しよう。(2013/12/3)

パスワードは崩壊したのか? SPREAD勉強会レポ:
「覚えられない」を前提にしたパスワード管理術とは?
増え続けるパスワード。それぞれ使い分け、しかも複雑なものを設定しろだなんて、人間にとってあまりに無茶な要求ではないか――SPREAD(セキュリティ対策推進協議会)が2013年10月19日に開催した勉強会「もう覚えられない!どうする、パスワード管理?」では、1つの解として「パスワード管理ソフト」を取り上げ、その使い方を紹介した。(2013/11/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。