特権の管理を強化、アイデンティティーの安全性を確保するための4つの方法
ITシステムの運用・管理ではアクセス権が重要となるが、特定の条件下ではどのようなユーザーでも特権を得ることができる。これらを狙う攻撃者の“手先”になってしまうリスクを回避するために、4つの側面から対処方法を解説する。
2024/11/19
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「アクセス管理」の検索結果一覧(3ページ目)
「セキュリティ」/「アクセス管理」の資料は、無料でダウンロードが可能です。「セキュリティ」/「アクセス管理」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ユーザー/リソース/時間帯を管理、理想的なリモートアクセス制御の実現方法
従業員やデバイスがオフィス内にとどまらず、さまざまな場所に分散化するようになった今、リモートアクセスへのニーズが飛躍的に高まっている。こうした中で重要なのが、理想的なアクセス制御を実現することだ。その方法を解説する。
2024/11/01
利便性を損なうことなく、アイデンティティーとアクセス権を適切に制御するには
あらゆる人やデバイスに固有のアイデンティティー(ID)が割り当てられるようになり、このIDを狙う攻撃が急増しているという。こうした攻撃を未然に防ぐには、利便性を損なうことなく、IDとそのアクセス権を適切に制御する必要がある。
2024/10/28
OAuth 2.0とOpenID Connectの違いとは? 今さら聞けない「認証」の基礎知識
アプリケーションやサービスの提供に欠かせない「認証」だが、その実装に当たっては多くの事項を理解する必要があり、頭を悩ませている担当者も多い。認証に関する主要プロトコルやコンセプト、専門用語などについて簡潔に解説していく。
2024/10/07
狙われるIT管理者アカウント、認証情報の管理手法をどうアップデートすべきか
IT管理者の特権アカウントは、サイバー攻撃者にとって格好の標的だ。IT環境が進化し続けている一方で、ID・認証情報の管理手法はアップデートされていない企業が少なくない。最新の脅威に対抗するためには、どのように改善すればよいのか。
2024/09/12
高まるログイン画面保護の重要性、データが示すその理由と認証前後の対応策
Webサービスやアプリを提供する企業にとって、ログイン画面のセキュリティを保護する必要性がますます高まっている。データを基にその背景を確認しながら、認証前・認証時・認証後それぞれで必要な対策を解説する。
2024/07/31
SaaS利用でセキュリティ強化とコスト削減を実現する方法とは?
SaaS利用の拡大に伴い、セキュリティリスクやコストの増大が問題になっている。組織には、適切なID管理、アクセス管理の実装が求められるが、どのように進めたらよいのだろうか。本動画では事例を交えて、この方法について解説する。
2024/06/25
アイティメディア広告企画(202401-03_ゼロトラスト・多要素認証特集)
Microsoft 365の「MFA」(多要素認証)はなぜ破られた? 設計上の“誤算”とは
さまざまなベンダーが、セキュリティを強化する目的で多要素認証(MFA)を採用している。ところがMicrosoft 365の多要素認証に存在した“穴”が原因で、アカウント不正利用問題が発生した。どのような手口で破られたのか。
2024/02/21
パスワードの管理負荷を最小限に、「パスワードレス認証」は本当に安全なのか
システムやアプリケーションなどのログインパスワードは、いまだ多くの組織や公的機関で主要なセキュリティ対策となっている。このパスワードの安全性と利便性を両立する仕組みとして注目されているのが「パスワードレス認証」だ。
2023/12/11
「セキュアリモートアクセス」がコロナ禍に不可欠な理由 実現する4技術とは?
テレワークの普及は、セキュアなリモートアクセスのニーズを生んだ。セキュアリモートアクセスに対する企業の認識はどう変化しているのか。セキュアリモートアクセス構築にはどのような技術が必要なのか。
2023/12/01