情報漏洩で記事を探す
-
修正パッチの管理はサーバーセキュリティの盲点 Webサイトからの情報漏えいを引き起こさないために
昨今、Webサイトからの情報漏えい事件・事故が増えていますが、その多くはWebアプリケーションの脆弱性を悪用されたものです。こうした脆弱性が発見されると、開発元などから修正パッチなどが提供されますが、Webサイトでは複数のWebアプリケーションが動作しているため、パッチを適用すると他のアプリケーションに悪影響が出てしまうことがあります。また、企業によっては人的リソースの不足が原因で、対応が遅れてしまうケースも散見されます。本記事では、Webサイトの脆弱性の把握や対策についていかに運用していけばよいのかを、ご紹介していきます。
-
IDとパスワードだけでは不十分 認証のスタンダードは「多要素認証」へ
社内システムやグループウェアへのログイン、PCへのリモートアクセスなど、ビジネスシーンのさまざまな局面において個人認証が使われるようになりました。一方で、情報漏えい事件が頻発し、個人情報が大量に流出している昨今、IDとパスワードのみに頼った認証は、セキュリティの強度という意味では不十分といえます。こうした課題に対応するため、近年普及が進んでいるのが「多要素認証」です。仕組みと効果について解説します。
-
元従業員からの情報漏えいも!?多要素認証によるID管理は情報を守る第一歩!
「テレワーク」を働き方改革の一環として導入する企業が増えつつあります。しかしセキュリティの観点からすると、テレワークなどによるリモート環境から社内サーバーへのアクセスが増加する場合は、アクセス権限などの管理強化を行うべきでしょう。もし管理が行き届いていなければ、退職者や転職者などの元従業員にリモート環境から社内サーバーへ不正アクセスされて情報漏えいというケースが考えられます。そういったセキュリティリスクを生まないために、企業の情報管理者は各従業員のIDを、退職や転職、あるいは部署や職位などの異動などによるアクセス権限の変更を、厳密に管理することが重要です。ここでは、クラウド利用にも対応するSSO(シングルサインオン)「ID Federation」と「Arcstar Universal One」のオプションサービス「クラウドWi-Fi」を通じて、テレワークにおけるセキュリティ管理について解説します。
