クラウドセキュリティの基本、ベストプラクティス、実装

クラウドセキュリティとは、クラウド環境に保存されているデータ、インフラストラクチャ、システムを保護するための一連の制御、ポリシー、手順、テクノロジーを指します。 クラウドセキュリティでは、データの安全性を維持し、規制遵守の要件を満たし、顧客のプライバシーを保護し、すべてのユーザーとデバイスの認証ルールを確立するために必要なプロセスとツールを利用できます。 クラウドサービスのセキュリティは、従来のITセキュリティと同様の機能を提供しますが、企業はさらにクラウドコンピューティングの多くのメリットも享受できます。レガシー、ハイブリッド、マルチクラウドのいずれの環境を使用している場合も、データを安全に保つことは企業の成功に不可欠です。ここでは、クラウドセキュリティがなぜ必要なのか、また…

SMS 認証とは?その安全性は?|​ Okta

SMS 認証は、SMSベースの2要素認証 (2FA) および SMS ワンタイムパスワード (OTP) とも呼ばれ、ユーザーは、テキストメッセージで送信されるてくるコードを使用して ID を検証できます。二要素認証の一種であるこの認証方法は、多くの場合、ユーザーがネットワーク、システム、またはアプリケーションにアクセスするための2つ目の検証として機能し、セキュリティを向上させるための優れた第一歩となります。 ただし、気を付けなくてはならないのは、SMS 認証は脆弱な検証方法であると広く考えられていることです。その理由について掘り下げますが、まずは SMS 認証の仕組みと、SMS 認証を使用することの長所と短所を理解しましょう。 SMS 認証の仕組み この認証方法は、実は非常にシンプルです…

ゼロトラストセキュリティとは?導入と移行の方法

ゼロトラストセキュリティとは、企業データを保護するための新しいセキュリティモデルであり、ネットワーク境界はもはや信頼できないという考え方に基づいています。ゼロトラストセキュリティモデルにおいては、人が新たな境界であり、アイデンティティは安全な環境を維持するための中核です。このブログでは、ゼロトラストセキュリティが生まれた背景から、現在のセキュリティモデルからどのようにゼロトラストセキュリティへ移行・導入するのかをご紹介します。 ゼロトラストセキュリティモデルが生まれた背景 従来、組織はファイアウォールや同様のオンプレミスのテクノロジーを利用してデータを保護していました。ネットワーク内にあるものはすべて信頼できるとみなし…

属性ベースのアクセス制御(ABAC)とは? メリットと適切なアクセス制御モデル

属性ベースのアクセス制御(Attribute Based Access Control)とは、ロールではなく属性(特性)を評価してアクセスを決定する認可モデルです。ABAC は、成長している環境で役立ち、アクセス制御ポリシー管理が手間になっている状況に役立ちます。ABACの目的は、データ、ネットワークデバイス、ITリソースなどのオブジェクトを、権限を持たないユーザーやアクション(組織のセキュリティポリシーの定義に沿って「承認」された特性を持たないユーザーやアクション)から保護することです。 ロールベースのアクセス制御(RBAC)から進化したものであり、この10年間で大きく注目されるようになりました。 ABACは…

マジックリンク(Magic Link)とは:パスワードレスのログインをユーザーに提供

マジックリンク(Magic Link)とは、パスワードレスログインの一形態です。ユーザーがサインインのためにログイン資格情報を入力する代わりに、メールで(場合によってはSMS経由で)埋め込まれたトークンを含むURLが送信されます。ユーザーがそのリンクをクリックして認証すると、アプリケーションまたはシステムにリダイレクトされ、「マジック」 パスワードを使用した場合と同様に、しかし実際のパスワードを使用せずに、正常にサインインできます。これがマジックリンク(Magic Link)です。 多くの組織がパスワードベースの認証から移行する中、企業のリスク選好レベルに応じて、消費者向け認証手法としてマジックログインの人気が高まっています。ユーザーがSlackのマジックリンク…