News 量子的飛躍コンピューティング・セキュリティの新時代におけるパスワード
昨年8月、米国立標準技術研究所(NIST)は、量子コンピュータからの攻撃に耐えられるように設計された、ポスト量子暗号化標準の最初の3つの最終版を発表した。これは、セキュリティの世界が変化していることを示す最新の兆候であったが、パスワードにと...
Specops
News 
News Active Directoryサービスアカウントを保護する5つのベストプラクティス
WindowsのActive Directory(AD)サービスアカウントは、その昇格された権限と重要なシステムへの自動的/継続的なアクセスにより、サイバー攻撃の格好の標的となっている。そのため、Windows管理者は、AD環境をセキュリテ...
News How hackers target your Active Directory with breached VPN passwords
As the gateways to corporate networks, VPNs are an attractive target for attackers seeking access to Active Directory en...
News このAIチャットボットのプロンプトを使用して、パスワードの除外リストを作成する
ハッカーが一般的に使用されているパスワードを推測するだけで、最も成功するパスワード侵害のひとつが発生する。そして、組織はしばしば高度なセキュリティ対策に投資する一方で、この基本的な保護レベルを見落とすことがある。 カスタム辞書を作成すること...
News イニシャル・アクセス・ブローカー(IAB)がユーザーの認証情報を売る仕組み
イニシャル・アクセス・ブローカー(IAB)の手口について調べたことがなくても、最近のサイバー攻撃における彼らの手口については、ほぼ間違いなく読んだことがあるだろう。このような専門的なサイバー犯罪者は、企業ネットワークに侵入し、盗んだアクセス...
News いつかパスワードの一括リセットが必要になるかも?まずはこちらをお読みください。
サイバーセキュリティの専門家の間でよく使われる格言は、サイバー攻撃に関しては、「もし」ではなく「いつ」の問題であるというものだ。このような確信があるにもかかわらず、不可避のデータ侵害が発生すると、組織は不意を突かれることが多い。リスクの軽減...
News パスワード忘れの本当の(そして驚くべき)コスト
ログイン画面とにらめっこしながら、特定のサイトでどのパスワード・バリエーションを使うべきか思い出そうとすることは、誰にでもあることだ。ありがたいことに、ITヘルプデスクに電話すれば、簡単に元に戻すことができる。しかし、その「クイックフィック...
News より良いポリシーで痛みを伴うパスワード問題を解決
パスワードの問題-漏洩しやすく、覚えにくく、管理しにくい、脆弱で再利用可能な認証情報-は、ユーザーと組織を悩ませている。しかし、技術の進歩にもかかわらず、パスワードは依然として世界のオンライン・サービスの88%を守っている。 では、ITリー...
News 7つのパスワード攻撃とその対処法
ハッカーは常に、パスワードを解読し、組織のデータやシステムにアクセスする新しい方法を探しています。では、どのようにすれば、ビジネスを防御するための適切な手段を講じることができるのでしょうか? この記事では、最も一般的なパスワード攻撃の7つの...
News Why your password policy should include a custom dictionary wordlist
If your organization is like many, your employees may be relying on weak or easily guessable passwords — and inadvertent...