「SecurID」関連の最新 ニュース・レビュー・解説 記事 まとめ

Dell、EMC買収で獲得したセキュリティ企業RSAを21億ドルで売却
Dellが2016年にEMC買収で獲得したセキュリティ企業RSAを約21億ドルで売却する。EMCが2006年にRSAを買収したのとほぼ同額だ。（2020/2/19）

オンプレミスよりも信頼性が高いのはなぜか
Amazon、Google、IBM　各ベンダーの「クラウドベースIAM」を比較する
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理（IAM）サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。（2019/3/19）

IAMエンジニアはいつも人材不足
「IDおよびアクセス管理」（IAM）はセキュリティの“花形”、製品と技術を追う
IDおよびアクセス管理（IAM）は企業のセキュリティ戦略の中心に存在する要素だ。優れたIAM戦略を考案するには、最新のツールやトレンドを常に把握しておくことが重要だ。求人や教育プログラムも意識しなければならないだろう。（2019/3/1）

今さら聞けない「認証」のハナシ：
PINとパスワードは何が違う？　意外と知らない「知識認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。（2019/2/20）

ユーザー名とパスワード以外の方法を考える
ID管理システムはAI、生体認証を活用へ　ユーザー環境の多様性にどう対応するか
ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。（2018/6/1）

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意：
「いきなり100件ものアラートが飛んできた！」　パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。（2017/8/4）

正規ユーザーの利便性を高めつつ、「さらにセキュア」な認証を：
RSA、企業向け認証システムで「リスクベース認証」を強化
RSAの企業向け認証システム「RSA SecurID Access」の「リスクベース認証機能」が強化。これまでのスタティック分析だけでなく「ダイナミック分析」も組み合わせることで判定精度を向上。ユーザー利便性も高められた。（2017/6/23）

RSA Conference 2017レポート：
鍵は「可視化」──RSAが推進する「ビジネスドリブンセキュリティ」の狙い
RSAが同社の年次イベント「RSA Conference 2017」で幾つかの製品の機能強化を発表。コンセプトとして示した「ビジネスドリブンセキュリティ」の意図を軸に、キーパーソンが企業の重要課題として今後推進すべきセキュリティ対策の方向性を提言した。（2017/2/28）

ビジネス駆動型セキュリティとは
「ビジネス駆動型セキュリティ」を実現する4つのポイント
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。（2017/2/23）

シングルサインオン環境を実現、Apple Watchでの追加認証にも対応：
EMCジャパン、クラウドとオンプレミスの認証を一元化する「RSA Via Access」
EMCジャパンは、クラウドとオンプレミスのアプリケーションへのログイン認証を一元化するクラウド型のシングルサインオン（SSO）サービスを開始した。Apple Watchを近づけて認証する機能もサポートする。（2016/4/15）

RSA Conference 2015リポート：
新たな境界「アイデンティティ」をどう守り、活用するか
これまでの境界型の防御、という前提が崩れた今、新たな境界としての役割を果たす「アイデンティティ」。RSA Conference 2015では、そのアイデンティティをより簡単に利用するためのソリューションが紹介された。（2015/5/1）

＠ITセキュリティセミナーレポート：
標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は
6月6日に都内で開催された＠IT主催セミナー「標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は」では、最近のセキュリティインシデントを振り返りながら、必要な戦略や対策を考察、提案する講演が行われた。（2014/6/27）

マルウェア「Zeus」使った不正送金の犯人、米当局が9人を訴追
9人は被害者のコンピュータにZeusを感染させてパスワードなどを盗み出し、被害者の口座から多額の現金を海外に不正送金していたとされる。（2014/4/15）

Microsoft Remote Desktopの基礎と実践：
最終回　遠隔地のAndroid／iOS端末から社内PCにリモートデスクトップ接続する
普段から持ち歩くiOS／Androidスマートフォン／タブレットにとって、外出中にこそリモートデスクトップ接続をする機会は多いはずだ。そこで社外すなわちインターネット経由で社内PCにリモートデスクトップ接続をする方法について解説する。（2014/1/8）

導入事例：
鳥取県立中央病院、院外の医師とつながる電子カルテシステムにOTPを導入
鳥取県立中央病院は、電子カルテシステム「モバイル・カルテ・ビューワ」へのアクセス認証にワンタイムパスワードを採用した。（2013/8/8）

画像認証など認証方法が多様化
ID不正利用を払拭する「ワンタイムパスワード製品」10選
パスワード漏えいによる不正利用をいかに防ぐか。一度限りのパスワードを動的に発行する「ワンタイムパスワード」は、その有力な武器となる。主要な10製品をまとめた。（2013/6/13）

企業特有のリスクパターンに対応：
RSAの認証サーバ、OTPに加えリスクベース認証に対応
EMCジャパンは5月7日、リスクベース認証機能などを追加した認証サーバの新バージョン「RSA Authentication Manager 8」を発表した。（2013/5/8）

Maker's Voice：
標的型サイバー攻撃を教訓にした認証機能の可能性
EMC RSAは、認証製品の最新版で企業向けにリスクベース認証機能の提供を発表した。製品を担当する同社のジェフ・カーペンター氏に機能提供の狙いを聞いた。（2013/5/8）

イベントレポート：
PR：スマートデバイスを狙う攻撃にはどう対応する!? 3つの資料で読む最新のセキュリティトレンドと対応事例
企業の知的財産を狙って巧妙化する攻撃に対処するには？ スマートデバイスからの企業システムへのアクセスは本当に安全に実現できるのか？ 4つの講演と資料から最新のセキュリティトレンドと対策を理解しよう。（2013/3/26）

RSA Conference 2013レポート：
セキュリティ対策＋ビッグデータ＝？
米EMCセキュリティ部門RSAが主催するセキュリティ業界最大級のイベント「RSA Conference 2013」のハイライトをお届けする。（2013/3/19）

運用：
ノマド・ワーカーのためのVPNクライアント設定入門
外出先から社内のネットワークに安全な形でアクセスする際に、インターネットVPNを利用することが一般的。そこでインターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。（2013/2/27）

徳島県、職員用自治体業務システムにワンタイムパスワード認証を導入
リモートアクセスの際の認証システムに「RSA SecurID」を採用した。（2012/7/23）

RSAの「SecurID 800」の暗号鍵を13分で抜き取れる――科学者が論文を発表
パディングオラクル攻撃と呼ばれる手段により、RSAやSiemens、Aladdinのセキュリティ端末のクラッキングに成功したと科学者チームが発表した。（2012/6/27）

セキュリティ・ダークナイト（9）：
知らないほうがいいのかもね？ 人の脆弱性にハラハラ
不正アクセス禁止法の改正によって、いわゆるフィッシングサイトの設置や、そこへ誘導するフィッシングメールの送信が禁じられることになった。今回は、そのフィッシングサイトの危険性、ひいてはそれにだまされる「人」というものの脆弱性を、実際にサイトを構築することによって検証してみる。（編集部）（2012/4/10）

モバイルアプリにRSAの認証技術提供、端末のセキュリティ強化図る
AppleのiOSやGoogleのAndroidを搭載した端末向けにRSAの認証技術を提供し、企業のBYODを支援する。（2012/3/1）

セキュリティ・ダークナイト（8）：
攻撃はまるでレーザービーム
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、この手の攻撃は、人に教育さえしておけば防げるものなのでしょうか？（編集部）（2011/12/26）

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。（2011/11/8）

企業をだました1通のメールとは――防衛機密を狙った攻撃の発端が判明
RSAのシステムから盗み出した情報を使ってLockheed Martinのシステムに攻撃が仕掛けられた問題で、事件の発端となった1通の電子メールと添付ファイルが見つかった。（2011/8/29）

IMFにサイバー攻撃　FBIが捜査へ
国際金融市場で重要な役割を持つ国際通貨基金（IMF）が、大規模なサイバー攻撃を受けていたことが明らかになった。（2011/6/13）

RSA、SecurIDのトークン交換を申し出――攻撃に対する不安の高まりに対応
RSAは、SecurID製品の2要素認証に使われるトークン交換の措置を取ると表明した。同社から盗まれた情報がLockheed Martinに対する攻撃に使われたことも明らかにしている。（2011/6/8）

米防衛大手ロッキードにサイバー攻撃　「SecurID」情報悪用か
米国防総省などを顧客に持つ防衛大手のLockheed Martinが大規模なサイバー攻撃を受けた。3月に米RSAから盗まれたSerurID情報との関連性を複数のメディアが指摘する。（2011/5/30）

セキュリティ・ダークナイト（7）：
メタデータに残る微かなカオリ
「位置情報へのアクセスを許可しない」設定にしていたはずなのに、アップロードした写真のメタデータに情報が残るなんてこと、あるんです。本人が意図せず、把握しないうちにアップロードされる情報とは……（編集部）（2011/5/11）

RSAのシステムに攻撃　SecurIDに関する情報盗まれる
RSAは、同社のシステムが攻撃を受け、2要素認証製品「SecurID」に関する情報が引き出されたことを明らかにした。（2011/3/22）

ワンタイムパスワード生成ソフト「RSA SecurID Software Token」がAndroidに対応
ワンタイムパスワード認証ソフト「RSA SecurID Software Token」がAndroidに対応。アプリをインストールするだけで、ワンタイムパスワードの生成や表示が可能になる。（2011/2/4）

NEWS
EMCが示す2011年の情報セキュリティ課題
EMCジャパン RSA事業本部は、2010年に実施した取り組みと、2011年の課題として捉えている情報セキュリティ市場のトピックを紹介した。（2011/1/11）

クラウドのセキュリティを考える【第5回】
VMware vShieldにセキュリティ機能を組み込んだEMCのクラウド
クラウドでのセキュリティサービス提供は予定していないと話すEMCジャパン RSA事業本部。同社は、同社ならではの視点でクラウドセキュリティを捉える。（2011/1/11）

EMC、Android対応のワンタイムパスワードSecurIDを発表　アプリに組み込めるSDKも提供
EMCは、Android端末で「RSA SecurID」の認証コードを生成できるソフトウェアトークンをAndroid Marketで提供する。Androidアプリに認証機能を組み込めるSDKも公開する。（2010/12/14）

デスクトップ仮想化製品紹介【第2回】
シンプルなインタフェースと優れた表示品質を提供するVMware View
ヴイエムウェアの仮想化環境vSphere 4を基盤にしたデスクトップ仮想化ソリューションVMware Viewの特長とライセンス体系について解説する。（2010/8/23）

PR：事故前提のリスク管理とインフラ構築――情報漏えい対策の新たなアプローチ
ITmedia エンタープライズ編集部主催のセミナー「情報漏えいの撲滅を目指す新時代の対策とは」が2009年12月に大阪で実施され、セキュリティ分野で実績のある企業各社よりマネジメントとインフラの両面から重要情報を保護するソリューションが紹介された。（2010/1/19）

RSA、iPhone対応のワンタイムパスワードを発売
RSAセキュリティは、iPhoneとBlackBerry Boldに対応したワンタイムパスワード認証製品「RSA SecurID Software Token」を発売する。（2009/7/23）

NEWS
リスク判定で本人確認、RSAセキュリティが携帯電話に対応する認証製品
不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。（2009/5/22）

不正アクセス、盗難に強いモバイルコンピューティングとは？
“情報漏えいシンドローム”に負けないモバイルアクセス
情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。（2009/4/16）

VMware、オープンソースの仮想デスクトップクライアントを発表
VMwareが、LGPL v 2.1の下で仮想デスクトップクライアント「VMware View Open Client」を提供開始した。（2009/2/5）

NEWS
RSAセキュリティ、耐障害性を向上させたOTP認証アプライアンス
Webベースの設定ツールによって導入を容易にしたほか、複数台を組み合わせて冗長化構成やパフォーマンス向上を図るなど柔軟なシステム構成設計も可能。（2008/12/17）

冗長化構成に対応：
RSA、ワンタイムパスワード認証アプライアンスの新製品
RSAセキュリティは、ワンタイムパスワード認証アプライアンスの新製品2機種を発表。冗長化構成やインストール作業を容易にするツールなどを搭載した。（2008/12/16）

インテック、ID管理サービス製品にRSA SecurIDを採用
インテックは、ID管理ソリューションとRSAセキュリティのワンタイムパスワード製品を組み合わせたサービスを提供する。（2008/8/25）

NEWS
インテックのID管理製品とSecurIDが連携、アクセスセキュリティを強化
インテックがID同期システム「結人」およびID統合システム「束人」を販売。両製品と「RSA SecurID」の認証サーバ「RSA Authentication Manager」を直接連携することで、より確実な本人認証を実現する。（2008/8/25）

NEWS
RSAセキュリティ、SecurIDの認証サーバソフトの最新版に2つのオプションを追加
ワンタイムパスワードを携帯電話やPCにメール送信する「On-Demandトークン」と SecurIDのユーザーライセンス数を一時的に増やせる「Business Continuity Option」をオプションで提供。（2008/7/1）

NEWS
千葉銀、ネットバンキングのセキュリティ強化にRSA SecurIDを採用
インターネットバンキングのなりすまし防止強化のために「RSA SecurID」を採用。実績と使い勝手を評価。（2008/6/16）

通信教育のSBI大学院大学、受講時の本人認証にワンタイムパスワードを採用
RSAセキュリティは、学校法人SBI大学が4月に開講する通信教育制の専門職大学院、「SBI大学院大学」の教授ならびに学生にワンタイム・パスワードの「RSA SecurID」を採用したと発表した。（2008/3/17）