ケルベロス認証はサービスへのログイン時に用いられる認証方式の1つであり、シングルサインオンを実現する手段として長きにわたり利用されてきた。この記事では、ケルベロス認証および、関連する認証技術の仕組みを紹介した上で、「パスワードレス」認証を含めた最新の技術動向について解説する。
2022年12月にESET製品が日本国内で検出したマルウェアの概要についてご紹介しています。12月は、Win32/kryptikの検出数増加について紹介しています。
近年、社会に大きな影響を与えているランサムウェア。被害に備えセキュリティ対策の強化以外にサイバー保険を検討しているのではないだろうか。深刻化するランサムウェアよって組織が受ける影響と、サイバー保険による補償を解説する。
2022年の参議院選挙を目前に控えた日本の政治団体が、APTグループ「MirrorFace」によるスピアフィッシングの標的とされていたことをESET社の研究者が明らかにしました。この攻撃の調査の過程で発見した、認証情報を窃取するための新たなツールと、フィッシング攻撃の内容を解説します。
2022年11月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。11月は、大規模なセールに便乗するスパムメールについて紹介しています。
BitLockerはWindowsパソコン内蔵のストレージを暗号化することで、盗難・紛失時の情報漏えいリスクを軽減する。管理者権限があれば無効化も可能だが、セキュリティリスクを踏まえ、常に有効にしておくことが推奨される。この記事では、BitLockerを無効化する手順を解説した上で、その他の暗号化の方法についても紹介する。
ビジネス上で添付ファイル付きのメールをやり取りする際、現在までPPAPと呼ばれる手順が広く用いられてきた。このPPAPと呼ばれる、メールにパスワード付きのZIPファイルを添付し、別のメールでそのパスワードを送るという手順について、セキュリティ上の問題点やPPAPに代わる新たなファイルの送付方法について解説する。
デジタル技術の進展とともに、着実に裾野が広がりつつあるIoT。その活用を前提とした時代を迎えつつある今こそ、企業においてもIoTにおけるセキュリティ対策を再考すべきタイミングとも言えるだろう。この記事では、企業におけるIoT機器のセキュリティリスクやその対応方法について解説する。
リモートワークや出張先で社内ネットワークへ安全な接続を確立するために利用されることの多いVPN。しかし、間違った方法で利用することはリスクを孕むことになりかねない。この記事では、スマートフォンの代表格と言える「iPhone」でVPN接続を利用する際の注意すべきポイントを確認する。
クラウドストレージを多くの企業が利用するようになった一方で、クラウドストレージを狙うサイバー攻撃も増加傾向にあり、過去に幾度もセキュリティインシデントが生じている。この記事では、そうしたクラウドストレージを利用するメリットとデメリット、セキュリティインシデントへの対策について解説する。