Security Strings News 2015.2.3
 
ご挨拶
日増しに夜明けが早くなり、日没が遅くなることが実感出来る今日この頃です。気がつくば暦も1月が終わり、2月に入りました。仕事で四半期オペレーションをしていますと、季節感無くあっという間に慌ただしく時間が過ぎる感じがします。
私の好きな詩に「心の四季」(鮫島輝明氏(関西経済同友会幹事))があります。
 「心の四季」
 人に接する時には、暖かい春の心。
 仕事をする時は、燃える夏の心。
 考える時は、澄んだ秋の心。
 自分に向かう時は、厳しい冬の心。
このような”心”の余裕を持ち、季節の変化に喜びを感じ、仕事にプライベイトに日々完全燃焼したいものです。
 
 
新着ニュース

株式会社アズジェント様導入事例が完成!
PINsafe と Salesforce の連携により、セキュリティを強化した事例です。こちらでご確認下さい。

Global Relay の概要を解説したブローシャを公開致しました!
こちらからご確認下さい。
 
 
 
【アナリストの目】 使ってはいけないパスワード

米国時間1月20日、今年も米国カリフォルニアにあるセキュリティプロダクツ販売会社スプラシュ・データが「最悪のパスワードトップ25」(http://splashdata.com/press/worst-passwords-of-2014.htm) の発表を行っています。毎年この時期に発表されているもので今回の発表は、2014年に漏えいしたデータ330万件を分析した結果です。残念なことに今年の第1位、第2位は、2012年から不動の地位を確保している「123456」と「password」でした。

みな考えることは同じ

第3位以下は、次のようなものです。3. 12345 、4. 12345678 、5. qwerty 、6. 123456789 、7. 1234 、8. baseball 、9. dragon 、10. football 、11. 1234567 、12. monkey 、13. letmein 、14. abc123 、15. 111111 、16. mustang 、17. access 、18. shadow 、19. master 、20. michael 、21. superman 、22. 696969 、23. 123123 、24. batman 、25. trustno1

第5位の「qwerty」は、皆さんにはあまりなじみがないかもしれませんが、みなさんが今使っているキーボードをご覧ください。アルファベットのキーの左端の上段の6文字に一致することに気が付かれると思います。「123456」や「111111」はみなさんの会社で使用されている複合コピー機のデフォルト(工場出荷時に設定される初期)パスワードでもあります。こうした傾向を見る限り、人が考えることは皆同じだということが分かります。当然のことですが、プラシュ・データ社が毎年公表する「ワーストパスワード・トップ10」は、ハッカーが攻撃に使用するパスワード攻撃辞書に登録されていることを忘れてはなりません。

固定パスワードの限界

北朝鮮の最高指導者キム・ジョンウンを揶揄した映画の漏えいで世間を騒がせたソニー・ピクチャーズの事件では、映画だけでなく「password」と名付けられたパスワードファイルも漏えいしています。海外のテレビではソニー・ピクチャーズの社員が使用していたパスワードが、「最悪のパスワード」と大差ない稚拙さを報じています。また、複数の元ソニーの従業員は、「ソニーのセキュリティチームは、完全なジョークだよ。」との証言も伝えられています。このことは、一般の人々が通販やSNSといったインターネット・サービスで使用しているパスワードが非常に推測が容易な単純なものであると同様に、企業内で使用されているパスワードも大差ない単純さであることを証明しています。これでは同僚や上司、部下といいた他人のIDを使った内部の不正アクセスを防ぎようもありません。単純なパスワードの危険性を理解していても、多くの人が単純なパスワードを使い続ける背景には、記憶の限界があることを現実としてとらえる必要があることを示しています。もはや固定パスワードは、限界であるとの認識のもと単純な4ケタの認証コードでワンタイムパスワードが運用できるPINSafeの価値について再認識して頂ければと思います。
 
 
 
SecurityStrings Tech Information

Global Relayアーカイブデータ参照時のシングルサインオン環境について

今月はGlobal Relayアーカイブサービスの最新事例からアーカイブデータ参照時のシングルサインオン環境についてご紹介させていただきます。
Global Relayメッセージアーカイブソリューションの大きな特長の一つは、メールやチャット等の様々なアーカイブデータをエンドユーザが参照できることです。参照方法はWebアクセス、各種モバイルアプリ、Outlookプラグイン等様々で、これらはサービス利用のお客様であれば全て無償でお使いいただけます。
この機能により、ユーザは古いメールをいつまでもローカルやクラウド上に保存しておく必要が無くなり、メールスプール容量の削減や、クラウドストレージの利用量削減が期待できます。
ところが、反面、管理者にとっては、各ユーザに対してGlobal RelayにアクセスするためのIDを付与・管理しなければならないという懸念があるかもしれません。
でもその点も安心なんです!
Global RelayはSAML2、ADFSをサポートしていますので、お客様のドメインと連動したID管理、シングルサインオン環境を実現できます。さらにSwivelの認証システムと組み合わせることで、便利でかつセキュリティ・レベルの高い環境をご提案可能です。

Global Relayの最新事例からADFSと連携したシングルサインオン環境を下図に示します。

この環境では、ユーザがドメインの認証を行っていれば、Global Relayのアーカイブデータにアクセスする際にID/Passによる認証を行う必要がなく、過去のメッセージを参照できます。
さらに、ユーザの新規登録や変更についてもADと連携しますので、管理者によりGlobal RelayのIDメンテナンスが不要になります。

さらにさらに!この仕組みと、Swivelによる認証システムを組み合わせることで、社内からのアクセス認証はトークンレスのワンタイムパスワード、社外からのアクセス認証は二要素認証 等、お客様のセキュリティポリシーに合わせた、かつ管理者もユーザもストレスのないシステムをご提案可能です。
 
 
 
【湘南通信】

茅ヶ崎ストリート

茅ヶ崎には、”サザン通り”、”雄三通り”、”ラチエン通り”、”鉄砲道”、”一中通り”等、ユニークな名前の付いた通りが幾つかあります。
”サザン通り”は、1999年に茅ヶ崎海岸がサザンビーチ茅ヶ崎と改名されたのに伴い、それまでの”海岸通り”が”サザン通り”と呼ばれるようになりました。サザン通り商店街が作ったサザン神社があり、今では多くのサザンオールスターズファンが通う場所となっています。”雄三通り”は、茅ヶ崎出身のご存知”若大将”加山雄三さんの旧邸宅があった通りの名称です。私の所属するSurf Shopもこの通り沿いにあります。”ラチエン通り”は、昭和初期、ドイツ人貿易商ルドルフ・ラチエンが住んだ邸宅に沿う道であったことから、2001年2月に”ラチエン通り”と正式な道路通称名となりました。昨年11月のメルマガでご紹介した「開高健 記念館」「ちがさき市ゆかりの人物館」は、この通り沿いにあります。また、当時ラチエンがこの道筋に桜並木を作ったことから桜道とも呼ばれています。東海道(国道1号線)と海岸との中間、東海岸地区を東西に貫く道を、一般に”鉄砲道”と呼ばれています。その由来はいろいろと言われているようですが、享保13(1728)年、徳川幕府が、南湖から藤沢片瀬に至る幅約一キロにわたる海岸線に陸海両様の砲術調練場を設けました。海岸防備と時代の先端兵器である火砲の操法や射撃の訓練が目的で、俗に「鉄砲場」とばれていたそうです。砲術演習の時、訓練のための大砲を運び、鉄砲隊の武士たちが往来した道がいつか鉄砲道と呼ばれるようになったというのが通説でですが、伊豆韮山で造られた大砲を柳島湊で陸上げして、試射場へ運んだ道であるとの説もあるようです。”一中通り”は、サザンオールスターズ桑田さんも卒業した「茅ヶ崎市第一中学校」沿いの道です。この通り沿いには、地元で有名なレストランや雑貨店等が多くあります。
これから暖かくなる季節に「茅ヶ崎ストリート」を探訪してはいかがでしょうか。


 
 
本メールは、過去に弊社出展のイベント・セミナー等でアンケートにご回答いただきましたお客様、名刺交換をさせていただきましたお客様、
弊社Webサイトより登録されたお客様へお送りしております。
本メールに掲載された内容の無断複製・転載を禁じます。
本メールの配信停止をご希望の方は、marketing@securitystrings.com までご連絡下さい。
Security Strings 合同会社 | 東京都千代田区一番町6番地 相模屋本社ビル7F