多要素認証は有効? ユーザー認証の安全性を高めるベストプラクティスとは
ユーザーの認証には、パスワードなどの記憶要素や生体要素などを利用する方式があるが、それぞれに欠点がある。こうした不安を一掃する多要素認証(MFA)の導入法について、Active Directory環境を例に解説する。
2022/10/21
- カテゴリ:
- システム運用管理
- アイデンティティー管理
ユーザーの認証には、パスワードなどの記憶要素や生体要素などを利用する方式があるが、それぞれに欠点がある。こうした不安を一掃する多要素認証(MFA)の導入法について、Active Directory環境を例に解説する。
2022/10/21
PCの利用状況やパッチの適用状況の可視化は、リスク低減のために欠かせない。これらの情報把握に課題を抱えていた産経デジタルは、管理ツールの刷新によって課題解消に成功した。同社の事例から迅速かつ低負担なIT資産管理の在り方を探る。
2022/08/08
ITシステムの管理、運用の教科書的な存在であるITILが、およそ10年ぶりにアップデートされた。新たなITトレンドに準拠したITILについて、改めてその基本的な概念を解説するとともに、その内容を実務に生かすための方法を紹介する。
2022/08/05
オフィスに縛られないハイブリッドな働き方が浸透し、PCやスマートフォンなど、エンドポイントの多様化も進んでいる。こうした環境においては、エンドポイント管理ツールにも新たな役割が求められることになる。
2022/08/05
巧妙化し、しつこくなる一方のサイバー攻撃に対抗するには、実証済みのセキュリティフレームワークである「MITRE ATT&CK」のナレッジを、自社の環境に取り入れることが望ましい。これを実現するためのソリューションの姿に迫る。
2022/07/05
Microsoft 365のアカウント管理はActive Directoryで行うのが一般的だが、組織改編時に管理業務の負荷が一気に増大するという課題がある。この負担を軽減するためにはどうすればよいのか。管理業務効率化の最適解を探る。
2022/07/05
多数の企業のサプライチェーンで成り立つ自動車業界では、ある企業が受けた攻撃の影響が複数の周辺企業にまで及びやすい。サプライチェーン全体のセキュリティレベルを向上させるには、推奨されるガイドラインに準拠する必要がある。
2022/06/30
今後の行政機関のデジタル化のベンチマークとなる、経済産業省によるDX環境構築に向けた実証実験。この取り組みを通じて浮き彫りになった課題の1つが、アプリケーションのパフォーマンス監視・計測ツールに関するものだったという。
2022/04/01
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
2022/04/01
大手金融機関のクラウド利用やFinTechの台頭を背景に、FISC安全対策基準の最新版では「リスクベースアプロ―チの充足」が規定された。その概要や運用の流れを解説するとともに、「特権ID管理」との関係性を明らかにする。
2022/04/01