多要素認証(3 ページ目)

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 1）（The Register）画像

国際

ScanNetSecurity

2014.10.2 Thu 8:30

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 1）（The Register）

2 要素認証は、セレブのヌード事件のおかげで少なからず注目を浴びることとなった。Apple は、その技術を既に採用しているからだ。とはいえ、彼らは同社のクラウドにおける TFA の必要性に関して、それほど熱心ではなかった。

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）画像

国際

ScanNetSecurity

2014.9.10 Wed 9:30

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）画像

国際

ScanNetSecurity

2014.9.10 Wed 8:30

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）

Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。

物理的なトークンを必要としない二要素認証ソリューションを拡販（アズジェント、Security Strings）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2014.7.8 Tue 18:26

物理的なトークンを必要としない二要素認証ソリューションを拡販（アズジェント、Security Strings）

アズジェントと英Swivel Secure社の日本総代理店であるSecurity Stringsは、トークンレス二要素認証ソリューション「PINsafe」の販売において代理店契約を締結したと発表した。

多要素認証（MFA）を採用、検討する企業が増加--グローバル調査（日本セーフネット）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2014.6.11 Wed 8:00

多要素認証（MFA）を採用、検討する企業が増加--グローバル調査（日本セーフネット）

日本セーフネットは、米SafeNet社による「2014年度認証ソリューショングローバル調査（2014 Global Annual Authentication Survey）」の結果を発表した。

セキュリティ研究家が Tesla に喚起～いますぐにでも 2 要素認証が必要だ（The Register）画像

国際

ScanNetSecurity

2014.4.15 Tue 8:30

セキュリティ研究家が Tesla に喚起～いますぐにでも 2 要素認証が必要だ（The Register）

Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。

EMC のセキュリティ部門 RSA でレイオフ～カーテンが閉じられる前に、SecurID は前に出ることができるだろうか？（The Register）画像

国際

ScanNetSecurity

2013.9.30 Mon 8:30

EMC のセキュリティ部門 RSA でレイオフ～カーテンが閉じられる前に、SecurID は前に出ることができるだろうか？（The Register）

RSA の SecurID ハードウェアトークンは、長年にわたって業界標準だった。しかし多様化を続ける市場は、スマートフォンで利用されているソフトウェアエージェントに基づく 2 要素認証や、その他の方法へと向かっている。

多要素認証に対応したモジュールも標準装備し市販の認証製品と連携可能に(NTTソフトウェア) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2013.7.11 Thu 8:00

多要素認証に対応したモジュールも標準装備し市販の認証製品と連携可能に(NTTソフトウェア)

　NTTソフトウェアは10日、次世代のWebサービス間連携仕様であるOAuth2.0に対応した「TrustBind/Federation Manager Version 1.6」の販売を開始した。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2013.7.10 Wed 8:00

Scutum利用サイトに「二要素認証」を追加できる新機能（SST）

SSTは、WAFサービス「Scutum」において、導入中のサイトに、携帯電話を利用した「二要素認証」を追加できる新機能をβ版として8月1日より提供する。

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その２）（The Register）画像

国際

ScanNetSecurity

2013.6.12 Wed 8:45

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その２）（The Register）

我々が明示的に許可しない限りは、どのような理由であれ、決して我々以外の誰も我々のデータへアクセスする権利を持たないと保証する措置が取られるよう、我々は要求していかなければならない。

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）画像

国際

ScanNetSecurity

2013.6.12 Wed 8:30

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

パスワードを知ることができるバックドアを LastPass が持っていないものと仮定しても、米国の法は、政府が LastPass に対して暗号化されたパスワードを引き渡すよう要求することを許すものだ（その際、政府は命令によって影響される人物にすら何かを伝える必要がない）

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る～「それは大手 IT 企業の中で最弱だ」（The Register）画像

国際

ScanNetSecurity

2013.6.11 Tue 8:30

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る～「それは大手 IT 企業の中で最弱だ」（The Register）

しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「（任意に許可された）2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。

Microsoft が 2 段階認証パーティに参加～「二重保護クラブ」への遅れてきた転向者（The Register）画像

国際

ScanNetSecurity

2013.4.23 Tue 8:30

Microsoft が 2 段階認証パーティに参加～「二重保護クラブ」への遅れてきた転向者（The Register）

2 要素認証技術をアカウントに加えたいカスタマーは慎重になる必要があると Doerr は警告する。「あなたがパスワードを知っているものの『第二のセキュリティ証明』へのアクセスを失った場合、カスタマーサポートはあなたのためにそれを更新することができない」。

Man in the Browser と Man in the Middle 攻撃（CA Security Reminder）画像

特集

CA Technologies

2013.3.18 Mon 8:00

Man in the Browser と Man in the Middle 攻撃（CA Security Reminder）

ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）画像

国際

ScanNetSecurity

2013.3.1 Fri 8:30

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Sony PlayStation Network、Gawker、LinkedIn、eHarmony、Last.fm、その他多数を悪いニュースに巻き込んだ、この 2、3年のパスワードとデータベースの侵害は、まさにそういうものだった。

クラウド型多要素認証サービスの最新版を提供開始、安定性など強化（シマンテック）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2012.12.20 Thu 18:53

クラウド型多要素認証サービスの最新版を提供開始、安定性など強化（シマンテック）

シマンテックは、クラウド型セキュリティサービスの最新版「Symantec Validation & ID Protection 9.2（Symantec VIP 9.2）」を日本ベリサイン経由で提供開始した。

不正デバイス接続防止アプライアンスの最新版、連携で二要素認証など対応（ソリトンシステムズ）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2012.10.4 Thu 15:49

不正デバイス接続防止アプライアンスの最新版、連携で二要素認証など対応（ソリトンシステムズ）

ソリトンシステムズは、企業ネットワークへの不正なPCやスマートフォンなどの接続を防ぐアプライアンスの最新版「NetAttest LAP」V2.0を開発、販売を開始した。

多要素認証の採用でなりすましによる不正アクセスを防止(NTT西日本、NTTスマートコネクト) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2012.4.23 Mon 18:01

多要素認証の採用でなりすましによる不正アクセスを防止(NTT西日本、NTTスマートコネクト)

　西日本電信電話（NTT西日本）とNTTスマートコネクトは23日、「Bizひかりクラウド」のサービスラインアップ拡充の一環として、セキュアなテレワーク環境でBCP（事業継続計画）をサポートするサービス2種を発表した。5月1日より提供を開始する。

二要素認証ソリューションとSSL-VPNソリューションの相互接続を確認（日本ベリサイン、F5）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2012.2.28 Tue 15:28

二要素認証ソリューションとSSL-VPNソリューションの相互接続を確認（日本ベリサイン、F5）

日本ベリサインとF5は、ベリサインのリモートアクセス向け追加認証サービス「Symantec Validation ＆ ID Protectionエンタープライズゲートウェイ」とF5のSSL-VPNソリューション「BIG-IP Access Policy Manager（BIG-IP APM）」とのVPN相互接続性を確認した。

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性～研究者が二要素認証へのマルウェア脅威を調査（The Register）画像

国際

ScanNetSecurity

2012.2.20 Mon 8:15

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性～研究者が二要素認証へのマルウェア脅威を調査（The Register）

経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。

新認証サービス「Symantec Validation & ID Protection」提供開始（日本ベリサイン）画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2011.11.17 Thu 11:15

新認証サービス「Symantec Validation & ID Protection」提供開始（日本ベリサイン）

　日本ベリサインは16日、二要素認証を核にクライアント認証の強度を高める「ベリサインアイデンティティプロテクション（VIP）」のサービスを再編し、新たに「Symantec Validation & ID Protection」を発表した。12月1日から提供を開始する。

多要素認証(3 ページ目)

ヌードセルフィをクラウドで保管？ それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 1）（The Register）

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？ 糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？ 糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）

物理的なトークンを必要としない二要素認証ソリューションを拡販（アズジェント、Security Strings）

多要素認証（MFA）を採用、検討する企業が増加--グローバル調査（日本セーフネット）

セキュリティ研究家が Tesla に喚起～いますぐにでも 2 要素認証が必要だ（The Register）

EMC のセキュリティ部門 RSA でレイオフ～カーテンが閉じられる前に、SecurID は前に出ることができるだろうか？（The Register）

多要素認証に対応したモジュールも標準装備し市販の認証製品と連携可能に(NTTソフトウェア)

Scutum利用サイトに「二要素認証」を追加できる新機能（SST）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？ 結構なことだ、もしあなたが連邦政府を信用するなら（その２）（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？ 結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る～「それは大手 IT 企業の中で最弱だ」（The Register）

Microsoft が 2 段階認証パーティに参加～「二重保護クラブ」への遅れてきた転向者（The Register）

Man in the Browser と Man in the Middle 攻撃（CA Security Reminder）

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

クラウド型多要素認証サービスの最新版を提供開始、安定性など強化（シマンテック）

不正デバイス接続防止アプライアンスの最新版、連携で二要素認証など対応（ソリトンシステムズ）

多要素認証の採用でなりすましによる不正アクセスを防止(NTT西日本、NTTスマートコネクト)

二要素認証ソリューションとSSL-VPNソリューションの相互接続を確認（日本ベリサイン、F5）

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性～研究者が二要素認証へのマルウェア脅威を調査（The Register）

新認証サービス「Symantec Validation & ID Protection」提供開始（日本ベリサイン）

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 1）（The Register）

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その２）（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）