【ご挨拶】
 師走の慌ただしい季節となりましたが、皆様にはいよいよご清栄のこととお喜び申し上げます。
忘年会、クリスマス、年末年始と楽しいイベントが続きますね。そんな折に下記の文章に出会いました:
『前へ進もう。
自分の力を信じて、
一歩一歩、確かな足取りで、
今、できることを積み重ねていこう。
前へ進もう。
足を引っ張る人や批判する人に
へこたれることなく、
正しい目的を見すえて、
より良い未来を目指していこう。
前へ進もう。
どんな経験も無駄にならないから、
挑戦することを忘れずに、
自分の可能性を広げていこう。』

常に前へ前へ前進あるのみ。
これからも無限大の可能性に挑戦し続けます!
寒さが厳しくなりますが、皆様どうぞ良い年末年始をお迎えください。

【ホットトピックス 1】- セキュリティストリングス Webサイトをリニューアル -

 この度、弊社Webサイトをリニューアルいたしました。リニューアルしたサイトに是非お立ち寄りください!
こちらから
【ホットトピックス 2】- Global Relay社がGartner Magic Quadrantで7年連続でリーダーに選出 -

Global Relay社は、2019年のGartner Magic Quadrantのエンタープライズ・アーカイブで、7年連続でリーダーに選出されました。
詳細はこちらから
【ホットトピックス 3】- スマートフォンの指紋ロックが20分で破られる可能性がある -

Forbes 11/2/2019記事より

『ほとんど全てのAndroidスマートフォン、及びiPhone8までのiPhoneには憂慮すべき新たなセキュリティ問題がある。中国のハッカーは、僅か20分でどんな指紋スキャナーにも勝てると主張している。
バイオメトリックセキュリティ対策として指紋をなくしたiPhone11などのスマートフォンを購入しない限り、デバイスとその中の多くのアプリのロックを解除するために、その指紋画像に頼る可能性がある。中国のハッカーが、$140(約15千円)の機器と印刷物の写真を分析するアプリを使用して指紋スキャナーを破る方法を示しているため、これは危険なニュースです。
指紋コードを解読した中国のハッカーとは…
ハッカーは、Tencentという中国の会社のX-Labセキュリティ研究チームの一員として働いている。彼らは、上海で開催されたGeekPwn 2019カンファレンスで指紋ハッキング手法を実証しました。
ハッカーは指紋セキュリティをどのように破ったか?
X-LabチームリーダーのChen Yuは、ランダムな聴衆にグラスに触れるように頼みました。その後、残された指紋はスマートフォンを使用して撮影され、ハッカーが開発したアプリに投入される。正確な方法論は明らかにされていませんが、アプリは恐らく3Dプリンターを使用して、指紋のクローンを作成するために必要なデータを抽出すると考えられる。
クローン作成の物理的な部分はセキュリティ上の理由から聴衆に公開されませんでしたが、一連のプロセスで作成したフィンガープリントを使用して、聴衆によって登録された3つの異なるスマートフォンのロックを解除した。重要な事に、これらはスマートフォン業界で使用されている3つの異なる指紋スキャナ技術を使用した:静電容量式、光学式、超音波式。3つ全てが無効になり、指紋の撮影からデバイスのロック解除までのプロセス全体がわずか20分で完了した。
デモの後、Chen Yuはメディアに「この攻撃の場合、ハードウエアのコストは合計で$140であり、ソフトウエアは1台の電話と1つのアプリにすぎない」と語った。残念ながら、正確な方法論は明らかにされていないため、他の人が指紋ハッキングプロセスを複製することがどれほど簡単かを正確にいう事は不可能。ただし、最近機能している指紋クローンの多くの例がある。これらは、アルミ箔とホットグルーガンの使用、AIプリントクローニング、3Dプリント自体が含まれる。最近、サムスンはフラグシップモデルのGalaxy S10、及びNote 10スマートフォンで使用されている指紋技術に欠陥があり、$3のスクリーンプロテクターよりも精巧なものを使用せずにセキュリティを破ることができたことを確認している。
指紋ハッキングのリスクを軽減するには、どうすれば良いか…  』

この記事の様に、ハッカーはその気になればどの様な手段を講じても指紋ハッキングして来ます。それはスマートフォンに限らず、指紋認証機器も同様と考えらます。これは単にハッシュ化された指紋データが飛び交っているので、MITM(Man-in-the-Middle)攻撃の対象となります。
この様な背景から欧米では指紋認証は、AuthenticationではなくIdentificationと考えられています。指紋はユーザIDに代わるもので認証としては使用しない。従って、認証として使用されるのは一回限り有効なOTC、ワンタイム・パスワードです。生体認証(ユーザIDとして)+ワンタイム・パスワードの利用が有効な手段と考えらて来ています。
<Swivelソリューションと生体認証との連携デモは、こちらから>
Windowsログイン/VDIのシングルサインオンが可能です

 VDIへのアクセス端末としてWindows PCを使用している環境下で、会社貸与PCをそのまま外部に持ち出して使用する際に、Windowsログイン認証とVDIへのログイン認証の両方で2要素認証を要求した場合、ユーザの利便性が著しく損なわれます。
 Swivelのリスクベース認証機能を使用すると、この環境においても、セキュリティと利便性を両立させる快適なリモートワーク環境を整備することができます。
 

→ 詳しくはこちら
 
HCL Verse (IBM Verse)の既存アーカイブデータをGlobal Relayに移管できます

 HCL Verse (IBM Verse)に関して、製品の販売・サポートが2020年7月16日に終了になると発表されました。
 HCL Verseではアーカイブサービスも提供していますが、企業のコンプライアンス活動の根幹であるアーカイブ資産を今後も有効に活用するために、Global Relayへの移管をご提案いたします。
 

→ 詳しくはこちら
【湘南通信】- 鎌倉:明月院 -

  別名「あじさい寺」として有名な明月院は、北鎌倉駅から徒歩10分の清閑な山の中にあります。1160年創建の明月庵が起源で、その後北条時宗が禅興寺を創建し、塔頭として明月院と改められました。明治初頭に禅興寺は廃絶し、塔頭の明月院だけ残り、境内に植えられた2500株の紫陽花は「明月院ブルー」と呼ばれ鎌倉の名所となっています。境内には北条時頼の墓所や鎌倉最大級のやぐら(横穴式の納骨窟)などがあり、上杉慶方の墓と言われる宝?印塔が祀られています。臨済宗建長寺派寺院。
そしてもう一つの見所は、本堂奥にある「悟りの窓」。春夏秋冬、その季節によって美しい表情を見せてくれます。窓から見える絶景がみなさんの心を多くの幸せな気持ちで満たしてくださりますように。
混雑を避けるには、早朝または拝観終了時間間際がベストです。
拝観時間:9:00-16:00 (6月のみ = 8:30-17:00) / 拝観料:500円
https://www.city.kamakura.kanagawa.jp/kamakura-kankou/meisho/07meigetuin.html
Copyright c 2019 Security Strings, All rights reserved.