ブログ
クラウド向けSSH Key管理ソリューション 「CloudGate Key Manager」が解決できる課題
1.はじめに 近年、企業のコンピューティングリソース(サーバー)は、クラウドへの移行が進んでいるため、インスタンスへのアクセス制御は重要な課題となっています。 セキュリティ強化のため、インスタンスへのアクセスはユーザー名/パスワードを利用した認証から、秘密鍵/公開鍵を利用した認証へ移行する企業も増えています。しかし、多数のインスタンスに対しSSH keyを登録することになるため、管理が煩雑となり、その結果長期間利用されたSSH keyの増加、また複数のユーザーまたは組織全体での共有が行われることで、情報漏洩のリスクが高まっているのも事実です。 今回は、このような企業のSSH key管理での課題への解決策をご紹介したいと思います。 2.SSH key管理の課題 退職社員のプライベートキーの回収 [...]
ランサムウェアWannaCryについて
世界中で大きな被害を出した 「WannaCry」というランサムウェアが、日本にも上陸しています。 日本では、5/12(金)~5/14(日)の週末に、各種のニュースサイトや、IPA等から 「週明けの月曜日に日本の企業でも攻撃と被害が予想される」 と発表されたことで、大きな話題となりました。 各種ニュースサイトで伝えられた実際に被害を受けた数社だけでなく、 多数の攻撃が行われ、この予想は杞憂ではなく、現実になりました。 以下のトレンドマイクロ社の資料のデータも、それを物語っています。 ※参考:トレンドマイクロ社 ”ランサムウェア「WannaCry/Wcry」による国内への攻撃を [...]
『DivvyCloud』を始めるにあたって
このたび弊社が、日本国内での独占販売契約を締結した「DivvyCloud」は、Amazon Web Services(以下AWS)、GCP、Microsoft Azure等の利用に対する、コスト削減、セキュリティリスクやコンプライアンスリスク管理の効率化、自動化を得意とする画期的なソリューションです。
米国で「大規模DDoS攻撃」発生。Twitter、Netflix等が一時ダウン
米国時間10月21日、ハッカーによる大規模DDoS攻撃が発生、TwitterやSpotify、Etsy、Netflix、GitHubといったサービスがアクセスできない状況に陥りました。
GCPの国内企業での活用事例が増加 -セキュリティ観点から見た課題-
Google Cloud Platform™ (以下GCP)とは、グーグル株式会社の提供する パブリッククラウドインフラストラクチャーです。競合するサービスとしては 「 AmazonWebServices™ 」「 Microsoft Azure™ 」などがよく知られています。
認証の革命 3
UAFとはUniversal Authentication Frameworkの略でFIDO Allianceが制定した指紋、顔、虹彩、静脈などの生体情報を利用した生体認証方式のプロトコルです。 生体情報を利用した生体認証は既に存在していますが、FIDO UAFは「認証を分けている」という点と「標準規格」である点が従来型の生体認証との大きな違いになります。