JVNVU#98536678で確認されましたSAMLライブラリの脆弱性につきまして、CloudGate サービスでは影響がないことを確認いたしました。

世界中で大きな被害を出した 「WannaCry」というランサムウェアが、日本にも上陸しています。 日本では、5/12（金）～5/14（日）の週末に、各種のニュースサイトや、IPA等から 「週明けの月曜日に日本の企業でも攻撃と被害が予想される」 と発表されたことで、大きな話題となりました。 各種ニュースサイトで伝えられた実際に被害を受けた数社だけでなく、 多数の攻撃が行われ、この予想は杞憂ではなく、現実になりました。 以下のトレンドマイクロ社の資料のデータも、それを物語っています。 ※参考：トレンドマイクロ社 ”ランサムウェア「WannaCry/Wcry」による国内への攻撃を [...]

セキュリティはGoogle Appsの管理にとって最大の関心事であり、 多くの管理者は従業員のアカウントの安全を維持するためにニ段階認証プロセスを オンにする必要があります。

この認証では、スマートフォンのフロントカメラに映る人の顔を認証要素に使います。 この技術の目新しい特徴は、カメラに映る人の顔が一部分だけ（例えば鼻周辺だけ）で あっても、認証が可能であるという点です。

TC News記事 Googleは今、パスワードを入力しなくても、Googleアカウントにログインするための新しい方法を試験しています。パスワードの代わりに、招待された人は自分のスマートフォンに送信された通知に応答することによって、この新しい認証ログインの方法を試みます。このアイデアは Yahooが最近はじめた"アカウントキー"に似ていて、携帯電話にログインを承認する携帯アプリにプッシュ通知が送信され、そこで応答しログインするというパスワードの要らない認証手段を提供しています。 弊社が提供するTouch IDと連動した認証機能「指紋認証オプション」でもスマートフォンを利用した本人認証を提供しております。FIDO Allianceに加盟しパスワードのない認証社会を目指す弊社としても、このようなサービスが広く出回り、より安全で便利な認証が普及していくことを喜ばしく思います。

身元不明のハッカーが500万件の認証のためのデータを、子供玩具メーカーのVtech社のウェブサイトから盗むことに成功したことが明らかになりました。

GoogleはDMARC(Domain-based Message Authentication, Reporting & Conformance)」規格の認証チェックに不適合のメールの取り扱いについてポリシーを厳格化しようとしています。2016年6月以降、Googleのポリシーではあからさまなドメインなりすましメール攻撃から保護するために、DMARCチェックに失敗したすべての電子メールを拒否するようになる、とGoogle幹部が明らかにしました。