今年の女性史月間において、Keeper Security は多様性とアイデンティティのインクルージョンを全世界で促進することを目的とする組織である Women in Identity の活動に注目しています。 女性史月間
今年の女性史月間において、Keeper Security は多様性とアイデンティティのインクルージョンを全世界で促進することを目的とする組織である Women in Identity の活動に注目しています。 女性史月間
アドウェアは、コンピュータのパフォーマンスの問題や不要な広告の原因となる可能性があります。 アドウェアの種類によっては、個人情報を収集するものもあります。 個人情報を保護するためには、コンピュータからできるだけ多くのアド
情報資産とは、組織や個人が所有する情報の総体を指します。これには電子的な形式で保存されたデータや文書、紙ベースの文書、ソフトウェア、知的財産、そして情報を保存または処理するための物理的なデバイスやシステムなどが含まれます
Keeper セキュリティチームは、管理者の時間を節約し、生産性を向上させるために、ユーザーエクスペリエンスを大幅に改善する管理コンソールのユーザーインターフェース (UI) のアップデートを発表できることを大変うれしく
EMOTET(エモテット)とは、元々銀行のアカウント情報を盗む目的で作られたマルウェア(トロイの木馬)ですが、今ではサイバー犯罪を広めるためのツールとしてその機能が大きく進化しています。 このマルウェアは、本物のメールに
認可は、アイデンティティおよびアクセス管理(IAM)において重要な役割を果たします。 IAMは、ビジネスポリシーとプロセスのセキュリティフレームワークで、ユーザーが業務を遂行するために必要なアクセス権を、許可されたユーザ
マジックリンクとパスキーはどちらもパスワードを使わないログイン方法ですが、同じではないです。この二つの違いは、使い方や安全性、データがどこに保存されるか、ログイン後に使えなくなるかどうかなど詳細に違う点があります。 ここ
知らない人からLINEが追加されて、メッセージが届いた際には、まずセキュリティの安全を最優先に考えて対処することが重要です。 なぜなら、1通のメッセージから、あなたが犯罪に巻き込まれたり、アカウント乗っ取りの被害にあった
サイバー犯罪を実行するために人口知能(AI)が使用されることは新しいことではありませんが、AIが進歩するにつれて、サイバー犯罪者が使用するツールも同様に進歩しています。 当社が目にした最近のAIを利用したサイバー脅威の1
CSRF(Cross-Site Request Forgery、クロスサイトリクエストフォージェリ)は、ウェブセキュリティの脆弱性の一種で、ユーザーがログインしているセッションIDを不正に利用し、本人に成り代わって無許可
多要素認証(MFA)や2要素認証(2FA)、最低でも2段階認証を有効にすることは、サイバーセキュリティのベストプラクティスであり、これによりオンラインアカウントを不正アクセスから保護できます。 サイバー犯罪者が2段階認証
MDMとは「Mobile Device Management」の略で、モバイルデバイス管理のことを指します。 MDMは、企業や組織が社員のスマートフォン、タブレット、ラップトップなどのモバイルデバイスを集中的に管理するた
特権クリープとは、サイバーセキュリティ用語であり、個人が業務を遂行するために必要な範囲を超えて、ネットワークアクセス権限のレベルが徐々に蓄積していくことを表します。 ユーザーは、タスクや職務を遂行するために、特定の特権を
Kerberoasting は、Kerberos (ケルベロス) 認証プロトコルを使用するサービスアカウントを標的にするサイバー攻撃の一形態です。 攻撃者は、認証プロトコルを悪用してパスワードハッシュを抽出し、アカウント
BitLockerとは、Microsoft Windowsに組み込まれたデータ暗号化ツールです。Windows Vista以降のバージョンで利用可能で、ユーザーのデータを保護するために標準で設計されています。BitLoc
皆さんはBasic認証という言葉を聞いたことがありますか? セキュリティの脆弱性から、現代ではBasic認証を採用している、ウェブ上のサービスもほぼないと言っても過言ではありません。 Basic認証とは、Webサイトにア
リモートワークによって、組織は効率を高め、従業員に柔軟性を提供できるようになりました。 しかし、リモートワークにはサイバーセキュリティのリスクが伴い、データ侵害につながり、組織のセキュリティを危険にさらすことがよくありま
マジックリンクとは、パスワードレスログインの一種で、ユーザーがログインポータルにメールアドレスやユーザー名を入力した後、リンクがユーザーにメールやSMSで送信されるものです。 ユーザーがこのリンクをクリックすると、パスワ
組織は最小特権の原則を実施し、不正アクセスからセンシティブデータを保護する必要があります。 最小特権の原則を実施するには、組織は役割と権限を定義し、特権アクセス管理 (PAM) ソリューションに投資し、MFAを実施し、特
SQLインジェクションは、ウェブサイトやウェブアプリケーションが抱える脆弱性を利用し、不正なデータベースを操作するためのコードをデータベースに注入することで、個人情報の盗難やデータの改ざんなどを行うサイバー攻撃の一種です