MFA

Cisco Talosの発表:シスコに対する最近のサイバー攻撃に関連する洞察

2022年5月24日、シスコは侵害の可能性を認識しました。その時点から、Cisco Security Incident Response (CSIRT) と Cisco Talos が修復に取り組んでいます。 調査の結果、被害者のブラウザに保存された認証情報が同期されていたGoogleの個人アカウントを攻撃者が操作し、Ciscoの従業員の認証情報が漏えいしたことが判明しました。 この攻撃者は、信頼できるさまざまな組織を装って一連の巧妙な音声フィッシング攻撃を行い、攻撃者が開始した多要素認証(MFA)のプッシュ通知を受け入れるよう被害者を説得しようとしました。最終的に、攻撃者のMFAのプッシュ通知を受け入れることに成功し、ターゲットユーザーのコンテキストでVPNへのアクセスを許可しました。

2022年8月19日

Duo のデータセンターが日本にオープン!シスコの多要素認証をより安心して利用できる環境を実現

Duo のデータセンターが、日本に新設されました。日本のユーザにとって大切な情報が国内でしっかりと守られるため、機密性の高いデータでも安心して預けていただけるようになります。

2021年11月30日

まずは多要素認証(MFA)から。リモートワークにおいて必要なセキュリティ対策とは?

リモートワークのセキュリティ対策に不安を感じている情報システム管理者もいるのではないでしょうか。こちらでは企業が注意すべきセキュリティリスクについてお伝えし、有効な対策の1つである多要素認証についてやさしく、ていねいに解説します。

2021年10月22日

【セキュリティ用語入門】多要素認証(MFA)とは?概要やメリット・デメリットを解説!

セキュリティ分野で最近よく耳にする言葉や、企業の情報システム担当者であれば知っておきたい重要なキーワードについて、基礎からわかりやすく解説します。今回のテーマは「多要素認証(MFA)」です。

2021年10月22日

自社にあった方法はどれ?多要素認証(MFA)ソリューション選びのポイント

リモートワークが普及により、よりセキュリティ強度の高い多要素認証が注目されています。新たな脅威からセキュリティを保つための多要素認証の種類や選び方、導入時の注意点についてやさしく、ていねいに解説します。

2021年10月22日

『Talos Takes』エピソード#52:「世界パスワードの日」にパスワードの廃止を訴える

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

2021年5月20日

『Talos Takes』エピソード#45:最も使われている SMS 認証が適切なオプションとは言えない理由

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

2021年4月15日

強力なセキュリティを簡単に実現:困難な理想に向けたシスコの挑戦

6月に発表してからすでに 9,000 社のお客様に採用されるなど、大反響の「Cisco SecureX」。エンドポイント、ネットワーク、電子メール、クラウドセキュリティの各分野で最先端を行く技術や管理・分析機能で、ゼロトラスト環境を可能にする新しい統合セキュリティプラットフォームです。先日発表された内容を詳しく紐解きましたので、ぜひご覧ください。

2020年7月9日

アプリケーションアクセスの保護ではコンテキストがすべて

コンテキストは、すべての中心です。コンテキストを無視して情報を解釈すると、全体像を見落として誤解することになります。これはセキュリティに関しても同様です。コンテキストは、ユーザとデバイスの信頼を確立し、アクセスの可否を判断するうえで、IT チームに欠かせない情報だからです。複数のレイヤで構成される環境では、ビジネス目標に向けて IT チームが重要な役割を担います。ユーザエクスペリエンスと生産性を低下させることなく、従業員へのアクセス提供の可否を判断しなければなりません。そこでは、セキュリティイベントを数秒で集約して相互の関係を割り出し、セキュリティ環境をリアルタイムで把握できるソリューションが必要です。

2020年5月22日

Umbrella SWGプロキシ認証でのポリシー制御とDuo Security の多要素認証で安全なリモートワーク

リモートワークやクラウドアプリケーション利用が増加し、ファイアウォールなどの境界セキュリティで守られた環境から、在宅勤務等で直接インターネットへのアクセスを行う状況が増えています。 こうしたリモートワークの需要が高まる中で不正サイトへ誘導するサイバー攻撃によって、クレデンシャルの漏洩や不正アクセスの被害が増えており、リモートワークでのセキュリティ対策が急務となっております。 今回は、Duoシリーズ第3回目としてUmbrella プロキシ認証でSAMLを使い、Duo Securityとの連携により認証時に多要素認証を組み合わせた安全なリモートワークを提供するためのUmbrellaとDuo Securityの設定方法を紹介させていただきます。

2020年4月28日