【ご挨拶】

 立秋とは名ばかりで猛暑が続いております。皆様お変わりございませんでしょうか。
 先日『ウォーレン・バフェットの習慣「予定を入れない日をつくる」』という記事を読みました。記事によるとウォーレン・バフェットは、カレンダーにまったく予定のない日を数日設けているそうです。ビル・ゲイツは数年前にこのことを知ったそうで、当時バフェットはもっとも重要な教訓の一つである「もっと自分の時間を大切にする」ことをゲイツに教えました。その頃ビル・ゲイツはスケジュールを予定で埋めることが自分の時間をもっとも効果的に使う方法だと信じていたようで、バフェットはその考えに全面的に「No」と言い、もっと長く自由な時間を持つことがより成功する近道であることをゲイツに理解させたそうです。
かく言う私も、以前はスケジュールが先々まで埋まっていることが勲章のような感覚を持っていました。「24時間戦えますか、ビジネスマン」という宣伝が流行していた当時です。その頃、通勤電車の中がもっぱら「考える時間」でした。コロナ禍で在宅勤務が主流となった今、週に1日は予定を入れない日をあえて設けて「THINK」する時間を作るようにしています。考える時間を作ることは、脳の専門家が度々、精神的なダウンタイムの必要性について注意喚起していることに通じているようで、それは私達の脳が新しい繋がりをつくり、創造性をもっとも活性化出来る大切な瞬間(時)のようです。予定のない日を作ることは、創造性の筋肉をストレッチして、脳に新しいつながりを作るチャンスですね。
 さて、まだまだ猛暑は続くようです。皆様、ご自愛ください。
【ホット・トピックス】- Microsoft SQLユーザーに朗報! NeuShield データ漏洩防止新機能を発表 -

NeuShieldはがMicrosoft SQLを保護し復旧させるDatacenter Editionに、革新的なデータ漏洩防止機能を追加しました。

リリース詳細はこちらから
【コラム】- 多要素認証:ネットワークセキュリティの重要な盾 -

はじめに:
オンライン世界の進化と共に、セキュリティの重要性が増しています。個人情報や重要なデータを保護するために、多要素認証は現代のデジタル社会において欠かせない重要なツールとなっています。
以下では、多要素認証の概要、その重要性、さらに導入に際して考慮すべき点について考察します。

1)多要素認証とは?
多要素認証(Multi-Factor Authentication, MFA)は、一つ以上の認証要素を使ってユーザーの正当性を確認するセキュリティプロセスです。これにより、パスワードだけでは不十分なセキュリティを強化し、不正アクセスやハッキングからデータを保護します。一般的な認証要素には、以下のものがあります。
  • 知識ベース認証:パスワードやピンコードなどの情報を入力する方法。
  • 所有物ベース認証:スマートカード、USBトークン、ハードウエアトークンなどの物理的なデバイスを使う方法。
  • 生体認証:指紋、顔認証などのユーザーの生体情報を利用する方法。(欧米では認証(Authentication)というよりは、ユーザーIDに変わるIdentificationという捉え方に変わってきているようです)
2)多要素認証の重要性
多要素認証は、単一のパスワードに依存する伝統的な認証方法よりも強力なセキュリティを提供します。主な理由としては以下の点が挙げられます。
  • パスワードの弱点克服:パスワードはリスト攻撃やフィッシングなどの攻撃に対して脆弱ですが、多要素認証は追加の要素によってこれらのリスクを低減します。
  • 不正アクセスの防止:盗まれたパスワードだけではアカウントへの不正アクセスを防ぐことが出来ませんが、他の要素が必要となる多要素認証は不正アクセスを阻止します。
  • 重要なデータの保護:個人情報、ビジネスデータなどの重要な情報を保護するため、追加の安全層が必要となります。
  • 法的規制の遵守:多くの業界ではセキュリティ規則が厳格に求められており、多要素認証はこれらの要件を満たす上で有効です。
3)導入に際しての考慮点
多要素認証の導入は慎重に行う必要があります。以下の考慮点を把握しておく事が重要です。
  • ユーザビリティ:過度に複雑な多要素認証はユーザーにとって負担となる可能性があります。セキュリティと利便性のバランスを考慮することが重要です。
  • 複数のプラットフォーム対応:オンラインサービスを提供する際に、さまざまなデバイスやプラットフォームでの多要素認証を考慮することが大切です。
  • バックアッププラン:認証要素が失われた場合に備え、バックアッププランを用意する事が重要です。
  • ログと監査:多要素認証のログを監視し、不審なアクティビティを追跡することでセキュリティの評価と向上を行います。
まとめ:
多要素認証は、ネットワークセキュリティを向上させ、ユーザーやビジネスにとって重要な盾となります。パスワードだけではなく、他の要素を組み合わせることでより強力なセキュリティを実現し、機密情報の保護に寄与します。導入時には、ユーザビリティとセキュリティのバランスを考慮し、適切な設計と運用が必要です。

Swivel 多要素認証ソリューションの詳細はこちらから
Swivel 多要素認証ソリューションの国内導入事例はこちらから
ログ圧縮機能の停止(swivel logviewerソフトウェアのアンインストール)について

 AuthControl Sentryには「Swivel Logviewer」というソフトウェアがプリインストールされています。
 これは、通常使用する管理画面のLog Viewer機能とは別に、ログをサーチしたり確認したりするためだけに使用されるソフトウェアです。しかしながら、実際には使用されていないのが実情です。
 このLogviewerソフトウェアはバックグラウンドで常にログの圧縮とDBへの格納を行うため、AuthControl Sentryサーバのメモリの圧迫や、動作遅延を引き起こす可能性があるため、アンインストールと削除を推奨いたします。
 今回は、その確認方法とアンインストール方法についてご説明いたします。
 

→ 詳しくはこちら
 
パスワードキャッシュを使用する場合のACDのオフライン認証設定について

 AuthControl SentryをWindowsログイン認証で使用する場合、ユーザが一度認証に成功すると、次回以降パスワードを入力しなくてよくなる、「パスワードキャッシュ」機能を使用することができます。
 ACD(AuthControlDesktop)で、このパスワードキャッシュ機能を有効にした場合、オフライン認証の設定に制限が発生します。
 今回は内容についてご説明いたします。
 

→ 詳しくはこちら
【湘南通信】- 葉山 日影茶屋 -

 ♪日影茶屋では お互いに 声をひそめてた♪ サザンオールスターズ原由子さんの「鎌倉物語」(2010年、作詞作曲:桑田佳祐)の歌詞にも登場する「日影茶屋」。葉山にある日本料理の名店で創業は300年余り。海の向こうに富士山を望む峠の茶屋として寛文元年(1661年)に創業。お店がある前の道(現134号線)は、鎌倉と三浦半島を結ぶ重要な街道であったことで人々の往来が多く、当時から街道を通る旅人にお茶や軽食を振舞っていたそうです。現在の建物は、2012年(平成24年)に国の登録有形文化財に登録されました。戦時中は海軍の高級参謀の会議が秘密内に開かれていたり、戦後に東伏見宮の別邸が進駐軍に占領された際は、妃殿下が日影茶屋の別館に宿泊されていたなど、日本の様々な時代の局面を影で支えてきた存在でもあります。建物自体を見るだけでも訪れる価値があり、併設されている「おてみやげ」(売店)には、夏目漱石が愛した「らんとう」(カステーラ)や名物の「天然真鯛茶漬け」があります。
https://hikage.chaya.co.jp/
定休日=火曜日、水曜日
 
Copyright c 2023 Security Strings, All rights reserved.