【ご挨拶】

 青葉が目にまぶしいこのごろ、皆様にはますますご健勝のこととお喜び申し上げます。
 3年ぶりに何も規制のない最大10日間のゴールデン・ウイーク、どのように過ごされましたでしょうか。私事で恐縮ですが、我が家は連休直前に2回目のリフォームを行い、また4月から茅ヶ崎市がゴミの有料化をスタートしたことなどの理由により、3月初旬からゴールデンウイークにかけて日頃使用していないグッズ類の整理整頓/廃棄処理を行いました。常日頃から物は少ないと思っていた我が家ですが、意外とクローゼット、収納スペース等に何年ぶりかに出会った懐かしい数々のグッズと対面を果たしました。『サンドウィッチマン&芦田愛菜の博士ちゃん』というTV番組に登場する整理整頓博士ちゃん女子の名言「いつかは来ません!」を肝に銘じ、断捨離を敢行しました。残るは本棚です。最近はKindol使用で物理的な紙の本は少なくなっていますが、以前からの本、雑誌の類が多数あり「いつかは来ません!」の内なる声と戦っている最中です。本が終わったら、次はPCのフォルダー内の書類の断捨離を行う予定です。皆様は日頃からどのように整理整頓をさせていますでしょうか。何か良いアイデアがあれば教えていただきたいです。
 感染が多少落ち着いてきた様ですが、皆様引き続きお体ご自愛ください。
【ホットトピックス】- 連邦政府機関(米国)は、主要なセキュリティコンポーネントとして多要素認証に重点をおいています -

 Nextgovに上記内容の面白い記事が掲載されていましたのでご紹介したいと思います。(オリジナルサイト:https://www.nextgov.com/cybersecurity/2022/03/federal-agencies-lean-multifactor-authentication-key-security-component/363034/

 米国でも認証は、正規従業員が情報にアクセスできるようにするために重要であり、組織のサイバーセキュリティ体制とゼロトラストセキュリティアーキテクチャで重要な役割を果たしています。
 「ゼロトラストアーキテクチャの主要かつ中心的な役割は、IDとアクセスの管理です」CISAでCDMの専門家Ross Ford氏は述べています。(CISA: Cybersecurity and Infrastructure Security Agency・CDM: Continuous Diagnostics and Mitigation (米国政府機関の情報セキュリティレベルを上げる取り組みとして遂行されているプログラム))
 Ford氏によると、過去1年間、ソフトウェアアプリケーション、仮想マシン、ハードウェアデバイスなどのNPE(non-person entities)に強力なセキュリティ対策を施すことに重点を置いてきたそうです。これまでCDMプログラムでは、正規従業員等の身元が保証されたユーザーのみ政府のネットワークにアクセスすることが出来ることに重きを置いていました。 Ford氏の部門では、NPEが連邦ネットワークにアクセスするときに、安全な認証手順を推奨および適用することに取り組んでいるそうです。またFord氏は、より多くの政府機関がID検証をより適切に管理するように求められている一方で、サイバー攻撃の脅威が高まっているにもかかわらず、それは依然として連邦政府機関全体に遍在しているわけではないと付け加えています。(米国でそうであれば、日本は推して知るべしと言った感じでしょうか。)
フィッシング対策のMFA(多要素認証)実装では、連邦政府は実際にはほとんどの業界よりも進んでいると言えます」とFord氏は述べています。 「一部の個人がフィッシングの標的になる可能性があり、その影響を受けやすい可能性があることを分かっているから」との事です。Ford氏は、CDMとCISAは、政府機関がゼロトラストセキュリティ戦略の一部として多要素認証を実装するためのより強力で直接的かつ安全なアプローチを取ることを望んでいると付け加えています。
 一部の連邦政府機関は、数年間、強力な多要素認証を実装してきました。 National Institutes of Healthのフェローであり、情報技術リソース部門の責任者:Samuel Michael氏は、機密性の高い健康データと人員を保護するには、安全なログインとユーザー検証が重要であると述べています。「関心の高い(特に著名なスタッフの)個人情報はNIHのターゲットとなります」。Michael氏はまた、プライバシーはNIHの主要な関心事であり、NIHのセキュリティフレームワークの一部であると述べています。「限られたデータセットとして何百万もの電子カルテがありますが、完全に匿名化されているわけではありません」「ゼロトラストの一部としても考慮しなければならないと思う巨大なプライバシーコンポーネントがあります。」と語っています。
 強力な身元確認手段の必要性に同意したのは、米陸軍工兵隊のCIOであるDovarius Peoples氏でした。Peoples氏は、部門間のコラボレーションが彼のエージェントとしてのオペレーションに大きな役割を果たしており、強力な認証標準とソフトウェアにより分類されたデータの安全性を確保していると述べています。これは主に、多要素認証がさまざまなオペレーティング環境を超越できるためです。

 Nextgovは、米国政府が現在のテクノロジーをどのように使用しているか、およびインフラを最新化し、重要なネットワークを保護するための取り組みについて説明しています。
人工知能からゼロトラストサイバーセキュリティフレームワークまでをカバーし、更には、我々の仕事、IT技術者、新テクノロジーに影響を与える政策決定と立法措置について最新情報を提供しているサイトです。情報収集には良いかと思います。(ご参考まで)

=>  Swivelソリューション:トークンレス・ワンタイムパスワード(リスクベース認証、多要素認証対応)の詳細はこちらから
 => Swivelソリューション国内導入事例はこちらから
Require PIN change after xxx 設定時の動作について

 Swivel ApplianceおよびSwivel CloudのPINポリシー設定に、「Require PIN change after auto. setting:」、「Require PIN change after admin. reset:」という項目があります。
 これらは初期PINまたはPINリセット直後の動作を設定する項目ですが、この設定を行った場合の動作について、お客様よりご質問をいただいておりますので、本項目についてあらためてご説明いたします。
 
→ 詳しくはこちら
 
Default Running Services表記の制限事項について

 Swivel ApplianceのCMIメニューで、「3)  Appliance」→「1)  Default Running Services」と指定するとAppliance上でデフォルトで動作する各種サービスを表示できます。
 最新バージョンのSwivel Appliance(v4.1.3)における、このメニュー内の表記について制限事項がありますのでご説明いたします。
 
→ 詳しくはこちら
【湘南通信】- 茅ヶ崎:アロハマーケット -

 2004年から毎年開催されていた「アロハマーケット」。新型コロナウィルスの影響で開催が見送られていましたが、3年振りにようやく開催されることになりました!茅ヶ崎を代表するイベントの一つであり、夏の到来を告げる人気のイベントは、ローカルにはもちろんのこと湘南や海、夏やハワイアンを愛する人たちで賑わう2日間です。入場は無料。ウクレレ教室(200円)、フラダンス体験、モンステラの葉や木製ウミガメを使ったコースター作り、海で拾ってきた石のペーパーウェイト作りなどの体験コーナーから、フラダンスショーステージ、ハワイアンな雑貨やグッズなどを購入することができるショップエリアがあります。今回のフードエリアの目玉は「Wow Wow Hawaiian Lemonade」:オアフ島ノースショアのハレイワにある人気レモネード店です。まだまだなかなか海外旅行へ行けない中、ハワイアンな気分を味わいながら元気になれるアロ?ハ?♪なイベントです!

茅ヶ崎アロハマーケット2022:5月14日(土曜日)、5月15日(日曜日)=10:00-17:00 / 開催場所:茅ヶ崎野球場(サザンオールスターズ伝説の茅ヶ崎ライブ会場となった野球場)&うみかぜテラス(JR東海道線「茅ヶ崎駅」南口から海方面へ徒歩15分程) / 入場無料
https://www.aicco.jp/alohamarket2022/
Copyright c 2022 Security Strings, All rights reserved.