コンシューマー向けパスワードツールはリスクあり、認証情報を保護する方法とは
攻撃者は企業のデータを盗んだり攻撃を仕掛けたりするために、常に従業員の認証情報を狙っている。しかし、従業員は安全でない方法で認証情報を管理していることが多い。本資料では、攻撃者から従業員の認証情報を保護する手法を探る。
2024/05/28
攻撃者は企業のデータを盗んだり攻撃を仕掛けたりするために、常に従業員の認証情報を狙っている。しかし、従業員は安全でない方法で認証情報を管理していることが多い。本資料では、攻撃者から従業員の認証情報を保護する手法を探る。
2024/05/28
DXで業務利用するアプリが急増し、大量のアカウント管理が大きな負担となっている。モバイルデバイス活用やクラウドシフトが進む今、従来の仕組みで対応できなかったサービスも安全に運用できる多要素認証型SSOサービスに注目したい。
2023/10/06
パスワード認証の脆弱性が指摘されている昨今、パスワードポリシーを強化する動きもあるが、そうするとユーザーの利便性が損なわれてしまう。この問題を解消するものとして注目されるのが、多要素認証とシングルサインオンの組み合わせだ。
2023/01/20
パスワードは古くから使われている認証ツールだが、今日の環境では力不足が否めない。調査によれば、ハッキングに関連する情報漏えいの81%はパスワードに起因していたという。そこで利用され始めたのが「パスワードレスSSO」だ。
2023/01/17
SalesforceがMFA(多要素認証)必須化を発表するなど、今後はクラウドベースのあらゆるサービスが、認証強化の方向に進むことが予想されている。クラウドを利用する企業はこのトレンドに、どう対応していけばよいのか、その最適解を探る。
2022/12/07
場所を問わない働き方が浸透する中、Web/デスクトップアプリケーションの混在によってパスワード管理が煩雑化している。この問題の解決に有効なのがSSOだが、デスクトップアプリケーションはSSO化できないという課題も残る。
2022/11/22
巧妙化するサイバー攻撃による被害を懸念し、SFAの代表格であるSalesforceでは多要素認証(MFA)の使用を必須条件とすることを発表した。MFAを実装する上で注意すべきポイントとは何か、また具体的にどう対応すればよいのか。
2022/07/20
一度の認証で複数のシステムを利用できるシングルサインオン(SSO)。中でも最近では「SAML 2.0」という認証方式を使用してID連携を行い、SaaSへのSSOを実現するIDaaS(Identity as a Service)の手法が注目されている。その仕組みとは?
2021/04/27
Office365をはじめ、複数のクラウドサービスを利用するケースが一般的になり、アカウント管理の負荷が増えている。利用者にとっても複数サービスのログインやパスワードの記憶は手間だ。管理者・利用者双方を楽にする方法はないものか。
2020/02/06
情報テクノロジーが進化する一方で企業のアプリケーション環境のサイロ化が拡大している。複雑なアプリケーション環境のセキュリティ対策としてシングルサインオン(SSO)は有効だ。企業がSSOへの投資で得られる3つのメリットと考慮すべき要件とは。
2019/01/15