最新記事一覧
人工知能(AI)技術の利用によって手口が巧妙になるフィッシング攻撃。被害に遭わないための新たな対策になるのが、パスワードを使用しない「パスワードレス認証」だ。その利点と可能性を探る。
()
人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。
()
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。
()
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
STマイクロエレクトロニクスとtrinamiXおよび、Visionoxは、スマートフォン向け有機ELディスプレイに組み込み可能な「顔認証システム」を発表した。
()
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。
()
Apple、Google、Microsoftは、パスワードレス認証技術「FIDO2」の普及に本腰を入れつつある。FIDO2は何を可能にするのか。3社が進める普及促進策の内容と共に紹介する。
()
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。
()
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。
()
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。
()
パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。
()
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。
()
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。
()
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。
()
メルカリは29日、「メルカリ」へのログイン時に生体認証を導入したと発表した。例えばiPhoneなら指紋認証のTouch ID、顔認証のFace IDが利用できる。
()
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。
()
広島市立大学大学院情報科学研究科に所属する研究者らは、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可能生と課題について調査した研究報告を発表した。
()
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説した。
()
Googleは、物理セキュリティキー「Titan」シリーズの新モデルで「パスキー」を保存できるようにしたと発表した。また、FIDO2対応で最大250件のアカウント情報を保存できる。
()
Windows 10/11(バージョン22H2)に対して、月例更新のプレビュー版が登場した。Windows 10は機能改善や不具合解消が中心なのに対して、Windows 11では多くの新機能が実装されている。
()
Amazonは、WebとiOSのショッピングアプリで「パスキー(passkey)」でのログインを可能にした。Android版でも間もなく対応する計画だ。
()
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。
()
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。
()
Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト(初期設定)にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。
()
オンラインバンクなど、インターネット上のサービスを利用する際、スマートフォンを使った認証や認可の手続きを設定するように求められることはないでしょうか。本記事では、近年、注目を集めている、スマートフォンを活用したクロスデバイスフロー(Cross-Device Flow)と呼ばれる認証・認可方式について解説します。
()
ランサムウェアをはじめとしたサイバー攻撃に備えてゼロトラストセキュリティを構築することは企業の喫緊の課題であり、その第一歩とも言えるのが多要素認証だ。これを手軽に導入するにはどうすればいいか。
()
2023年8月に開催された「ITmedia Security Week 2023 秋」において、サイバーセキュリティの専門会社トライコーダの現役ペネトレーションテスター、上野宣氏が「クラウドサービス上の機密情報を攻撃者は如何にして奪取するのか」と題して講演した。
()
Oktaは管理者権限を持つユーザーを標的にしたソーシャルエンジニアリング攻撃を確認した。脅威アクターはOktaの顧客テナントで高い権限を持っており、MFAのリセットを要求できる。
()
企業を狙った攻撃から情報を守るのにモバイル端末の保護は欠かせないが、その対応は複雑で複数のソリューションが必要になることもある。さらに今後IoT(モノのインターネット)端末にまで目を光らせる必要が出てくるとセキュリティレベルの維持は一層困難になる。この状況をシンプルに解決する方法を有識者に聞いた。
()
Googleは、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、耐量子FIDO2セキュリティキーの実装をリリースしたと発表した。
()
Discordサーバでカスタム招待を作成できるサービス「Discord.io」で、76万人のユーザーデータが漏えいしたとみられる。
()
Googleはセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの新しい実装を公開した。このハイブリッド署名スキーマは従来のサイバー攻撃と量子コンピュータによるサイバー攻撃への耐性を兼ね備えている。
()
「パスキー」(Passkey)の活用により、パスワードによる認証を段階的になくそうとするGoogle。同社はなぜ「脱パスワード」を推し進めるのか。パスワードレス認証の普及に対する、セキュリティ専門家の見方は。
()
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。
()
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、組織がサイバーセキュリティ強化のために実践できる取り組みを4つ紹介した。
()
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。
()
パスワードに頼らない認証技術の開発が進む中、Googleは「パスキー」(Passkey)を使ったGoogleアカウントへのログインを可能にした。パスキーとはそもそも何なのか。ログインの方法とは。
()
PayPalが「パスキー」を日本を含むアジアの一部の市場に導入へ。米国で導入済み。
()
Googleはパスワード不要のログイン技術「パスキー」を、組織向けクラウドツール「Workspace」で使えるようにした。オープンβ版で、利用するには管理者が有効にする必要がある。
()
Googleは個人のGoogleアカウント向けにパスキーを作成、使用できる機能の提供を開始した。パスキーを作成して利用する場合、ログイン時にパスワードや2段階認証は不要になる。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月30日週を中心に公開された主なニュースを一気にチェックしましょう!
()
米GoogleはGoogleアカウントへのログイン方法として、パスキー(Passkey)を導入。PCやスマートフォンのロックを解除するのと同じ方法(指紋、顔スキャン、スクリーンロックPIN)で、アプリやWebサイトにログインできるようになった。パスキーは「Yahoo! JAPAN ID」など他の企業サービスでの導入が進む。
()
Googleは「世界パスワードの日」に向けてGoogleアカウントへのログインで「パスキー(passkey)」を利用可能にした。パスキーはAppleとMicrosoftとともに昨年5月に発表したマルチデバイス対応の資格情報だ。当面はパスワードと二要素認証によるログインもサポートする。
()
IDとパスワードに代わる認証手段「パスキー認証」を、ドコモがdアカウントに導入開始した。パスワードの代わりに指紋認証などでログインでき、フィッシングやなりすまし対策などに効果的とされている。
()
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。パスキーの詳細や狙いを同社に聞いた。
()
住信SBIネット銀行は4月4日から、振込受付方法を制限し、「スマート認証NEO」を登録している個人のユーザーについて、「スマート認証NEO」を使ってログインした場合でのみ振込を可能とした。同社をかたるフィッシング報告が増えており、その対策が目的。
()
暗号資産取引所サービスのセキュリティというと「高度なソリューションを駆使して取り組むもの」というイメージがあるが、まず取り組んだのは「自社を知る」という地道な作業から。
()
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。
()
Yahoo! JAPAN IDでの認証が、より安全かつ利便性の高いパスワードレス認証技術「パスキー」に対応。端末ごとの生体認証利用の設定が不要になり、複数端末での利用や端末買い換え時も再設定なく利用できるようになる。
()
ヤフーはYahoo!JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、端末を買い替えた場合でも設定が引き継がれる。
()