テレワークやアドレスフリーやハイブリッドな働き方が増えている現代において、多くの企業が「会社支給の社用携帯」の導入を検討しています。 しかし、「セキュリティ面でのリスク」や「本当に必要か」という疑問や不安を感じて、導入を
テレワークやアドレスフリーやハイブリッドな働き方が増えている現代において、多くの企業が「会社支給の社用携帯」の導入を検討しています。 しかし、「セキュリティ面でのリスク」や「本当に必要か」という疑問や不安を感じて、導入を
パスフレーズを使用するメリットには、覚えやすい、サイバー犯罪者に解読されにくい、悪いパスワード習慣による従来のパスワードよりも安全だと考えられている、などが挙げられます。 パスフレーズを使用するデメリットは、一部のウェブ
多くの企業が直面しているのは、社内データの増加にどう対応するか、そしてファイル共有システムを通じてどのように業務効率を向上させるか、という問題です。ファイルの保存方法や共有に関する課題を抱えている企業も多く、その解決策と
パスワードエントロピーは、サイバー犯罪者がパスワードを解読したり推測したりするのがどれほど困難かを測定するものです。 パスワードエントロピーを計算する際、計算はパスワードの長さと、使用する文字のバリエーションを考慮に入れ
パスフレーズは、より安全にパスワードを生成する方法で、ランダムな文字の羅列ではなくランダムな単語の羅列を使用します。 パスフレーズは、ユーザーが生成する大抵のパスワードよりも覚えやすく、長く、安全である傾向があります。
パスワードスプレーとクレデンシャルスタッフィングには多くの共通点がありますが、主な違いは攻撃が実行される方法です。 クレデンシャルスタッフィングでは、サイバー犯罪者はすでに検証済みのログイン認証情報を手にしています。一方
パスワードの脆弱性が原因で、ランサムウェア攻撃に繋がる可能性があります。その原因は、パスワード解読技術を用いることで容易にパスワードが侵害され、サイバー犯罪者が組織のネットワークへアクセスし、そこにランサムウェアを注入で
IT におけるシークレットとは、システムやアプリケーションが、機密性の高い情報や特権システムを含むサービスや ITリソースにアクセスするために使用する、人間以外の特権認証情報を指します。 シークレットによって、アプリケー
ランサムウェアに感染する一般的な経路として、フィッシングメール、ドライブバイダウンロード、エクスプロイトキット、リモートデスクトップエクスプロイト(不正アクセス)などがあります。 Malwarebytes が発表した 2
近年、LINE(ライン)アカウントの乗っ取りの被害が増加しています。 LINEアカウントの乗っ取り問題は、ただログインできなくなるだけではありません。犯罪者があなたの名前を使って、あなたの友人一覧になりすまし詐欺を仕掛け
生体認証とは、指紋や顔認証など、あなたの体の特徴を使って本人確認をする技術です。この方法は、サイバー犯罪者による不正アクセスや情報の盗み取りに対して、通常のパスワードよりも強い安全性を提供します。生体情報はユニークで、盗
サイバー犯罪者は、被害者の身近な人物や正当なビジネスを装い、被害者を騙して重要な情報を開示させる目的でなりすまし攻撃を使用することがよくあります。 犯罪者は、偽のウェブサイトやメールの作成など、あらゆる手口を利用します。
パスフレーズは、安全なパスワードを作成するもう1つの方法です。 しかし、パスフレーズとパスワードには、構造や覚えやすさ、セキュリティの面でいくつかの違いがあります。 パスフレーズは、ユーザーが作成したパスワードと比べると
個人アカウントが強力でユニークなパスワードと多要素認証(MFA)で保護されているのであれば、パスワードの定期変更はそれほど必要ではなくなりました。 組織の場合は、特権アカウントを保護するためにパスワードの定期変更を実施す
BYOD(Bring Your Own Device)は、自前のデバイス持ち込みという意味で働く場所と時間の自由度を高め、社員の満足度を向上させる画期的な取り組みです。一方で、セキュリティの観点からは一筋縄ではいかない側
ショートメッセージ(SMS)でパスワードを共有することは暗号化されていないため、とても危険です。 つまり、SMSで送信されるデータ(パスワードを含む)は誰でも傍受できるため、アカウントが侵害のリスクにさらされる可能性があ
個人情報盗難を防ぐために、社会保障番号を保護する必要があります。脅威アクターは、あなたの社会保障番号を使用して詐欺を働くことがあります。その結果、あなたには借金や信用の低下、金銭的損失など長期的な悪影響が残る可能性がある
パスワードレス認証と多要素認証(MFA)の主な違いは、パスワードレス認証がパスワードの使用を完全に排除するのに対し、MFAはパスワードと組み合わせて使用することです。 また、MFAに対しパスワードレス認証を使用する場合、
パスキーマネージャーは、ユーザーがアカウントにログインするために使用するパスキーを生成、保存、管理するためのツールです。 市場で入手可能なパスキーマネージャーには、デバイスに組み込まれたもの、ブラウザベースのパスキーマネ
多要素認証 (MFA) は、オンラインアカウントを保護するために必要不可欠なサイバーセキュリティとなっています。 これにより、許可されたユーザーのみがアカウントにアクセスできることを保証します。 また一方、MFA 方法を