皆さんはBasic認証という言葉を聞いたことがありますか? セキュリティの脆弱性から、現代ではBasic認証を採用している、ウェブ上のサービスもほぼないと言っても過言ではありません。 Basic認証とは、Webサイトにア
皆さんはBasic認証という言葉を聞いたことがありますか? セキュリティの脆弱性から、現代ではBasic認証を採用している、ウェブ上のサービスもほぼないと言っても過言ではありません。 Basic認証とは、Webサイトにア
リモートワークによって、組織は効率を高め、従業員に柔軟性を提供できるようになりました。 しかし、リモートワークにはサイバーセキュリティのリスクが伴い、データ侵害につながり、組織のセキュリティを危険にさらすことがよくありま
マジックリンクとは、パスワードレスログインの一種で、ユーザーがログインポータルにメールアドレスやユーザー名を入力した後、リンクがユーザーにメールやSMSで送信されるものです。 ユーザーがこのリンクをクリックすると、パスワ
組織は最小特権の原則を実施し、不正アクセスからセンシティブデータを保護する必要があります。 最小特権の原則を実施するには、組織は役割と権限を定義し、特権アクセス管理 (PAM) ソリューションに投資し、MFAを実施し、特
SQLインジェクションは、ウェブサイトやウェブアプリケーションが抱える脆弱性を利用し、不正なデータベースを操作するためのコードをデータベースに注入することで、個人情報の盗難やデータの改ざんなどを行うサイバー攻撃の一種です
テレワークやアドレスフリーやハイブリッドな働き方が増えている現代において、多くの企業が「会社支給の社用携帯」の導入を検討しています。 しかし、「セキュリティ面でのリスク」や「本当に必要か」という疑問や不安を感じて、導入を
パスフレーズを使用するメリットには、覚えやすい、サイバー犯罪者に解読されにくい、悪いパスワード習慣による従来のパスワードよりも安全だと考えられている、などが挙げられます。 パスフレーズを使用するデメリットは、一部のウェブ
多くの企業が直面しているのは、社内データの増加にどう対応するか、そしてファイル共有システムを通じてどのように業務効率を向上させるか、という問題です。ファイルの保存方法や共有に関する課題を抱えている企業も多く、その解決策と
パスワードエントロピーは、サイバー犯罪者がパスワードを解読したり推測したりするのがどれほど困難かを測定するものです。 パスワードエントロピーを計算する際、計算はパスワードの長さと、使用する文字のバリエーションを考慮に入れ
パスフレーズは、より安全にパスワードを生成する方法で、ランダムな文字の羅列ではなくランダムな単語の羅列を使用します。 パスフレーズは、ユーザーが生成する大抵のパスワードよりも覚えやすく、長く、安全である傾向があります。
パスワードスプレーとクレデンシャルスタッフィングには多くの共通点がありますが、主な違いは攻撃が実行される方法です。 クレデンシャルスタッフィングでは、サイバー犯罪者はすでに検証済みのログイン認証情報を手にしています。一方
パスワードの脆弱性が原因で、ランサムウェア攻撃に繋がる可能性があります。その原因は、パスワード解読技術を用いることで容易にパスワードが侵害され、サイバー犯罪者が組織のネットワークへアクセスし、そこにランサムウェアを注入で
IT におけるシークレットとは、システムやアプリケーションが、機密性の高い情報や特権システムを含むサービスや ITリソースにアクセスするために使用する、人間以外の特権認証情報を指します。 シークレットによって、アプリケー
ランサムウェアに感染する一般的な経路として、フィッシングメール、ドライブバイダウンロード、エクスプロイトキット、リモートデスクトップエクスプロイト(不正アクセス)などがあります。 Malwarebytes が発表した 2
近年、LINE(ライン)アカウントの乗っ取りの被害が増加しています。 LINEアカウントの乗っ取り問題は、ただログインできなくなるだけではありません。犯罪者があなたの名前を使って、あなたの友人一覧になりすまし詐欺を仕掛け
生体認証とは、指紋や顔認証など、あなたの体の特徴を使って本人確認をする技術です。この方法は、サイバー犯罪者による不正アクセスや情報の盗み取りに対して、通常のパスワードよりも強い安全性を提供します。生体情報はユニークで、盗
サイバー犯罪者は、被害者の身近な人物や正当なビジネスを装い、被害者を騙して重要な情報を開示させる目的でなりすまし攻撃を使用することがよくあります。 犯罪者は、偽のウェブサイトやメールの作成など、あらゆる手口を利用します。
パスフレーズは、安全なパスワードを作成するもう1つの方法です。 しかし、パスフレーズとパスワードには、構造や覚えやすさ、セキュリティの面でいくつかの違いがあります。 パスフレーズは、ユーザーが作成したパスワードと比べると
個人アカウントが強力でユニークなパスワードと多要素認証(MFA)で保護されているのであれば、パスワードの定期変更はそれほど必要ではなくなりました。 組織の場合は、特権アカウントを保護するためにパスワードの定期変更を実施す
BYOD(Bring Your Own Device)は、自前のデバイス持ち込みという意味で働く場所と時間の自由度を高め、社員の満足度を向上させる画期的な取り組みです。一方で、セキュリティの観点からは一筋縄ではいかない側