Blog
Stay up to date on company and partner news, product tips, and industry trends.
-
Salesforceの使用にはMFAが必要です:必要な理由とできること 巧妙なサイバー攻撃が中小企業や大企業を対象に執拗に攻撃し続ける中で、企業は顧客、従業員、パートナーのセキュリティをより安全に守るために、サイバーセキュリティインフラの改善を優先させる必要があります。 ユーザー名とパスワードは、進化し続けるサイバー攻撃に対して、もはや十分なセキュリティを提供するものではありません。 昨年末、Salesforceは2022年2月1日以降、同社の製品、ソリューション、プラットフォームにアクセスする際に多要素認証(MFA)を有効にすることを顧客に義務付けると発表し、これに対する強い決意を表明しました。 この要件は、GoogleやTwitterといった他の大手テクノロジ企業や、最近では米国政府が発令した 「大統領令14028」 […] Read more -
YubicoがYubiKeyの認証技術の最新イノベーションやYubiKey as a Serviceの展開でプレゼンスを拡大 カリフォルニア州・サンタクララおよびスウェーデン・ストックホルム – 2024年7月24日 – ハードウェア […] Read more -
Yubico、主要製品のイノベーションにより大規模な企業のセキュリティと耐フィッシングパスワードレス認証を強化 世界をリードするハードウェア認証セキュリティキーのプロバイダーであるYubico(NASDAQ:YUBICO)は、YubiKey 5シリーズ、セキュリティキーシリーズ、セキュリティキーシリーズ – Enterprise EditionのYubiKey 5.7ファームウェアの—リリースを発表しました。 Read more -
数学的思考:すべての従業員に対して強力な認証をする意味 今では当然のルーチンです… ステップ 1:組織は費用がかかり、当惑させるセキュリティ違反の悪影響を受けています。 ステップ 2:組織は大急ぎで多要素認証を導入しているか、その使用を義務付ける取り組みを強化しています。 […] Read more -
パスワードレス認証への道のりで事実をフィクションと切り離す セキュリティの専門家たちに「パスワードレス」と言うと、苦笑いから否定まで、さまざまな反応が返ってきます。 情報セキュリティのコミュニティは「パスワードレス」という言葉が使われていることを知っています。同時に業界では、このトピックに関し、さまざまな矛盾した立場が存在するのです。 このブログの目的は、パスワードがもたらす課題、「パスワードレス」の意味、パスワードレス認証が成熟するにつれて企業の受ける恩恵を理解するための客観的なアプローチをとることです。 パスワードレスについて話し合うためには、まずパスワードについて話し合う必要があります。 パスワードのパラドックス […] Read more -
2022年のサプライチェーンセキュリティ SolarWindsおよびColonial Pipelineにおけるサプライチェーンのセキュリティ侵害は、ソフトウェアへのサプライチェーン攻撃を主流にした2つの(多くの)インシデントです。世界的に、病院および燃料輸送が最近の目標となっています。途中で監視する必要のあるエントリポイントが数千とは言わないまでも、数百はあることを考えると、サプライチェーンの防御は容易ではないということが、企業にとっての主な課題となっています。ただし、ベンダーとデータをやり取りまたは交換するための、十分に計画された戦略と組み合わせれば、サプライチェーン攻撃リスクを軽減するベストプラクティスとなります。 サプライチェーンの広い視野を持つ サプライチェーンには幅広い関係が含まれます。一般に考えられる物理的な商品や構成要素をA地点からB地点に輸送することだけではありません。サプライチェーンには企業が持つ可能性のあるパートナーシップと事業関係も含まれているため、あらゆる企業は、そこに荷札がついていなくても、サプライチェーンを持っています。実際、企業独自の製品またはサービスを開発するために使用される任意の製品(ソフトウェアまたはハードウェア)およびサービスを、サプライチェーンと呼ぶ場合があります。パートナーのシステムと貴社のネットワークにアクセスするシステムが適切に保護されていることを確認して、侵害や停止のリスクを軽減する必要があります。 ソフトウェアをサプライチェーンの一部として考えると、それは貴社のシステムにコードを提出するサードパーティーと協力するソフトウェア開発チームを意味するかもしれません。また、コードベースに統合されているサードパーティーのソースからIT製品またはコードを購入することも意味します。 […] Read more -
デューク大学、重要なITシステムをYubikeyで保護 SSH、RDP、およびVPNアクセスには2要素認証が必要です。 ✅導入の簡単さ ✅迅速なユーザーログイン ✅ […] Read more -
CISOは誰を信頼すればよいのでしょうか? 情報の共有は不可欠であると同時に、専門家としてのリスクもあります バイデン大統領が最近発表したサイバーセキュリティに関する大統領令では、公共部門が民間企業と協力してより安全な環境を構築することを求め、ベストプラクティスとして情報共有の重要性を強調しています。 情報共有には多くの注意が必要なため、多くの人は「情報共有」をリスクや責任と同義語で捉えているかもしれません。 誤った方法で情報を共有すると、エクスポージャーといった脆弱性のリスクを高めることになりかねません。 Yubicoでは、情報共有は慎重に行う必要があると考えています。 当社は日常的に機密性の高い情報を扱っており、企業のセキュリティやリスク管理に対する責任を担っています。 […] Read more -
Yubicoが2022年に向けて推奨する重要な情報セキュリティ 先週は 2021年を振り返って、私たちが経験した多くの壊滅的な被害をもたらしたランサムウェアによる注目すべきセキュリティ侵害の増加についてお伝えしました。 攻撃者は、サプライチェーンへの継続的な注力に加え、病院、学校、地方自治体など、従来から、より狙いやすいとされる標的が餌食にされました。 これらのサイバー攻撃の多くの根本的な原因は様々ですが、いずれも一要素認証、弱い多要素認証(例:OTP)、秘密の漏洩(例:SAML署名キー)を利用したものです。 これらの攻撃が重要インフラに与えた影響は、連邦政府機関によるMFAの使用を含む強固な実践的セキュリティ対策の採用を義務付ける大統領令を発令するなど、アメリカ政府の対策に拍車をかけました。 […] Read more -
2021: サイバーセキュリティへの挑戦と期待 2021年は、困難に直面しながらもサイバーセキュリティにとって有望な年でもありました。 この1年は、これまで当たり前だと思っていた重要インフラが侵害され、破壊されるという事態が発生しました。 スウェーデンに住む私の父は、地元の食料品店で食料を買うことができず、アメリカの東海岸に住む同僚や友人は、車に燃料を補給することができませんでした。 私たちの社会は、セキュリティを考慮して設計されていないインターネットにますます依存するようになり、サイバー犯罪者がより洗練され、組織化され、攻撃的なものになっているのを目の当たりにしています。 期待できる面では、世界中の政府、クラウドプロバイダー、企業が行動を起こしています。 […] Read more -
2021年以降、認証規格はどのように進化していくのでしょうか? 認証規格の開発は、ゆっくりと流れる曲がりくねった川のようなものです。 新しいマイルストーンに到達するためには、しばしば何年もの献身的な作業が必要となりますが、それがセキュリティエコシステム全体の糧となり、企業全体のデジタルワークフローの安全性を支えているのです。 この川の恩恵はエンドユーザーには見えないことが多いのですが、CISOや開発者は毎日のように川の健全性について考えています。 Yubicoは彼らのそばにいて、川を監視し、Web認証API(WebAuthn)とClient to Authenticator […] Read more