多要素認証導入ガイド:強力な認証環境を設計できるベストプラクティスとは
増加の一途をたどる高度なサイバー攻撃だが、その大部分を占めるのが、認証情報を利用する攻撃だ。このような攻撃を防ぐためには、多要素認証(MFA)の活用が重要になる。本資料では、そのベストプラクティスを紹介する。
2025/02/21
増加の一途をたどる高度なサイバー攻撃だが、その大部分を占めるのが、認証情報を利用する攻撃だ。このような攻撃を防ぐためには、多要素認証(MFA)の活用が重要になる。本資料では、そのベストプラクティスを紹介する。
2025/02/21
スペースに制約のある環境で情報を安全に渡すための標準仕様として、多くのWebフレームワークで採用されているJSON Web Token。本資料では、JSON Web Tokenのアーキテクチャの特長や利用例、アルゴリズムなどを解説する。
2025/02/21
認証情報の悪用によるセキュリティ被害が相次ぎ、アイデンティティー認証の重要性が高まっている。今求められるのは、認証前/認証時/認証後の3段階で脅威を緩和する、包括的なアプローチだ。その実現を支援するIAMソフトウェアとは?
2025/02/14
企業の重要なシステムにアクセスできる特権アカウントを管理することの重要性が高まっている。万が一、特権アカウントが攻撃者の手にわたってしまったら、致命的な被害につながる可能性がある。これを防ぐためには、どうすればよいのか。
2025/02/07
Webサービスなどでの本人認証のプロセスには「IDとパスワードの組み合わせ」「SMS認証」「生体認証」などがあるが、安全性とコストのバランスを取るのが難しい。そこで注目されているのが、電話1コールで本人確認ができる「着信認証」だ。
2025/01/31
不正アクセスの件数が増加する中、金融機関をはじめとした多くの企業で、より強固なセキュリティ対策が求められるようになっている。そこで注目されているのが、電話番号を使った認証と与信を行う2つのサービスだ。
2025/01/31
クラウドの利用が急増する一方で、権限管理の複雑化が加速している。その中で、ID・アクセス管理(IAM)や特権アクセス管理(PAM)といったツールでは、なぜ不十分になっているのか。その理由と、代替策として有効なアプローチを解説する。
2025/01/24
センシティブな情報への特権アクセスを保護することが不可欠となっている一方、従来のオンプレミス型の特権アクセス管理(PAM)ソリューションには、コストや複雑さの課題があった。これらを解決するクラウド型PAMのメリットとは?
2024/12/02
アイティメディア広告企画(202411-12_ゼロトラスト・多要素認証特集)
AI技術を活用したID管理製品やセキュリティ製品が登場している。こうした製品は便利だが、ただ"爆買い"して導入するだけではセキュリティを強化できない。最新のAIセキュリティ製品の機能と、導入するときのポイントを詳しく説明する。
2024/11/26
ITシステムの運用・管理ではアクセス権が重要となるが、特定の条件下ではどのようなユーザーでも特権を得ることができる。これらを狙う攻撃者の“手先”になってしまうリスクを回避するために、4つの側面から対処方法を解説する。
2024/11/19