-
【解説記事③】教育情報セキュリティポリシーに関するガイドライン(文部科学省策定)
本記事では、令和4年3月に一部改訂された「教育情報セキュリティポリシーに関するガイドライン」(文部科学省策定)に関して、内容を解説するとともに、このガイドラインの背景にある企業や組織を取り巻くセキュリティ環境や今後意識すべき対策のポイント... -
IDaaSと組み合わせて使うYubiKey
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 IDaaSという言葉を聞いたことはありますか?IDaaSとは“Identity as a Service”の略称であり、クラウド経由で認証やシングルサインオン (SSO)等を提供するサービスです。 普段の業務でもSaaS... -
【セミナーレポート】教育機関におけるセキュリティ強靭化セミナー~簡単、安全、便利に多要素認証を実現する方法~
2022年10月13日(木)、SCSK株式会社主催、ジェイズ・コミュニケーション株式会社共催の「教育機関におけるセキュリティ強靭化セミナー~簡単、安全、便利に多要素認証を実現する方法~」と題したオンラインセミナーを開催いたしました。 2022年3月に文部... -
多店舗展開を行う企業(小売店)でのYubiKeyの利用事例
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 今回は多店舗展開を行う企業(小売店)でのYubiKeyの利用事例についてご紹介いたします。 YubiKeyは複数拠点のある小売店でも多く活用されています。 小売店の多要素認証導入するにあたり、... -
Security Days Fall 2022に参加してきました
こんにちは!SCSK セキュリティプロダクト部 Yubicoチームです。 先日、2022年10月4日~7日に東京丸の内で開催されていた「Security Days Fall 2022」に参加してきました! Security Daysは最新のセキュリティ脅威動向を知ることができ、さまざまなセキュ... -
“多要素認証疲れ攻撃”について
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 “多要素認証疲れ攻撃”を聞いたことはありますでしょうか? この攻撃はMFA Fatigueとも呼ばれ悪意の持った第三者がヒューマンエラーをついて認証を突破しようとする攻撃です。 本攻撃に関し... -
今月の用語解説「ゼロトラスト 」
今回は、「ゼロトラスト」という考え方について説明していきます。 ゼロトラストとは? ゼロトラストとは、企業のネットワーク、セキュリティ分野で注目されている考え方です。「ゼロ」と「トラスト」という言葉の通り、すべての接続を信用しないことを前... -
今月の用語解説「Webauthn」
今回は、Webauthnについて解説していきます。 【】 WebAuthnは、Web Authentication APIのことで、「FIDO2」という認証技術を構成するWeb認証の新しい技術の1つです。 ここで「FIDO2」という単語が出てきましたので、まずは説明します。 FIDO(ファイド)... -
教育機関におけるセキュリティ強靭化セミナー ~簡単、安全、便利に多要素認証を実現する方法~(10月13日15時開催@Zoom)
今年3月に文部科学省が発行する教育情報セキュリティポリシーに関するガイドラインが一部改訂されました。その中で重要な情報資産へのアクセス、教職員等の利用する端末、電磁的記録媒体等の管理について多要素認証が必須になると盛り込まれてます。近年、... -
今月の用語解説「CSIRT」
今回は、CSIRTについて解説していきます。 【】 CSIRT(シーサート)とは、Computer Security Incident Response Teamの頭文字を撮った言葉です。コンピューターセキュリティの事故対応チームのことで、企業などの組織内における情報セキュリティの問題の...