MFA (Multi-Factor Authentication)

SalesforceがMFA(多要素認証)の必須化へ

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。 Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理(CRM)ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証(MFA)を有効にする必要があります  Salesforceは、すでにほとんどの製品でMFA機能を提供しており…

クラウドセキュリティの基本、ベストプラクティス、実装

クラウドセキュリティとは、クラウド環境に保存されているデータ、インフラストラクチャ、システムを保護するための一連の制御、ポリシー、手順、テクノロジーを指します。 クラウドセキュリティでは、データの安全性を維持し、規制遵守の要件を満たし、顧客のプライバシーを保護し、すべてのユーザーとデバイスの認証ルールを確立するために必要なプロセスとツールを利用できます。 クラウドサービスのセキュリティは、従来のITセキュリティと同様の機能を提供しますが、企業はさらにクラウドコンピューティングの多くのメリットも享受できます。レガシー、ハイブリッド、マルチクラウドのいずれの環境を使用している場合も、データを安全に保つことは企業の成功に不可欠です。ここでは、クラウドセキュリティがなぜ必要なのか、また…

強力なラップトップセキュリティを実践するための6つのステップ

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。 公共ネットワークで自分のノートパソコンのセキュリティを保つには? 自分のコンピューターに最適なセキュリティシステムは何か? パスワードは安全か? 仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。 会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため…

個人データの不正利用とは?

データの不正利用とは、情報を想定されていない方法で使用することです。ユーザー契約、企業ポリシー、データプライバシー法、業界規制はすべて、データの収集と使用方法に関する条件を設定しています。データの不正使用は、これらの要件に違反するということになります。 データの盗難とは異なり、データの不正使用は、必ずしもサイバー攻撃の結果として、または所有者の同意なしにデータが収集されたときに起こるとは限りません。内部不正防止ガイドラインで規定されている従業員によるデータの盗難を防ぐことは重要ですが、データの不正利用は、多くの場合、利用許可範囲が無視されていることを意味します。ユーザーが進んで企業に個人情報を提供しても、企業はユーザーが同意していない目的でその情報を使用または共有することがあります。…

ワンタイムパスワード(OTP)とは OTPのメリットと種類

ワンタイムパスワード(OTP)とは、使い切りのパスワードを指します。具体的には、1回のログイン試行またはトランザクションでユーザーを認証する文字列または数字列(トークン)です。OTPをシステムログインに導入し、ユーザー認証することで、不正アクセス対策などのセキュリティ強度をあげることができます。OTPのアルゴリズムは、時間ベースのデータや過去のログインイベントなどのコンテキスト情報を考慮して、ワンタイムパスワードごとに一意の値(トークン)を生成します。 一般的にテクニカルサポートチームは、アカウントまたはWebサイトのログイン資格情報を忘れたユーザー向けとして、または特定リソースが不審なアクセス試行に対して追加の保護を必要とする場合に、OTPを運用します…

COVID-19が働き方に及ぼす影響:Zoomブーム + MFA(多要素認証)が果たす大きな役割

COVID-19のパンデミックは、人々の暮らしと働き方の両方を劇的に変えました。Oktaが本社を置くカリフォルニア州をはじめとして、米国の多くの州が屋内退避やソーシャルディスタンシングの命令を発出し、多くの労働者がリモートワークを余儀なくされています。地方政府や中央政府が指針を出していない場合でも、多くの企業はオフィスを閉鎖することを選択しています。その結果、全世界の何百万人もの人々が初めてリモートワークを利用しています。 世界中の組織は、長年にわたってビデオ会議を使用してきました(Skypeは2003年に設立され、Zoomは2011年に創業されました)。しかし、リモートで働く同僚とのつながりを維持するための新しい方法が必要となっている現在…

FIDO2とは? CTAPなどWebAuthn関連の用語を解説

2019年3月、World Wide Web Consortium(W3C)は、WebAuthnがパスワードレスログインの公式Web標準になったことを発表しました。WebAuthnは幅広いアプリケーション(Microsoft Edge、Chrome、Firefox、モバイルアプリなど)でサポートされ、今後数年でさらに普及すると見込まれています。前回のブログ記事では、WebAuthnがもた