|
セキュリティ強化の一環として、ワンタイムパスワードを導入する企業が増えています。この記事では、ワンタイムパスワードシステムを導入後に実行すべきことを詳しく解説します。4つのステップに取り組むことで、ワンタイムパスワード認証の導入によるセキュリティや利便性の効果を、よりいっそう高められるはずです。
...続きはこちら
|
|
インターネットのサービスや企業のシステムを利用する際は、ログイン認証を行い個々に認証を行う必要があります。これらの複数認証を簡単にするシングルサインオンについて、その基本的な3つの機能をわかりやすく解説していきます。
...続きはこちら
|
|
今、情報漏えい対策の必要性が叫ばれる一方で、「内部犯行では防ぎようがない」という声もよく耳にするようになりました。そこで注目されたのが「特権ID管理」です。内部犯行対策の第一歩として多くの企業が導入しています。この記事では特権ID管理システム導入後にまず行うことを解説します。
...続きはこちら
|
|
ワンタイムパスワードの認証方式は、主に「タイムスタンプ認証」「カウンタ同期認証」「チャレンジレスポンス認証」「マトリクス認証」の4つがあります。この記事では、各認証方式の説明とともに、ワンタイムパスワードの受信方法や安全性についても解説します。
...続きはこちら
|
|
パスワードクラック(password crack)とは、データ分析によって他人のパスワードを割り出すことです。総当たり攻撃、辞書攻撃、リバースブルートフォース攻撃などの手法が用いられます。不正アクセスの被害に遭わないために、この記事ではパスワードクラックの種類と防御対策を紹介します。
...続きはこちら
|
|
リスト型アカウントハッキング攻撃とは、流出パスワードリストを使い、ほかのWebサービスに不正ログインを試みるサーバー攻撃です。ログインに成功すると、なりすましや個人情報の窃盗などに悪用され甚大な被害を受けます。複数のWebサービス登録に同じパスワードを使い回すユーザーが多いことに目をつけた、攻撃の防御方法を紹介します。
...続きはこちら
|
|
デジタル化の浸透と進化に連れて、「認証」が重要な課題となっています。ここでは、不正ログインの砦となる代表的な認証システム「電子認証」「ICカード・USBトークン」「バイオメトリクス(生体認証)」の概要と、これら認証システム選択のポイントを紹介します。
...続きはこちら
|
|
認証システムは、デジタル社会に不可欠な機能になっています。セキュリティ強化とユーザビリティを両立させるICカードやUSBトークンなどの電子デバイスを利用した電子認証を採用する企業が増えています。ここでは、電子認証の必要性や、仕組み、メリットなどについて紹介します。
...続きはこちら
|
|
ID管理ツールは極めて多岐にわたり、規模は個人用から大企業まで、用途はID/パスワード管理の単機能から内部統制やセキュリティ制御を含む統合ソリューションです。ここでは、基本的な機能(用語)も併せて、ID管理ツールの選び方を紹介していきます。
...続きはこちら
|
|
シングルサインオンの選定にあたってはさまざまな視点がありますが、必要性の明確化から、導入計画と現行システムとの整合性や適切なシステムに構築できるように時間をかけられるかなどの選び方をまとめました。この記事ではシングルサインオンの選び方について解説していきます。
...続きはこちら
|
