本記事では実際の教育現場においてどのような箇所に情報セキュリティ上のリスクがあるのか、昨今のGIGAスクールと学習eポータル、校務DXについても解説します。| サイバートラスト株式会社
今回は、AWS(Amazon Web Services)のALB(Application Load Balancer)で「サイバートラスト デバイス ID」の証明書を保持したクライアント端末のみをアクセス可能とするための設定(クライアント認証)を行い、実際に接続確認を行った時の話をご紹介します。| サイバートラスト株式会社
端末認証(デバイス認証)とは、端末(デバイス)固有の識別情報を用いて認証を行うことにより、アクセスコントロールを行うための仕組みです。| サイバートラスト株式会社
デジタルアーツ株式会社が提供する「StartIn(スタートイン)※1」は、ワンタイムパスワード(OTP)認証やクライアント認証、生体認証といった一般的なIDaaS機能の他、GPSを用いた位置情報認証、上長などによる第三者認証、一定期間ごとに位置情報を取得する定期認証など、独自の多要素認証を組み合わせてより強固な認証環境を構築でき、クラウドサービスの安心・...| サイバートラスト株式会社
『学校のICT環境整備3か年計画(2025~2027年度)』が2025年1月に文部科学省より公表されました。| サイバートラスト株式会社
2025年3月25日に文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂しました。今回は本ガイドラインの改訂箇所を中心に解説していきます。| サイバートラスト株式会社
クライアント認証とは、コンピューターシステムやネットワーク、サービスなどにアクセスする際、アクセス元となるユーザーまたはクライアントがインストール済みのクライアント証明書をアクセス先に提示して、アクセス先が正当なユーザーであることを認証するための仕組みです。| サイバートラスト株式会社
AiTM は、ターゲットのパスワードと Web サイトとのセッション Cookie の窃取を目的としたフィッシング攻撃です。これには「FIDO 認証」と「証明書ベースの認証」による対策が有効とされています。| サイバートラスト株式会社
文部科学省が公開する「教育情報セキュリティポリシーに関するガイドライン」(以下、本ガイドライン)が2024年1月に改訂され、パブリッククラウド利用ならび個人情報保護法や関連ガイドライン改訂に伴う見直しが行われています。今回は改訂された箇所を中心に、教育現場における情報セキュリティについて解説します。| サイバートラスト株式会社
多要素認証(Multi-Factor Authentication:MFA)とは、「知識情報」、「所持情報」、「生体情報」という認証の三要素のうち、2つ以上の異なる認証要素を組み合わせて認証することを指し、本人確認方法の1つです。| サイバートラスト株式会社
2023年5月に厚生労働省より「医療情報システムの安全管理に関するガイドライン 第6.0版」が公開されました。今回は、見直しが行われたサイバーセキュリティ対策の箇所について解説していきます。| サイバートラスト株式会社
本記事では「VR/MR」や「Meta Quest 3」、「Meta Quest For Business」の概要について説明のうえ、動作検証結果や活用シーンについてお話しします。| サイバートラスト株式会社
本ブログでは、日建連が公開しているガイドラインをベースに、建設現場で必要な不正アクセス対策について解説します。| サイバートラスト株式会社
SonicWall 製品の脆弱性を悪用し、SSLVPN ユーザーアカウントを標的として、ランサムウェア「Akira」の類を用いた攻撃が実行されました。| サイバートラスト株式会社
教育現場では、Chromebookの認証強化=サイバートラストの端末認証サービスがベストプラクティス!| サイバートラスト株式会社
2019年より始まったGIGAスクール構想では全ての児童生徒に端末と高速なネットワーク環境を整備し、一人ひとりの学習スタイルに合わせた、より効果的な学習を実現するための取り組みとなっており、2023年度中には国公立の小中学校児童へ1人1台の端末配布が完了したとされます。| サイバートラスト株式会社
厚生労働省より「医療情報システムの安全管理に関するガイドライン」の第 6.0 版が公開されました。本ガイドラインの経営管理編では、医療機関等における医療情報と医療情報システムの安全管理において、医療機関等の経営層が、経営管理上、遵守すべき事項とその考え方が示されています。| サイバートラスト株式会社
2024年日本国内の企業や組織において、ランサムウェアによる被害が続出していますが、医療機関も例外ではありません。3月には鹿児島県の医療機関において、ランサムウェアによるサイバー攻撃を受けて、個人情報の漏洩は行われなかったものの、診療記録のPDFファイルが一部暗号化されてしまいアクセスできない状況となりました。| サイバートラスト株式会社
改正地方自治法が、2024年6月19日の参議院本会議で賛成多数で可決・成立し、DXの進展を踏まえた対応として地方公共団体がサイバー攻撃や情報漏洩防止におけるサイバーセキュリティを強化することが盛り込まれました。| サイバートラスト株式会社