アクセス制御／認証|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

トップ
トピックス
アクセス制御／認証

アクセス制御／認証

アクセス制御と認証に関する最新技術トレンド

インテル、クラウド型シングル・サインオン・サービス「Cloud SSO」をリリース

セールスフォース・ドットコムのアプリケーションと緊密に連携する“IAMaaS”

　米国Intelは5月23日、クラウド・ベースのシングル・サインオン（SSO）サービス「Intel Cloud SSO」をリリースしたと発表した。Cloud SSOは米国Salesforce.comのPaaS（Platform-as-a-Service）「Force.com」上で運用されており、Intelは、「IAMaaS」（Identity and Access Management-as-a-Service：サービスとしてのアイデンティティ／アクセス管理）と銘打っている。
(2012年05月24日)
フェイスブックやグーグルの利用者で、サイトのプライバシー・ポリシーを理解しているのは半分以下

政府文書や銀行カードの使用規定よりも難解？「読んでもわかりません」が大半

　FacebookやGoogleのユーザーの大半は、これらのWebサイトが利用者の情報をどのように扱い、ほかのWebユーザーがどういった形で参照するのかについて書かれたプライバシー・ポリシーを読んでも基本的な内容を理解できていないことが、デジタル・ブランド戦略企業Siegel+Galeが発表した調査報告からわかった。
(2012年05月07日)
セキュリティ専門家が警鐘、「自分がIT管理者なら、BYODは全面的に禁止する」

モバイル・マルウェアの急増で、問われるBYOD環境

モバイル・デバイスの普及に伴い、BYOD（Bring Your Own Device：個人所有デバイスの業務利用）が加速している。しかし、セキュリティの観点から見ると、このトレンドは非常に危険だという。ロシアのセキュリティベンダーKaspersky Labでシニア・セキュリティ・リサーチャーを務めるステファン・タナセ氏と、同ラボでシニア・マルウェア・アナリストを務めるデニス・マースレンニコフ氏は、「モバイル・デバイスもPCと同様のセキュリティ対策が求められる。しかし、ユーザー側の意識は低い」と口をそろえる。安全なBYOD環境を構築するために、IT管理者は何をすべきなのだろうか――。
(2012年04月23日)
「FacebookやOpenIDでログイン」に複数の弱点――セキュリティ研究者が指摘

8つの論理的欠点を指摘、成りすまし攻撃が可能なものも

　「Facebook」や「Google」などのアカウントを使ってそのほかのWebサイトにログインできる認証システムについて、あるセキュリティ研究グループが複数の弱点を指摘する発表を行った。これを悪用すれば、攻撃者が誰か別人に成りすましてログインすることも可能だったという。
(2012年04月02日)
ボーダフォン、セキュリティ機能を持つスマートフォン用SIM「Secure SIM」を開発

電子メールや通話の暗号化にも対応する新SIMカード、まずはドイツから販売開始

　英国Vodafoneはドイツで開催中のIT展示会「CeBit 2012」において3月5日、データ・ネットワークへの安全なアクセス、通話の盗聴防止機能、さらに電子メールやテキスト・メッセージの暗号化にも対応する、スマートフォン向けの新しいSIMカード「Secure SIM」を開発したと発表した。
(2012年03月08日)
シマンテック、「ノートン360」をアップデート

バックアップ機能の高速化を図る

　シマンテックは2月22日、コンシューマ向けセキュリティ・ソフトウェアの新版「ノートン 360 v6」を発表した。同日より同社のダウンロードサイトで、2月24日より大手家電量販店で販売する。価格は2GBのオンライン保存スペースを含む標準版が8,480円、25GB（同）のプレミアエディションが9,980円となっている（いずれも税込、シマンテックストア価格）。
(2012年02月22日)
トレンドマイクロ、サーバ向けセキュリティ「Deep Security 8.0」を発表

エージェントレスで仮想サーバの不正変更を検知する機能を実装

　トレンドマイクロは11月7日、サーバ向けの総合セキュリティ・ソリューション「Trend Micro Deep Security 8.0」を発表した。新版では、エージェントレスでサーバ上の不正変更を検知する機能を実現した。12月19日より受注を開始する。
(2011年11月08日)
狙われる管理者アカウント、放置される管理者アカウント

Administrator、rootのアカウント管理が不十分になりがちな理由

　「Administrator」「root」といった管理者アカウント（特権ID）には、システムのあらゆる操作を許す強大な権限が与えられている。そのため、仮にこの権限が不正利用されると、大きなセキュリティ事故を引き起こすおそれがある。にもかかわらず、管理対象のサーバや機器、データベース、アプリケーションは年を追うごとに増えており、運用管理にかかわるスタッフも流動化する中で、管理者アカウントの管理にはさまざまな困難が出てきている。管理者アカウントの「正しい」管理とはどのようなものか、セキュリティ監査基準などに照らして検討してみたい。
(2011年11月01日)
シュナイダーエレクトリック、データセンター向け統合マネジメントソフトウェアを発表

物理、仮想をともに管理、温湿度の可視化などデータセンターのニーズを網羅したソフトウェア

　シュナイダーエレクトリック（旧エーピーシー・ジャパン）は10月11日、データセンターに向けた統合マネジメント・ソフトウェア「StruxureWare for Data Centers」を発表した。同ソフトウェアは、データセンターが抱えるさまざまな課題に対応したソフトウェアを統合している。
(2011年10月12日)
グーグルもSSL偽証明書の被害者に

偽のSSLおよびEVSSL証明書が数十のWebサイトに対して発行される攻撃が発生

　Webサイトを認証するために使用されるデジタル証明書を発行していたオランダの企業が、Googleを含む数十のWebサイトがセキュリティ侵害の影響を受けたことを8月30日に明かした。
(2011年08月31日)
目指せ!! 理想のワークスタイル――週2日の在宅勤務構築シナリオ第4回

社内ICTリソースにセキュアにアクセスするためには

前回までは、業務の棚卸と在宅勤務における仕事内容の確認、および社内ルールの確立を紹介した。今回からは、在宅勤務を円滑に行うためのICT（Information and Communication Technology）環境と、運用上の注意点について考察していきたい。
(2011年08月12日)
PsLoggedOnを使い倒せ！～コンピュータへのログオン状況を確認する～

～IT管理者必携！無償のツール集を徹底解説～

「Windows Sysinternals」には、リモートから特定の操作が行える「Ps」ツール群がある。「PsLoggedOn」はコンピュータへのログオン状況を確認するためのツールだ。今回は、PsLoggedOnを使って、不適切なアクセスが行われていないかどうかを確認する方法を紹介しよう。
(2011年07月06日)
ソニーと対峙した天才ハッカー、フェイスブックに入社

iPhone“脱獄”のパイオニア、ジョージ・ホッツ氏――iPad用フェイスブック・アプリを開発とのうわさ

　ソニーに対するハッキング行為も、ジョージ・ホッツ（George Hotz）氏がFacebookで職を得る妨げにはならなかったようだ。
(2011年06月28日)
ハッカー組織のラルズセック、50日におよんだ“破壊行為”を中止

攻撃理由は「単に可能だったから」

　コンピュータ・ハッキング・グループLulzSecは6月25日、政府および企業のWebサイトに対する一連のサイバー攻撃に幕を引き、「遠くへ旅立つ」ときがやってきたとする声明を発表した。(2011年06月27日)
iPadユーザーの個人情報不正入手の片棒を担いだ被告、罪を認める

2010年6月の事件で起訴されたハッカーが司法取引

　ハッカー・グループが2010年にiPadユーザー約12万人の個人情報を盗んだ事件で、このグループに協力した26歳の男が6月23日、ニュージャージー州の裁判所で詐欺とハッキングの罪を認めた。 (2011年06月24日)
ロンドン警視庁、サイト攻撃の容疑で19歳の少年を逮捕

ハッキング・グループ「Lulz Security」はつながりを否定

　英国ロンドン警視庁が6月20日、警察当局のWebサイトに同日、攻撃を仕掛けた容疑で19歳の少年を逮捕した。この少年は、Sonyの情報漏洩事件へ関与したといわれる不正ハッキング・グループ「Lulz Security」とのつながりが疑われている。(2011年06月22日)