先ずは、この度の台風21号、24号及び北海道胆振東部地震により被害に遭われた方々、また被害に遭われたご家族やご友人の方々に心よりお見舞い申し上げます。

 朝夕めっきり涼しくなりましたが、皆様お変わりなくお過ごしでしょうか。
さて、先日とても嬉しいニュースが入ってきました。ご存知の通り、日本人として2年ぶりのノーベル賞【医学生理学賞】受賞、本庶 佑:京都大学特別教授、本当におめでとうございます! 長年に渡る地道な研究について、誰も興味を持たない小さいな石を拾って、その石を20年かけて丹念に磨き、光り輝くダイヤモンドにするようなもの、とインタビューでおっしゃっていました。
そして、その本庶特別教授がこれまで大切にしてきた「6つの”C"」があるとのことです。
Curiosity:好奇心
Courage:勇気
Challenge:挑戦
Confidence:確信
Concentration:集中
Continuation :継続
お陰様で弊社上半期のビジネス、とても良い結果で締めさせていただきました。本庶特別教授の「6つの”C”」を見習い、下半期もビジネスに邁進させていただきます!

今年は台風が多く天候が不順で、またこれから寒くなる季節を迎えます。皆様どうぞお体ご自愛ください。
【ホットトピックス】

 先月のメルマガでもご紹介いたしましたが、Swviel 新MSPライセンス:AuthControl MSPが2018年10月1日付けにてリリースされました。
その詳細は http://www.securitystrings.com/products/sw/authmsp.html をご参照ください。
当件に関するお問い合わせは、弊社パートナー様までお願い致します。
【コラム】? 『二要素認証』 と 『二段階認証』 の違いとは ?

 認証強化のキーワードとして『二要素認証』と『二段階認証』という言葉をよく見る機会が多くなってきました。この2つの言葉、似ているだけにその違いをはっきりと分かっていない方が多いかもしれません。今回のコラムでは、間違えやすいこの2つの認証方式の違いをご説明したいと思います。
先ずは認証の基本をリマインドしたいと思います。認証とは「正規のユーザ」であることを証明する手段で、そのやり方には以下の3つがあります。
1) What you know (本人しか知り得ない情報を提示することで、本人であることを確認、例:パスワード、母親の旧姓等)
2) What you have (本人しか持っていない物を提示することで、本人であることを確認、例:ICカード、H/W Token等)
3) What you are (本人の身体的な特徴で物理的に本人であることを確認、例:指紋、静脈等)
これらを「認証の3要素」と呼びます。

 これまでは「パスワード認証だけ」という方式が多かったのですが、パスワード漏洩や解析などによる不正アクセスが増加してきたため、これに対抗して認証強化する目的で単一の認証要素だけの認証ではなく、『What you know + What you have』『What you know + What you are』というように二種類の認証要素を組み合わせて認証を行うことが推奨されるようになってきました。これが『二要素認証』です。
二要素認証にすると、万が一パスワードを不正に知ることができても、それでけでは不正アクセスすることが出来ません。より安全な認証が実現出来るので、最近ではこの認証手段を推奨する機関、サービスが増えてきています。
また、3つの要素を組み合わせることもあるので、二要素認証を包括して『多要素認証』と呼ぶ場合もあります。

 二段階認証も二要素認証と同様に、従来のパスワード認証などの単一認証の弱点をカバーし、認証を強化するために登場してきました。その特徴は「認証プロセスを二段階に分けて行う」ことにあります。
一番馴染みが深いのは、SMSなどのオンラインサービスで使われることが多い「SMS認証」ではないでしょうか。
先ずIDとパスワードを入力して認証を行います(一段目の認証)。その後、登録されているスマホにショートメッセージ(SMS)を使用して、数字4-6桁程度の認証コードが送られて来ます(このコードは毎回変わるので、ワンタイムパスワードでもあります)。その認証コードを認証プロセスの画面に入力(二段階目の認証)をすることで、認証プロセスが完了します。これがSMS認証を使用した二段階認証になります。
この例の場合、スマホに認証コードを送ってその認証コードを入力させるという点から、スマホを所有していることが必要となる「What you have」を組み合わせた二要素認証でもあります。しかし、この二要素の認証を一度に行うのではなく、最初のパスワード認証後に、認証先から送られてくるコードが届くのを待って、二度目の認証を行うという点で二段階になっているので『二要素認証』とは呼ばず『二段階認証』と呼んでいます。
また認証コードをスマホのSMSではなく、登録メールアドレスに送る場合は、スマホを使った「What you have」にはならずに「パスワードによる’What you know’認証 + メール送信で送られて来るパスワードによる’What you know’認証」ということになり、『二要素認証』は兼ねておらず『二段階認証』となります。
このように『二段階認証』は認証プロセスが二段階であること指すので、二種類の異なった認証要素を組み合わせたものとは限りません。

以上より、『二要素認証』と『二段階認証』は別物で、『二要素認証』かつ『二段階認証』というケースもあり得るということになります。
ただし、各種規定やガイドライン、識者の見解などによっては、『二要素認証』は二要素をいっぺんに認証しなくてはいけない、二段階になったら『二要素認証』とは認めない、としているケースもありますのでご注意ください。
SMTPサーバとしてgmailサーバを設定する方法

 SwivelサーバやSwivel Cloudでは、各種情報をユーザに告知するためにSMTPサーバを指定できます。最近ではそのSMTPサーバとしてGoogleのgmailサーバを指定したいというご要望を多く受けております。
 そこで今月はSMTPサーバとしてgmailサーバを設定する手順についてご紹介させていただきたいと思います。



→ 詳しくはこちら
 
特定メンバーのみに対する監査権限の設定方法

 Global Relayアーカイブでは特定の管理者に対してメッセージ全体の監査を行う権限を付与することができます。さらに、ある特定の監査者に対して特定のユーザのみの監査を行う権限を一時的に付与することもできます。
 今回はその手順についてご紹介させていただきます。
 

→ 詳しくはこちら
【湘南通信】- 茅ヶ崎サザン芸術花火2018 -

 茅ヶ崎を代表する人気グループ「サザンオールスターズ」。1978年に「勝手にシンドバッド」でデビュー以来、茅ヶ崎市民はもちろんのこと、全国の多くの方々に親しまれ、誰もが一度は聴いたことのある数々の名曲を発表してきました。そのサザンオールスターズのデビュー40周年を記念して、茅ヶ崎市や茅ヶ崎市観光協会の企画により「茅ヶ崎サザン芸術花火2018」がサザンビーチ茅ヶ崎で10月27日(土曜日)に開催されます。サザンの名曲と共に美しい花火が1時間に渡りノンストップで夜空を彩ります。
芸術花火シリーズは、日本最高峰の花火師軍団による"音楽"と"花火"を掛け合わせたエンターテイメントショーで、1アーティストの楽曲だけで構成される花火大会は今回が世界初。サザンオールスターズを愛して止まない茅ヶ崎の有志と芸術花火チームが、サザンのデビュー40周年を盛大に祝うために実現したスペシャルイベントです。
チケット(椅子指定席、砂浜ゾーン、立ち見エリア)は残りわずか(完売)かもしれませんが、サザンビーチ近くから音楽も花火も両方とも楽しめると思います。サザンの曲を聴きながら思い出に浸って、涼しい秋の夜に花火を海辺から観るのも一味違った楽しみかたができるかもしれませんね。
https://www.chigasaki-southern2018.com/
Copyright c 2018 Security Strings, All rights reserved.