コラム– category –
-
AXIES 2022出展レポート
こんにちは!SCSK セキュリティプロダクト部 Yubicoチームです。 先日、2022年12月13日~15日に仙台国際センターで開催されていた「大学ICT推進協議会 2022年度 年次大会」(通称:AXIES)にて、SCSK×Yubicoブースを出展いたしました! 大学ICT推進協議会... -
シンプルで直観的な認証が必要なワケ
セキュリティ製品を導入する際は、シンプルでわかりやすい製品であることが重要です。 なぜならば使用方法がわかりにくく、ユーザーの利便性を下げてしまう製品は、ユーザーから嫌厭されるどころか、なんとかその製品を使わずにすむ方法を見つけてしまうこ... -
医療業界におけるYubiKey
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 2022年10月31日、大阪急性期・総合医療センターはランサムウェアによるがサイバー攻撃を受け、数日間患者のカルテが使えない事態となりました。 大阪急性期・総合医療センター サイバー攻撃... -
“SIMスワップ”という言葉を聞いたことはありますか?
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 ご存じの方も多いと思いますが、2022年10月18日にヤフー(株)が、同社にて運営するYahoo!ニュースにおいてコメント欄への投稿に携帯電話番号の登録を必須とする方針を発表しました。 ■ヤフー... -
IDaaSと組み合わせて使うYubiKey
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 IDaaSという言葉を聞いたことはありますか?IDaaSとは“Identity as a Service”の略称であり、クラウド経由で認証やシングルサインオン (SSO)等を提供するサービスです。 普段の業務でもSaaS... -
多店舗展開を行う企業(小売店)でのYubiKeyの利用事例
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 今回は多店舗展開を行う企業(小売店)でのYubiKeyの利用事例についてご紹介いたします。 YubiKeyは複数拠点のある小売店でも多く活用されています。 小売店の多要素認証導入するにあたり、... -
Security Days Fall 2022に参加してきました
こんにちは!SCSK セキュリティプロダクト部 Yubicoチームです。 先日、2022年10月4日~7日に東京丸の内で開催されていた「Security Days Fall 2022」に参加してきました! Security Daysは最新のセキュリティ脅威動向を知ることができ、さまざまなセキュ... -
“多要素認証疲れ攻撃”について
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 “多要素認証疲れ攻撃”を聞いたことはありますでしょうか? この攻撃はMFA Fatigueとも呼ばれ悪意の持った第三者がヒューマンエラーをついて認証を突破しようとする攻撃です。 本攻撃に関し... -
今月の用語解説「ゼロトラスト 」
今回は、「ゼロトラスト」という考え方について説明していきます。 ゼロトラストとは? ゼロトラストとは、企業のネットワーク、セキュリティ分野で注目されている考え方です。「ゼロ」と「トラスト」という言葉の通り、すべての接続を信用しないことを前... -
今月の用語解説「Webauthn」
今回は、Webauthnについて解説していきます。 Webauthn とは WebAuthnは、Web Authentication APIのことで、「FIDO2」という認証技術を構成するWeb認証の新しい技術の1つです。 ここで「FIDO2」という単語が出てきましたので、まずは説明します。 FIDO(フ...