コラム– category –
-
コラム
生体認証セキュリティ・キー「Yubikey」がGoogleトレンドで最高値を更新し続ける ~市場データから読み取るセキュリティ・キーのトレンド~
生体認証セキュリティ・キー「Yubikey」がGoogleトレンドで最高値を更新し続けています。もちろん毎月の指標は変動していて、月によって増減しています。しかし年単位での指標を見てみると、以下のグラフのように右肩上がりで伸び続けています。 特にこの... -
コラム
今月の用語解説「パスワードレス認証」
パスワードは今や当たり前のように1人1つ以上持っています。インターネットサービスにログインする際の認証、銀行口座のパスワード、スマートフォンにログインする際のパスワードなど身の回りにはパスワードが溢れかえっています。 パスワードはもちろんセ... -
コラム
今月の用語解説「フィッシング対策におけるセキュリティキー」
スマートフォンをほぼすべての人が持つ時代、企業側もDXを推進してデジタル化を進めています。この状況で、ITを悪用したいわゆるサイバー攻撃は増え続けています。総務省の『サイバー攻撃の最近の動向等について』という資料を見ても、2020年4月以降に受け... -
コラム
KDDIの通信障害から見るSMS認証の危うさ (SCSK Yubicoチームブログ)
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 7月にKDDI社にて通信障害が発生し、auの携帯電話が繋がりにくい事象が発生しました。 (7月5日 16時15分現在)au携帯電話サービスがご利用しづらい状況について (kddi.com) 音声通話・デー... -
コラム
教育情報セキュリティポリシーに関するガイドラインで追加された「1人1ID化に対する新たなセキュリティ対策」とは(SCSK Yubicoチームブログ)
文部科学省は、2020年から新学習指導要領に情報教育・ICT活用教育を採用し、それを支える「GIGAスクール構想」を推進してきました。 これに伴い、児童生徒や外部の者による不正アクセス防止等の十分な情報セキュリティ対策を講じることは、教師及び児童生... -
コラム
認証や最新のMFA用語のアルファベットスープについての解説
大半のサイバー攻撃は、ログインパスワードやその他認証情報の盗難から始まります。 クラウド化が進む世界では、企業、個人、政府機関の通信システムには、インターネット経由で誰でもアクセスでき、攻撃を受けやすくなっています。 様々なサイバー攻撃の... -
コラム
共有ワークステーションでレガシー認証が機能していない本当の理由
多くの企業では、セキュリティリスク、高額のITコスト、ユーザーの不満の原因となっているパスワードやモバイルベースのソリューションであるレガシー認証に悩まされています。 共有ワークステーションや共有デバイス環境を持つ組織では、これらの問題は更... -
コラム
YubiKeyによるウクライナの重要なITインフラの保護
ロシアによるウクライナへの侵攻は、物理的な世界とデジタル世界の両方においての戦闘です。 双方にとって、情報戦は戦場において人類史上最も重要な役割を果たしていて、最大の攻撃ベクトルと脅威は脆弱なログイン認証情報です。大手政府系エネルギー企業... -
コラム
WebAuthnの実装: Yubicoからの新規アップデートの重要性
WebAuthnではたくさんの略語とプロトコルが使われています。 しかし、これらの意味と、これらの中から重要なものだけを特定する方法を理解していますか? 弊社ではわかりやすい説明とサポートの両方をご用意しています。 このブログでは、WebAuthnの実装の... -
コラム
米国の3政府機関がYubiKeyによるハードウェアベースのMFAを採用した理由
原題:Why 3 government agencies are relying on hardware-based MFA with YubiKeys Shamalee Deshpande 米国政府は攻撃を受けています。より正確に言えば、連邦、州、地方のいずれのレベルの自治政府も四六時中、被害者の興味を引くものは何でも利用する...