Zipファイルに適切なパスワードを設定することは、データの送信過程における情報漏洩のリスクを著しく低下させ、セキュリティを向上させるために使用している企業もあります。 しかし、政府は2020年11月24日、内閣府および内
Zipファイルに適切なパスワードを設定することは、データの送信過程における情報漏洩のリスクを著しく低下させ、セキュリティを向上させるために使用している企業もあります。 しかし、政府は2020年11月24日、内閣府および内
パスワードとIDが合っているのにも関わらず、そのアカウントにログインできない原因は複数考えられます。 例えば、パスワードとIDが合っているつもりでも、キーボードの入力設定ミスみたいなものから、ハッキングされている可能性ま
セキュリティ技術におけるサンドボックスとは、、不審なプログラムやコードを隔離した安全な環境内で実行することで、本来のシステムやデータを保護する技術のことです。 ウイルス対策ソフトなどと違い、未知のマルウェアの挙動を実際に
Keeperは、革新、先端技術、卓越したパフォーマンスといった共通の価値観を持つ組織として、ウィリアムズ・レーシングとの新たな長期パートナーシップを発表することになりました。この大きな機会をKeeperのチーム一同、大変
APT攻撃(高度標的型攻撃)は、特定の組織や国家に対して、長期間にわたり隠密かつ高度な方法で継続的に攻撃を仕掛けるサイバー攻撃のことです。 これらの攻撃は、特に企業、組織や国家に継続的に隠密な方法で仕掛けられるため、検知
2段階認証と2要素認証は、オンラインアカウントのセキュリティを強化するための方法ですが、その定義には少し違いがあります。 二要素認証は、本人確認に2つの要素を認証してログインする方法です。これは多要素認証(MFA)の一形
パスワードマネージャーを使用することで業務効率化に役立つのは、主に、セキュリティ強化と時間削減の両面においてメリットがあるからです。 多数のオンラインサービスやアプリケーションを利用する現代において、どのように業務効率化
パスワードマネージャーがなければ、IT管理者が従業員のパスワード慣行を可視化し、制御することは困難です。 このギャップは、組織がパスワード関連のサイバー攻撃を受けるリスクを増加させ、それによって壊滅的なデータ侵害につなが
パスワードをメモ帳で管理するのは、色々なリスクがあります。 2022年に行ったヤフー株式会社の「ID・パスワード管理やフィッシング詐欺」に関するアンケートの結果によると、現在使っているID・パスワードが「11個以上」とい
暗号文とは、暗号化され、読み取り不可能なデータを指します。 暗号化されたデータを読み取る唯一の方法は、暗号化キーを使用してそれを復号化することです。 暗号文は、暗号化キーを提供しないと読み取ることができないため、センシテ
経済産業省が推進する「DX推進ガイドライン」は、日本の企業や組織にデジタルトランスフォーメーション(DX)を推進するための指針や基準を提供するものです。 経済産業省は、企業のデジタルトランスフォーメーション(
ブルートフォース攻撃は、サイバー犯罪者が組織から認証情報を盗むために使用する最も一般的な方法の1つです。 組織は、ブルートフォース攻撃を防ぐために、強力でユニークなパスワードの使用を強制し、ビジネス向けパスワードマネージ
Keeper Securityは、Keeper Vaultでのパスフレーズ対応を開始したことを発表いたします。 パスフレーズは、安全性が高く覚えやすいログイン方式をすべてのユーザーに提供します。Keeperでパスフレーズ
ゼロデイ攻撃から自分や自分の組織、企業を守るためには、組織内のセキュリティを向上させることが不可欠です。 情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威 2024」を見ると、ゼロデイ攻撃は、2023
組織は、センシティブデータを不正アクセスから保護するために、特権昇格攻撃を防ぐ必要があります。 特権昇格攻撃を防ぐために、組織は最小特権アクセスを適用し、パスワードセキュリティのベストプラクティスに準拠し、多要素認証(M
デジタルフットプリントは、オンラインに残るデータの痕跡です。 ポジティブなデジタルフットプリントがあることは、人間関係を維持し、あらゆる個人的な成功や職業上の成功をサポートし、サイバー犯罪者を寄せ付けないために重要です。
近年、企業や組織が持つ貴重な機密情報を標的とした情報漏洩事件や、従業員が情報漏洩をしてしまったなどといったニュースが頻繁に起こっています。 ランサムウェアをはじめとした、サイバー攻撃からの防御は必須ですが、それだけでは不
DevOpsセキュリティ(またはDevSecOps)を採用する際の課題の中には、プロセスよりもツールに焦点を当てすぎていること、変化に対する抵抗、脆弱なアクセス制御、そして不十分なシークレット管理などが挙げられます。 D
ゼロトラスト成熟度モデルは、サイバーセキュリティ・社会基盤安全保障庁(CISA)のイニシアチブであり、横断的な機能を備えた5つの柱を実施することで、ゼロトラストに対する最新の取り組みを支援します。 ゼロトラストセキュリテ
「特権クリープ」と呼ばれるセキュリティの概念は、ユーザーがアクセス権を経時的に蓄積し、特定のタスクの完了やそのようなアクセスのニーズを超えて、システムやデータへのエントリを保持することで発生します。 このように組織内で不