Facebookがログオンセキュリティを強化

先日、Facebookがセキュリティプライバシーの問題でニュースになりました。Facebookはその対応として、ユーザーが各自のログオンの保護を強化できる新しいツール、設定や対策を発表しました。Facebookのレブ・ポポフ(Lev Popov)氏が、自身のブログで新しい設定と機能を詳しく説明しています。

一言でいうと、ユーザーは、各種デバイスからのログオンについて通知を受け取れるようになりました。以下は、ポポフ氏の投稿です。

ログイン通知

この数週間にわたり、Facebookは新機能のテストを行ってまいりました。この機能によって、よく利用するデバイスをユーザーが承認し、未承認のデバイスからのアクセスがあれば常に通知を受け取ることができるようになります。この機能は現在、全てのユーザーの方にご利用いただけます。

実際にこの機能をお試しになるには、「アカウント設定」ページにアクセスして、ページ下部「アカウントのセキュリティ」の横にあるリンクをクリックしてください。新しいデバイスからログイン通知を受け取るオプションを選択すると、ログイン時に、Facebookにアクセスするために使用する各種デバイスを指定して保存するよう求められます。

この機能自体を有効にするのは簡単です。「アカウント設定」から「アカウントのセキュリティ」に進むと、以下の画面が表示されます。

この機能が優れていると思う点は、Facebookにアクセスするために使用する各種「デバイス」を、ユーザーが指定して保存できる点です。このリストに存在していないデバイスで、何者かがアカウントにログインすると、詳細情報を入力するよう求められ、非常に仕様が便利です。

またFacebookは、不正行為や疑わしいログオンの試みをブロックする対処も行いました。いつもと異なるデバイスでログオンすると、認証用の質問に入力するよう促されます。このようにして、身元を偽っていないかの確認を行います。

これらはFacebookがアカウントアクセスの安全を強化するという点で、非常に良い方法だといえます。パスワードを盗むトロイの木馬やKoobface(Facebookユーザーを狙うマルウェア)の大流行を考えれば、このような方法は、間違いなく正しい方向に進んでいます。

Facebookのセキュリティ対策についての詳細は、同サイトの「セキュリティ」ページに掲載されています。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速