Bizコンパス

今知っておきたいITセキュリティスキルワンランクアップ講座

    NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

    今知っておきたいITセキュリティスキルワンランクアップ講座第10回

    NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

    NISTの「電子認証に関するガイドライン」(SP800-63) では、パスワードに関して様々な要件が書かれています。今回はその要件について詳しく見ていきます。

    Googleが提供するブラウザ拡張機能「Password Checkup」

    今知っておきたいITセキュリティスキルワンランクアップ講座第9回

    Googleが提供するブラウザ拡張機能「Password Checkup」

    Googleは2月、Webサイトのログイン時に、ID・パスワードの安全性をチェックするブラウザ拡張機能「Password Checkup」を発表しました。今回はこの機能について紹介します。

    おすすめのパスワード管理ソフトは?

    今知っておきたいITセキュリティスキルワンランクアップ講座第8回

    おすすめのパスワード管理ソフトは?

    パスワード管理ソフトは、商用ソフトからフリーソフトまで様々なものがあります。どれを使うべきなのか、今回は4つのソフトを比較し、その選択基準を考えてみます。

    ブラウザにパスワードを保存するのはアリなのか?

    今知っておきたいITセキュリティスキルワンランクアップ講座第7回

    ブラウザにパスワードを保存するのはアリなのか?

    主なブラウザにはWebサイトへのログイン時のパスワードを保存する機能があります。この機能を使うことで、実際にどのようなリスクがあるのか、使って良いのかいけないのかを考えてみます。

    「Have I Been Pwned?」でパスワード流出を確認する方法

    今知っておきたいITセキュリティスキルワンランクアップ講座第6回

    「Have I Been Pwned?」でパスワード流出を確認する方法

    前回はパスワードの流出をチェックするサービス「Firefox Monitor」を紹介しましたが、今回はそのデータベース提供元である「Have I Been Pwned?」を解説します。

    パスワードの流出をチェックする「Firefox Monitor」とは?

    今知っておきたいITセキュリティスキルワンランクアップ講座第5回

    パスワードの流出をチェックする「Firefox Monitor」とは?

    自分のパスワードが流出していないかどうかを確認できるWebサービス「Firefox Monitor」が、9月からスタートしました。今回は、その使い方をガイドします。

    「パスワードの使い回しをしない」だけで十分なのか

    今知っておきたいITセキュリティスキルワンランクアップ講座第4回

    「パスワードの使い回しをしない」だけで十分なのか

    バージニア工科大学が発表した研究によると「パスワードの使い回しをしない」だけでは、不正ログインの対策には不十分といいます。では、どんな対策が必要なのでしょうか。

    なぜパスワードに数字・記号を強制すべきでないのか

    今知っておきたいITセキュリティスキルワンランクアップ講座第3回

    なぜパスワードに数字・記号を強制すべきでないのか

    米国国立標準技術研究所(NIST)のガイドラインには「パスワードの定期的な変更を要求すべきではない」以外にも従来は有効とされていた指針から変更されたものがあります。

    暗号化ZIPはパスワードを別経路で知らせれば安全なのか?

    今知っておきたいITセキュリティスキルワンランクアップ講座第2回

    暗号化ZIPはパスワードを別経路で知らせれば安全なのか?

    「暗号化ZIP」は、パスワードを電話などの別経路で知らせれば安全と言えるのでしょうか?今回は、暗号化ZIPの安全性について考えてみたいと思います。

    相次ぐ黒塗り文書からの情報漏えい。正しい対策は?

    今知っておきたいITセキュリティスキルワンランクアップ講座第1回

    相次ぐ黒塗り文書からの情報漏えい。正しい対策は?

    中央省庁や地方自治体のホームページなどで公開したPDF文書から、本来、非公開とすべき情報が漏えいするという事故が相次いでいます。対策について解説していきます。