コラム– category –
-
KDDIの通信障害から見るSMS認証の危うさ (SCSK Yubicoチームブログ)
こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。 7月にKDDI社にて通信障害が発生し、auの携帯電話が繋がりにくい事象が発生しました。 (7月5日 16時15分現在)au携帯電話サービスがご利用しづらい状況について (kddi.com) 音声通話・デー... -
教育情報セキュリティポリシーに関するガイドラインで追加された「1人1ID化に対する新たなセキュリティ対策」とは(SCSK Yubicoチームブログ)
文部科学省は、2020年から新学習指導要領に情報教育・ICT活用教育を採用し、それを支える「GIGAスクール構想」を推進してきました。 これに伴い、児童生徒や外部の者による不正アクセス防止等の十分な情報セキュリティ対策を講じることは、教師及び児童生... -
認証や最新のMFA用語のアルファベットスープについての解説
大半のサイバー攻撃は、ログインパスワードやその他認証情報の盗難から始まります。 クラウド化が進む世界では、企業、個人、政府機関の通信システムには、インターネット経由で誰でもアクセスでき、攻撃を受けやすくなっています。 様々なサイバー攻撃の... -
共有ワークステーションでレガシー認証が機能していない本当の理由
多くの企業では、セキュリティリスク、高額のITコスト、ユーザーの不満の原因となっているパスワードやモバイルベースのソリューションであるレガシー認証に悩まされています。 共有ワークステーションや共有デバイス環境を持つ組織では、これらの問題は更... -
YubiKeyによるウクライナの重要なITインフラの保護
ロシアによるウクライナへの侵攻は、物理的な世界とデジタル世界の両方においての戦闘です。 双方にとって、情報戦は戦場において人類史上最も重要な役割を果たしていて、最大の攻撃ベクトルと脅威は脆弱なログイン認証情報です。大手政府系エネルギー企業... -
WebAuthnの実装: Yubicoからの新規アップデートの重要性
WebAuthnではたくさんの略語とプロトコルが使われています。 しかし、これらの意味と、これらの中から重要なものだけを特定する方法を理解していますか? 弊社ではわかりやすい説明とサポートの両方をご用意しています。 このブログでは、WebAuthnの実装の... -
米国の3政府機関がYubiKeyによるハードウェアベースのMFAを採用した理由
原題:Why 3 government agencies are relying on hardware-based MFA with YubiKeys Shamalee Deshpande 米国政府は攻撃を受けています。より正確に言えば、連邦、州、地方のいずれのレベルの自治政府も四六時中、被害者の興味を引くものは何でも利用する... -
ユーザー事例 :スウェーデン アルヴィーカ自治体
スウェーデンのアルヴィーカ自治体がYubiKeyでセキュリティを強化、教育分野のDXを推進 原題:Arvika Municipality enhances security and undergoes digital transformation in Education with YubiKeys Yubicoのお客様であるアルヴィーカ自治体について ... -
【セミナー】 多要素認証を用いたセキュアで手軽なユーザー認証の実現 ~FIDO2を活用した「パスワードレス」の実現方法を解説~
セミナー開催の背景 緊迫する国際情勢が続く中、それに乗じたサイバー攻撃が世界各地で猛威を振るっています。国家間の対立が顕著になると、サイバー攻撃は増加する傾向にあります。また、当事者国を装って第三国のハッカーが攻撃を仕掛けることも発生する... -
iOSのスマートカードとしてのYubiKey
証明書ベースのスマートカードは、20年以上にわたって、多要素認証の最も信頼され、実績のある実装の1つでした。しかし問題が1つありました。一般的なクレジットカードの形をしたスマートカードは、ハードウェアとソフトウェアを別途用意しないとモバイル...
