最新記事一覧
Dellが2016年にEMC買収で獲得したセキュリティ企業RSAを約21億ドルで売却する。EMCが2006年にRSAを買収したのとほぼ同額だ。
()
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。
()
IDおよびアクセス管理(IAM)は企業のセキュリティ戦略の中心に存在する要素だ。優れたIAM戦略を考案するには、最新のツールやトレンドを常に把握しておくことが重要だ。求人や教育プログラムも意識しなければならないだろう。
()
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。
()
ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。
()
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。
()
RSAの企業向け認証システム「RSA SecurID Access」の「リスクベース認証機能」が強化。これまでのスタティック分析だけでなく「ダイナミック分析」も組み合わせることで判定精度を向上。ユーザー利便性も高められた。
()
RSAが同社の年次イベント「RSA Conference 2017」で幾つかの製品の機能強化を発表。コンセプトとして示した「ビジネスドリブンセキュリティ」の意図を軸に、キーパーソンが企業の重要課題として今後推進すべきセキュリティ対策の方向性を提言した。
()
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。
()
EMCジャパンは、クラウドとオンプレミスのアプリケーションへのログイン認証を一元化するクラウド型のシングルサインオン(SSO)サービスを開始した。Apple Watchを近づけて認証する機能もサポートする。
()
これまでの境界型の防御、という前提が崩れた今、新たな境界としての役割を果たす「アイデンティティ」。RSA Conference 2015では、そのアイデンティティをより簡単に利用するためのソリューションが紹介された。
()
6月6日に都内で開催された@IT主催セミナー「標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は」では、最近のセキュリティインシデントを振り返りながら、必要な戦略や対策を考察、提案する講演が行われた。
()
9人は被害者のコンピュータにZeusを感染させてパスワードなどを盗み出し、被害者の口座から多額の現金を海外に不正送金していたとされる。
()
普段から持ち歩くiOS/Androidスマートフォン/タブレットにとって、外出中にこそリモートデスクトップ接続をする機会は多いはずだ。そこで社外すなわちインターネット経由で社内PCにリモートデスクトップ接続をする方法について解説する。
()
鳥取県立中央病院は、電子カルテシステム「モバイル・カルテ・ビューワ」へのアクセス認証にワンタイムパスワードを採用した。
()
パスワード漏えいによる不正利用をいかに防ぐか。一度限りのパスワードを動的に発行する「ワンタイムパスワード」は、その有力な武器となる。主要な10製品をまとめた。
()
EMCジャパンは5月7日、リスクベース認証機能などを追加した認証サーバの新バージョン「RSA Authentication Manager 8」を発表した。
()
EMC RSAは、認証製品の最新版で企業向けにリスクベース認証機能の提供を発表した。製品を担当する同社のジェフ・カーペンター氏に機能提供の狙いを聞いた。
()
企業の知的財産を狙って巧妙化する攻撃に対処するには? スマートデバイスからの企業システムへのアクセスは本当に安全に実現できるのか? 4つの講演と資料から最新のセキュリティトレンドと対策を理解しよう。
()
米EMCセキュリティ部門RSAが主催するセキュリティ業界最大級のイベント「RSA Conference 2013」のハイライトをお届けする。
()
外出先から社内のネットワークに安全な形でアクセスする際に、インターネットVPNを利用することが一般的。そこでインターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。
()
リモートアクセスの際の認証システムに「RSA SecurID」を採用した。
()
パディングオラクル攻撃と呼ばれる手段により、RSAやSiemens、Aladdinのセキュリティ端末のクラッキングに成功したと科学者チームが発表した。
()
不正アクセス禁止法の改正によって、いわゆるフィッシングサイトの設置や、そこへ誘導するフィッシングメールの送信が禁じられることになった。今回は、そのフィッシングサイトの危険性、ひいてはそれにだまされる「人」というものの脆弱性を、実際にサイトを構築することによって検証してみる。(編集部)
()
AppleのiOSやGoogleのAndroidを搭載した端末向けにRSAの認証技術を提供し、企業のBYODを支援する。
()
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、この手の攻撃は、人に教育さえしておけば防げるものなのでしょうか?(編集部)
()
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。
()
RSAのシステムから盗み出した情報を使ってLockheed Martinのシステムに攻撃が仕掛けられた問題で、事件の発端となった1通の電子メールと添付ファイルが見つかった。
()
国際金融市場で重要な役割を持つ国際通貨基金(IMF)が、大規模なサイバー攻撃を受けていたことが明らかになった。
()
RSAは、SecurID製品の2要素認証に使われるトークン交換の措置を取ると表明した。同社から盗まれた情報がLockheed Martinに対する攻撃に使われたことも明らかにしている。
()
米国防総省などを顧客に持つ防衛大手のLockheed Martinが大規模なサイバー攻撃を受けた。3月に米RSAから盗まれたSerurID情報との関連性を複数のメディアが指摘する。
()
「位置情報へのアクセスを許可しない」設定にしていたはずなのに、アップロードした写真のメタデータに情報が残るなんてこと、あるんです。本人が意図せず、把握しないうちにアップロードされる情報とは……(編集部)
()
RSAは、同社のシステムが攻撃を受け、2要素認証製品「SecurID」に関する情報が引き出されたことを明らかにした。
()
ワンタイムパスワード認証ソフト「RSA SecurID Software Token」がAndroidに対応。アプリをインストールするだけで、ワンタイムパスワードの生成や表示が可能になる。
()
EMCジャパン RSA事業本部は、2010年に実施した取り組みと、2011年の課題として捉えている情報セキュリティ市場のトピックを紹介した。
()
クラウドでのセキュリティサービス提供は予定していないと話すEMCジャパン RSA事業本部。同社は、同社ならではの視点でクラウドセキュリティを捉える。
()
EMCは、Android端末で「RSA SecurID」の認証コードを生成できるソフトウェアトークンをAndroid Marketで提供する。Androidアプリに認証機能を組み込めるSDKも公開する。
()
ヴイエムウェアの仮想化環境vSphere 4を基盤にしたデスクトップ仮想化ソリューションVMware Viewの特長とライセンス体系について解説する。
()
ITmedia エンタープライズ編集部主催のセミナー「情報漏えいの撲滅を目指す新時代の対策とは」が2009年12月に大阪で実施され、セキュリティ分野で実績のある企業各社よりマネジメントとインフラの両面から重要情報を保護するソリューションが紹介された。
()
RSAセキュリティは、iPhoneとBlackBerry Boldに対応したワンタイムパスワード認証製品「RSA SecurID Software Token」を発売する。
()
不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。
()
情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。
()
VMwareが、LGPL v 2.1の下で仮想デスクトップクライアント「VMware View Open Client」を提供開始した。
()
Webベースの設定ツールによって導入を容易にしたほか、複数台を組み合わせて冗長化構成やパフォーマンス向上を図るなど柔軟なシステム構成設計も可能。
()
RSAセキュリティは、ワンタイムパスワード認証アプライアンスの新製品2機種を発表。冗長化構成やインストール作業を容易にするツールなどを搭載した。
()
インテックは、ID管理ソリューションとRSAセキュリティのワンタイムパスワード製品を組み合わせたサービスを提供する。
()
インテックがID同期システム「結人」およびID統合システム「束人」を販売。両製品と「RSA SecurID」の認証サーバ「RSA Authentication Manager」を直接連携することで、より確実な本人認証を実現する。
()
ワンタイムパスワードを携帯電話やPCにメール送信する「On-Demandトークン」と SecurIDのユーザーライセンス数を一時的に増やせる「Business Continuity Option」をオプションで提供。
()
インターネットバンキングのなりすまし防止強化のために「RSA SecurID」を採用。実績と使い勝手を評価。
()
RSAセキュリティは、学校法人SBI大学が4月に開講する通信教育制の専門職大学院、「SBI大学院大学」の教授ならびに学生にワンタイム・パスワードの「RSA SecurID」を採用したと発表した。
()