【新年のご挨拶】
新年明けましておめでとうございます。
旧年中は格別のご高配にあずかり厚く御礼申し上げます。
本年も倍旧のお引き立ての程どうぞ宜しくお願い申し上げます。

 今年は天候にも恵まれ、相模湾江ノ島横から上る初日の出と綺麗に雪化粧した富士山を拝むことが出来て、とても平穏で良い三ヶ日を過ごすことが出来ました。
 年始日経新聞1面に「溶けゆく境界 もう戻れない」:「一握りの大国や大企業だけが力を振るってきたグローバリゼーションが変わる。小さな国、小さな企業、そして個人。デジタルの翼が解き放たれ、境界を溶かしてゆく。つながる世界への扉が開いた。もう誰も後には戻れない。」「『パンゲア』という一つにつながる世界への窓。その先ににある混迷を乗り越え、新たな秩序を描けるか。昨日までとは違う新たなグローバリゼーションが見えてくる。」
新しいグローバル化が起きている。それはモノの流れではなく、専門性の流れだと言う。ノウハウの共有が簡単になり、その結果で国際分業が促進された。技術革新のおかげで専門性やノウハウの共有が簡単になった。これが新しいグローバル化だという内容でした。

 弊社も昨年12月で創業5年目を迎えました。昨年度Swivel Secure社:トークンレス・ワンタイムパスワード・ソリューションはV4 Sentryがリリースされ、またGlobal Relay社:メッセージ・アーカイブ・サービス(SaaS)もArchive 10が市場投入されました。昨年はお陰様で市場認知度も向上、好調にビジネス展開をさせていただきました。これも一重にお客様・パートナー様のおかげと深く感謝申し上げます。
今年は弊社もより一層専門性、ノウハウの共有をSwivel Secure社/Global Relay社と共に促進、新しいグローバル化の波を捉え、その結果を日本のお客様/パートナー様にフィードバックする体制を整え、更に仕事に精進し、社業の発展、社会貢献に努めて参ります。
皆様のご指導、ご鞭撻のほど、引き続きどうぞ宜しくお願い申し上げます。

時節柄、風邪やインフルエンザが流行っているようです。皆様どうぞお身体ご自愛ください。
【ホットトピックス】Swivel導入事例

必見! 日立造船(株)様 Swivelソリューション導入事例
- SwivelとADFSの連携でOffice365他クラウド利用に二要素認証を適用 -
詳しくはこちらから
【コラム】本人認証による危険性とその対策(2)

    前回は本人認証の危険性を具体的に解説いたしました。今回はその対策に関して解説したいと思います。

パスワードリスト攻撃による不正ログインへの対応方策に関し、総務省の「パスワードリスト攻撃による不正ログインへの対応方策について」では、リスト型 攻撃対策集として、攻撃を予防する対策と攻撃による被害の拡大を防ぐ対策がまとめられています。攻撃を予防する対策と、攻撃による被害の拡大を防ぐ対策を以下に記述しますと:

A) リスト型攻撃対策集(攻撃を予防する対策)
A-1.  ID・パスワードの使い回しに関する注意 喚起の実施
         サービス毎に異なる ID・パスワードを設定するよう利用者に注意喚起する
A-2.  パスワードの有効期間設定
         パスワードに有効期限を設定し、利用者に定期的に変更させる
A-3.  パスワードの履歴の保存
         数世代前に使用したパスワードへの変更を認めないようにする
A-4.  二要素認証の導入
         ID・パスワード以外の認証要素(ワンタイムパスワード等)を追加する
A- 5.  ID・パスワードの適切な保存
          サービス運営事業者において暗号化等 ID・パスワードの適切な保存を行う
A-6.  休眠アカウントの廃止
         長期間利用実績の無いアカウントをデータも含めて削除する
A-7.  推測が容易なパスワードの利用拒否
         パスワードポリシーを定め、推測が容易なパスワードの利用を拒否する

B) リスト型攻撃対策集(攻撃による被害の拡大を防ぐ対策)
B-1.  アカウントロックアウト
         同一の ID に対して一定の閾値以上の認証エラーが発生した際にアカウントを 一時停止する
B-2.  特定の IP アドレスからの通信の遮断
         特定の IP アドレスから閾値以上のログイン要求が発生した際に、当該 IP アド レスからの通信を遮断する
B-3.  普段とは異なる IP アドレスからの通信 の遮断
         通常ログインされている IP アドレスとは大きく異なる IP アドレスからのログイン 要求が発生した際に、当該 IP アドレスからの通信を遮断する
B-4.  ログイン履歴の表示
         ログイン履歴を保存し、利用者がアカウントの利用実績を認識できるように設 定する

まとめますと,,,
防衛上の留意事項(「不正アクセス等状況報告書」)は、インターネットサービス提供者が行う措置と利用者が行う措置に分かれています。また、リスト型攻撃対策集(総務省による)はインターネットサービス提供者が行う措置だけが記載されています。A-4.二要素認証の導入を検討すること、ID・パスワードに関しては、 A-1.パスワードの使い回しの注意、A-2.パスワードの有効期間の設定、A-7.推測が容易なパスワードの 設定に関する対策がそれぞれの共通対策項目となっている。
リスクベース認証の定義方法について

 Swivel認証ソリューションの大きな特長のひとつである「リスクベース認証」では、利用アプリケーションのセキュリティ・リスク、ユーザの権限、ユーザのアクセス環境(場所、時間 等)によって、システムが自動的に適切な認証手段をユーザに提供します。また、定義した条件によるシングルサインオン環境も提供できます。
 今回はそのリスクベース認証の定義方法について改めてご説明いたします。



→ 詳しくはこちら
 
Outlook Plug-in使用上の留意点

 Global RelayのOutlook Plug-inソフトウェアは、インストールするとOutlookのホーム上に「Global Relay」というサブフォルダを作成し、あたかもローカルスプールにアクセスするようにGlobal Relayメッセージアーカイブにアクセスできるようになります。
 そのOutlook Plug-inソフトウェアに関して、マイクロソフトが2017年10月に発行した発行したセキュリティ更新プログラムが影響しますので、使用に際し、留意が必要です。
 今回は、その対処方法についてご説明いたします。



→ 詳しくはこちら
【湘南通信】- 日帰り温泉:箱根湯寮 -

 寒い季節になると恋しくなるのが温泉。湘南から箱根までは、道路が空いていれば車で30分くらいで到着します。都心からも電車で1時間程で行ける箱根は、年間を通して人気がある温泉地ですね。わざわざ宿泊しなくても満喫できる日帰り温泉は、いくつかおすすめがありますが、我が家が最も気に入っているのが「箱根湯寮」(はこねゆりょう)です。
湯質は、アルカリ性単純温泉。刺激が少なく、肌の角質を取る美肌効果があるそうなので「美肌の湯」としても知られていて、湯上りの肌はつるっとしっとりして気持ちが良いです。大浴場ものんびり出来て良いのですが、貸切個室露天風呂(要予約)は、こじんまりとした素敵な旅館のような空間で特に癒されます。
    箱根湯本駅の上にある「箱根湯寮」は、駅前から出ている無料の送迎バスが便利です。徒歩で行けなくはないですが、長く続く急な坂道を登り続けるので結構大変です。駐車場は92台(無料)。施設内にはボディーケアマッサージ、食事処(レストラン)もあります。
ちょっとリラックスしたい、またはすっきりリフレッシュしたいと思ったときに気軽に行ける箱根の日帰り温泉です。
Copyright © 2018 Security Strings, All rights reserved.