Swaroop Sham

マジックリンク（Magic Link）とは、パスワードレスログインの一形態です。ユーザーがサインインのためにログイン資格情報を入力する代わりに、メールで（場合によってはSMS経由で）埋め込まれたトークンを含むURLが送信されます。ユーザーがそのリンクをクリックして認証すると、アプリケーションまたはシステムにリダイレクトされ、「マジック」 パスワードを使用した場合と同様に、しかし実際のパスワードを使用せずに、正常にサインインできます。これがマジックリンク（Magic Link）です。 多くの組織がパスワードベースの認証から移行する中、企業のリスク選好レベルに応じて、消費者向け認証手法としてマジックログインの人気が高まっています。ユーザーがSlackのマジックリンク…

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。 公共ネットワークで自分のノートパソコンのセキュリティを保つには？ 自分のコンピューターに最適なセキュリティシステムは何か？ パスワードは安全か？ 仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。 会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため…

データ窃取とは、企業のデータベース、デバイス、サーバーに保存されている情報を盗む行為のことです。この形態の情報窃取は、あらゆる規模の企業にとって重大なリスクであり、組織内外で発生する可能性があります。 データ窃取という用語は、この種の侵害が悪意に基づいているという印象を与える可能性がありますが、必ずしもそうではありません。たとえば、従業員が安全でないフラッシュドライブで情報を持ち帰ったり、契約終了後も情報へのアクセスを保持したりする場合があります。 従業員データは本人が気が付かないうちに、悪意によって盗まれることがよくあります。それは、パスワード管理の不備や安全でないネットワークを悪用したハッカーによって、従業員のアカウントや個人用デバイスが侵害された結果です…

データの不正利用とは、情報を想定されていない方法で使用することです。ユーザー契約、企業ポリシー、データプライバシー法、業界規制はすべて、データの収集と使用方法に関する条件を設定しています。データの不正使用は、これらの要件に違反するということになります。 データの盗難とは異なり、データの不正使用は、必ずしもサイバー攻撃の結果として、または所有者の同意なしにデータが収集されたときに起こるとは限りません。内部不正防止ガイドラインで規定されている従業員によるデータの盗難を防ぐことは重要ですが、データの不正利用は、多くの場合、利用許可範囲が無視されていることを意味します。ユーザーが進んで企業に個人情報を提供しても、企業はユーザーが同意していない目的でその情報を使用または共有することがあります。…

2019年3月、World Wide Web Consortium（W3C）は、WebAuthnがパスワードレスログインの公式Web標準になったことを発表しました。WebAuthnは幅広いアプリケーション（Microsoft Edge、Chrome、Firefox、モバイルアプリなど）でサポートされ、今後数年でさらに普及すると見込まれています。前回のブログ記事では、WebAuthnがもたらすカスタマーエクスペリエンスの向上やセキュリティ態勢の強化について、例を挙げて説明しました。 今回は、WebAuthnが新しい標準として確立される上で重要な役割を担った技術的要素とプロトコルについて説明します。 FIDO2とは FIDO2とは、パスワードを使用せず…