サイバーセキュリティ

このブログはこちらの英語ブログ（2025年1月6日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 新年が到来し、新しい決意、可能性が生まれます。そして、残念なことに、新しい脅威ももたらされます。 しかし、攻撃者はカレンダーが変わるだけで攻撃方法を変えるわけではありません。むしろ、これまで効果があった攻撃方法をさらに強化し、検出を回避して、脆弱性を悪用する新しい方法を試すことでしょう。 すべての悪意ある攻撃を予測することはできませんが、2025 年も継続して拡大する可能性が高い、懸念されるアイデンティティ攻撃の傾向のいくつかを特定することはできます。 ここでは、それらに関する私たちの予測と、備えるためのアドバイスをいくつかご紹介します。…

このブログはこちらの英語ブログ（2024年2月28日公開）の翻訳、岡田 憲昌によるレビューです。 サインアップ詐欺、クレデンシャルスタッフィング、MFAバイパスは、カスタマーアイデンティティを標的とする日常的な脅威です。 アイデンティティは、すべての顧客向けアプリケーションにとって、セキュリティの主要な入口となっています。  オンラインでの花の購入から金融取引まで、顧客のデジタルアイデンティティを確認するために毎日何百万もの認証が行われています。しかし、ログインボックスの背後にあるものに関心があるのは、正当なユーザーだけではありません。ここ数年、カスタマーアイデンティティおよびアクセス管理 （CIAM）システムに対する攻撃の量と複雑さが増しており、その緩和、検出…

FIDOは、認証技術の1つで、ラテン語で「信頼」を意味するfidoに由来する頭字語であり、エイブラハム・リンカーンが飼い犬の名前に使用したことで広く知られるようになりました。人間にとって良き友である愛犬にぴったりの名前であるのと同様に、信頼が鍵となるセキュリティの世界で使用するのにもふさわしい言葉です。 技術的な意味で使用されるFIDO（Fast IDentity Online）は、2012年に登場し、PayPal、Lenovo、Google、Visa、Microsoftなど、FIDOアライアンスと呼ばれる大手テクノロジー/金融企業の後ろ盾を得ています。公開鍵暗号に基づくFIDOの標準規格は、ほぼすべてのタイプの認証をサポートするように設計された一連のプロトコルです。たとえば、指紋…