万が一パスワードが漏えいしても不正アクセスを防ぐ方法(多要素認証の入門解説と、方式比較、製品紹介)
主催者:
主催:株式会社ムービット/協力:オープンソース活用研究所
日時:
2019年2月27日(水) 15:40 から 16:45
会場:
ハロー貸会議室新宿 RoomC
東京都新宿区西新宿1-5-11 新宿三葉(ミツバ)ビル6F
【パスワード漏洩と、パスワードリスト攻撃の危険性】
Webサイトやシステムへのログイン方法として、最も一般的なのがパスワード認証です。しかし近年、不正アクセス等によるパスワード漏洩事件が多発しています。漏洩したパスワードを漏洩したパスワードを使った不正ログインから、個人情報や企業秘密の流出やデータ改ざんなどが行われると、企業にとって大きな損害が発生します。
【多要素認証とは】
このようなリスクを減らすためには、パスワード以外の要素を組み合わせて認証する多要素認証が有効です。万が一パスワードが漏洩しても、他方の認証が通らなければログインできないため、より強固なセキュリティを確保することができます。
【様々な多要素認証の方法】
多要素認証には、例えばSMS認証や生体認証、その他SSLクライアント認証やワンタイムパスワード認証など様々な種類があります。ところが、多要素認証を使った会員サイトや社内外の専用ページなどを作成しようとすると、方式や製品によっては、導入が高額であったり、既存システムの改修が必要となる場合もあります。
【本セミナーでは、多要素認証を実現する以下の方法と製品について解説します。】
そこで、本セミナーでは、まず多要素認証について初心者にもわかり易いように説明した上で、複数の多要素認証の方式について、メリット、デメリットなどの比較について解説します。
さらに、コスト面や既存のWeb環境へも導入しやすい多要素認証とWebサーバー&リバースプロキシ機能がセットになった製品をご紹介します。
★プログラム等は詳細ページをご覧ください。
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- カゴヤジャパン、「KAGOYA CLOUD VPS」をリニューアル、スペック強化した新プラン提供開始
- GMOビジネスサポート、VPSサービスを大幅リニューアル
- GMOクラウド、「GMOクラウドVPS」を大幅リニューアル
- ラピッドサイトのVPS(仮想専用サーバー)サービスが一新!
- ライド、専用サーバープランをリニューアル
- GMOインターネット、「お名前.com レンタルサーバー VPS(KVM)」に「メモリ1GBプラン」の提供開始
- データベースを高速化してボトルネックを解消! SSDをフル活用できるエンジニア指向のVPSサービスとは
- さくらインターネット、「さくらのクラウド」サーバプランを刷新し、ラインアップを倍増
- NTTPC、新VPSサービス「WebARENA VPSクラウド」を提供開始
- フューチャースピリッツ、フルマネージドホスティングサービスにVPSプランを追加