PKI・暗号化・認証:セキュリティ:ソフトバンクビジネス+IT

PKI・暗号化・認証

63件のコンテンツがありました。

コンテンツ
を絞る

PKI・暗号化・認証　コンテンツ一覧

特集/セキュリティ/PKI・暗号化・認証

サイバー攻撃に対して認証はどのような効果があるのか？安全性と利便性を比較する

「Basic認証」という名が示すとおり、IDとパスワードによる認証はセキュリティの基本だ。しかし、衆議院議員のパスワード漏えい事件など、昨今の激しさを増すサイバー攻撃を見ていると、それだけで本当に情報を守れるのか、もっと有効な方法はないのかと思ってしまうのも無理からぬことだろう。認証方法には、Basic認証に加えて、生体認証やマトリクス認証、ワンタイムパスワードなど数多くの方法がある。本稿では、これらの多様な認証方法のメリット、デメリットを探るとともに、標的型攻撃をはじめとするサイバー攻撃に対して、認証が有効かどうかを見ていこう。（11/25 17:50）

【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える

特集/セキュリティ/PKI・暗号化・認証

【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える

米オバマ大統領が、サイバー攻撃は戦争とみなす、と発言したことは記憶に新しいだろう。米国に限らず、日本の企業や官公庁に対する攻撃も、狡猾化・多角化しており、今やあらゆる企業が何かしらのリスクにさらされている状況にある。そこで本特集では、サイバー攻撃によるリスクを最小化するために有効なセキュリティ対策を見直す方法を紹介する。（11/25 17:50）

PDF資料/セキュリティ/PKI・暗号化・認証

テストデータ作成に関わる悩みを解決する「DBエースデータマスキングエディション」

「DBエースデータマスキングエディション」は、本番システムから抽出したデータを基に、変換機能により、セキュアで品質の高いデータを作成するためのテストデータ生成ソリューション。本資料では、システムエグゼが提供するこの「DBエースデータマスキングエディション」について紹介する。（04/11 00:00）

PDF資料/セキュリティ/PKI・暗号化・認証

脅威をリアルタイム検知する「RSA NetWitness」早わかり

RSA NetWitnessは、ネットワーク通信パケットを「継続的に監視」し、インターネットから迫る脅威を「リアルタイムに検知」するネットワークセキュリティ・モニタリングツールだ。本資料では、RSA NetWitnessがどういった仕組みで動作するのか、さらにどのように標的型攻撃を早期検知するのかについて、その仕組みを図解する。（02/01 19:50）

【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える

記事/セキュリティ/PKI・暗号化・認証

暗号化はクレジットカード番号だけでよいのか

1月11日（現地時間）に、Startfor Global Intelligenceという調査会社が、自社の顧客情報がハッキングされたことを公表した。同社は、顧客のクレジットカード情報を暗号化しておらず、その点は自分たちの過ちだったと率直に認めている。暗号化そのものは決して新しい技術ではないが、事故前提社会という言葉がようやく根付き始めた日本でも、これからのデータ保護の在り方に示唆を与えてくれるものではないだろうか。（01/18 00:00）

記事/セキュリティ/PKI・暗号化・認証

ルーチン化に陥らずに年末・年始のインシデントに備える

セキュリティ関連機関などは、年末やお盆休み、ゴールデンウィークの前に「長期休暇の前に」といったようなタイトルで定例の注意喚起を行っている。内容は、主たる業務が止まる長期の休みに入る前に、管理者が行うべきメンテナンスや社員の注意するべき事項などである。ただ毎度のこととなると、ついルーチン化しがちで、その弊害も出やすくなる。しかし、インシデントや攻撃の傾向は常に変化している。そのときごとの対応も忘れないようにしておきたい。（12/21 00:00）

記事/セキュリティ/PKI・暗号化・認証

ISMSは時代遅れになる？米国の情報セキュリティ戦略の転換が意味するもの

米国DHSの副次官（サイバーセキュリティ担当）が10月に交代し、軍出身で海軍の暗号研究将校などをつとめたMark Weatherford氏が就任した。このこと自体は米国国内の事情に過ぎないが、同氏が就任して1か月あまり、サイバーセキュリティに関する戦略転換を頻繁に耳にするようになった。この戦略転換は、標的型攻撃が無視できない状況になってきた日本政府や企業にとっても、大いに示唆に富む内容になっている。（12/13 00:00）

PDF資料/セキュリティ/PKI・暗号化・認証

認証方式を徹底比較！正しい認証方式の選び方ハンドブック

複雑化するサイバー攻撃に対し、認証も重要な対策の1つとなっている。また、仮想化をはじめ、企業のネットワーク利用環境の変化に対応したセキュリティ対策も求められている。その中でも認証については、ワンタイムパスワード認証、マトリクス認証、電子証明書認証、バイオメトリクス認証など、数多くの認証方法が存在する。本ハンドブックではこれらの認証方式のメリットとデメリットをまとめ、使用シーン別に最適な方法を紹介する。（11/25 17:45）

【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える

PDF資料/セキュリティ/PKI・暗号化・認証

リスクベース認証とは？ユーザの利便性を考慮した高度な多要素認証ソリューション

今、セキュリティと利便性の両立からリスクベース認証が注目を集めている。通常、セキュリティと利便性はトレードオフの関係にあるが、リスクベース認証では、従来の認証と同じような利便性を確保しながら、さらに高いセキュリティを実現している。本資料では、このリスクベース認証とは何かについて解説する。（11/25 17:45）

【特集】セキュリティ対策を見直して熾烈を極めるサイバー攻撃に備える

記事/セキュリティ/PKI・暗号化・認証

コストをかけずに行える3つの標的型攻撃メール対策

衆議院の管理サーバに攻撃の痕跡が発見され、日本の在外公館にもサイバー攻撃を受けたとの報道がなされた。そのすぐ前には日本の大手防衛企業を狙った攻撃によって機密情報が漏えいした可能性も指摘された。いずれのパターンもメールによる標的型攻撃によるものとみられる。客観的に見れば、怪しげな添付ファイル付きのメールになぜ騙されるのかと思うかもしれないが、振り込め詐欺と同様に、自分は大丈夫と思っていても一定の確率で被害にあうものだ。今回は、こうした攻撃への対策について、いくつかのケース別に考えてみたい。（11/04 16:00）

>>バックナンバー