コラム– category –
-
医療業界におけるYubiKey
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 2022年10月31日、大阪急性期・総合医療センターはランサムウェアによるがサイバー攻撃を受け、数日間患者のカルテが使えない事態となりました。 大阪急性期・総合医療センター サイバー攻撃... -
“SIMスワップ”という言葉を聞いたことはありますか?
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 ご存じの方も多いと思いますが、2022年10月18日にヤフー(株)が、同社にて運営するYahoo!ニュースにおいてコメント欄への投稿に携帯電話番号の登録を必須とする方針を発表しました。 ■ヤフー... -
IDaaSと組み合わせて使うYubiKey
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 IDaaSという言葉を聞いたことはありますか?IDaaSとは“Identity as a Service”の略称であり、クラウド経由で認証やシングルサインオン (SSO)等を提供するサービスです。 普段の業務でもSaaS... -
多店舗展開を行う企業(小売店)でのYubiKeyの利用事例
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 今回は多店舗展開を行う企業(小売店)でのYubiKeyの利用事例についてご紹介いたします。 YubiKeyは複数拠点のある小売店でも多く活用されています。 小売店の多要素認証導入するにあたり、... -
Security Days Fall 2022に参加してきました
こんにちは!SCSK セキュリティプロダクト部 Yubicoチームです。 先日、2022年10月4日~7日に東京丸の内で開催されていた「Security Days Fall 2022」に参加してきました! Security Daysは最新のセキュリティ脅威動向を知ることができ、さまざまなセキュ... -
“多要素認証疲れ攻撃”について
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 “多要素認証疲れ攻撃”を聞いたことはありますでしょうか? この攻撃はMFA Fatigueとも呼ばれ悪意の持った第三者がヒューマンエラーをついて認証を突破しようとする攻撃です。 本攻撃に関し... -
今月の用語解説「ゼロトラスト 」
今回は、「ゼロトラスト」という考え方について説明していきます。 ゼロトラストとは? ゼロトラストとは、企業のネットワーク、セキュリティ分野で注目されている考え方です。「ゼロ」と「トラスト」という言葉の通り、すべての接続を信用しないことを前... -
今月の用語解説「Webauthn」
今回は、Webauthnについて解説していきます。 Webauthn とは WebAuthnは、Web Authentication APIのことで、「FIDO2」という認証技術を構成するWeb認証の新しい技術の1つです。 ここで「FIDO2」という単語が出てきましたので、まずは説明します。 FIDO(フ... -
今月の用語解説「CSIRT」
今回は、CSIRTについて解説していきます。 CSIRTとは CSIRT(シーサート)とは、Computer Security Incident Response Teamの頭文字を撮った言葉です。コンピューターセキュリティの事故対応チームのことで、企業などの組織内における情報セキュリティの問... -
コールセンター運営企業においてYubiKeyが必要とされるワケ
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 最近コールセンター運営企業でYubiKeyが多く選ばれております。 今回はその理由を解説していきます。 そもそも本人認証はID/Passwordのみでは不十分で、多要素認証の導入が多くの企業様で進...
でのYubiKeyの利用事例-1024x576.png)
