SSH越しでのGitHub操作にセキュリティキーが利用可能に–2021年中にパスワードを廃止へ
今回は「SSH越しでのGitHub操作にセキュリティキーが利用可能に–2021年中にパスワードを廃止へ」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
GitHubは、アカウントの侵害を防ぐために、SSH越しでのGitの操作にセキュリティキーによる認証を利用できるようにしたと発表した。
GitHubのセキュリティエンジニアであるKevin Jones氏は、米国時間5月10日に投稿したブログ投稿で、SSH越しでの操作の認証にセキュリティキーを使えば、自分のアカウントを意図しない漏えいや乗っ取り、マルウェアなどの危険から守ることができると述べている。
「YubiKey」「Thetis Fido U2F Security Key」「Google Titan Security Key」などのセキュリティキーは携帯できる物理的なドングルで、オンラインで利用するサービスやアカウントのセキュリティを強化するものだ。
強いパスワードも重要ではあるが、情報漏えいやサイバー攻撃が多発していることから、それだけではセキュリティを守る手段として十分ではなくなりつつある。このため、認証情報の流出状況を監視するパスワードマネージャーや生体認証、物理的なセキュリティキーが使われるようになってきている。
GitHubもパスワードの利用を廃止し、より安全な認証手段に移行しようとしている。現時点ではGitにアクセスする際の認証手段にパスワード、PAT(Personal Access Token)、SSHキーを利用できるが、同社は2021年中にパスワードのサポートを廃止する計画だ。
Jones氏は「パスワードが便利であることは理解しているが、パスワードはアカウントのセキュリティを保護する上で常に課題になっている」と述べている。「われわれは、パスワードは過去と現在ではあるが、未来ではないと考えている。(中略)既にAPIでは廃止済みだが、Gitでもパスワードのサポートを廃止することで、全てのユーザーと組織、そして結果的に生まれるソフトウェアサプライチェーンのセキュリティ衛生の最低基準を引き上げる」
セキュリティキーに移行するには、GitHubにログインし、ドキュメントの指示に従って新しいキーを作成して、そのキーをアカウントに登録する必要がある。作業手順は、アカウントにSSHキーを登録する手順と似たものになっている。同じセキュリティキーをウェブ認証とSSH認証の両方に使用することもできる。
Amazon.co.jp: ウイルスバスタークラウド
セキュリティ業界では圧倒的な知名度を誇る ノートン 360 デラックス セキュリティソフト(最新)|3年3台版|パッケージ版|Win/Mac/iOS/Android対応【PC/スマホ対応】
Windows10にセキュリティソフトは必要?ウイルス対策が要らないって本当? | 一般社団法人アイン
Windows10はセキュリティに強い!ウイルス対策が不要!要らない!という話を見聞きしたことはありませんか。実際のところどうなんでしょうか?
「セキュリティ文化」を醸成する研修、組織的・実践的・継続的がカギに | セキュリティ心理学入門 内田勝也 ...
当連載では、これまでに標的型メール攻撃などのセキュリティリスクから、自社を守るための適切な教育・訓練やその効果の測定方法について説明してきた。今回は、受講者の立場から考えた、セキュリティ心理学に基づくセキュリティ教育・訓練の概要と実施結果を紹介する。
【明瞭】レンタルサーバーのセキュリティを徹底比較!安全なのはどこ?
レンタルサーバーを選ぶ際には、セキュリティ対策が重要な比較ポイントです。高セキュリティレベルのレンタルサーバーを使えば、Webサイトの脆弱性を狙うサイバー攻撃を未然に防ぐことができます。多数のサービスがある中で、セキュリティが万全のレンタルサーバーはどこなのか?
セキュアデジタルトランスフォーメーション | zscaler Cloud Security
ゼットスケーラーは、従来のネットワークセキュリティを全面的に見直すことで、セキュアデジタルトランスフォーメーションを可能にし、安全なWFA(Work From Anywhere)環境を提供します。
5gを安全に使う「セキュリティ文化」は誰がどうすれば育つのか:5gに必要なセキュリティ【後編 ...
「5G」を安全に利用するためには、単にセキュリティ製品を導入するだけでなく、社内のセキュリティ文化を育むことが不可欠だ。そのためには誰が何をすればよいのか
2021 年 5 月 11 日 - Kb5003220 (セキュリティ専用更新プログラム)
アラーム セキュリティ専用の更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと、Internet Explorer の最新の累積的な更新プログラム もインストールする必要があります。 この更新プログラムのインストール
まだまだ序の口だが……AirTag、セキュリティ研究者の手で早速ハッキングされる【やじうまWatch ...
ドイツのセキュリティ研究者が、AirTagのハッキングに成功したことを、自身のTwitterで報告している。 同氏は2つのAirTagを文鎮化するなど試行錯誤 ...
アリババ、最先端セキュリティ技術を公開 AIが詐欺防止や防災に大貢献 | 36Kr Japan | 最大級の中国 ...
アリババは4月29日、北京市が主催した「首都網絡安全日(Capital Cyber Security Day)」に関するイベントで同社の最先端技術を…
Computer security - Wikipedia
Computer security, cybersecurity or information technology security (IT security) is the protection of computer systems and networks from information disclosure, theft of or damage to their hardware, software, or electronic data, as well as from the disruption or misdirection of the services they provide.. The field is becoming increasingly significant due to the increased reliance on computer ...
ASCII.jp:FFRIセキュリティ、新たなセキュリティ・サービスの提供を開始
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRIセキュリティ(本社:東京都千代田区、代表取締役社長 ...
Microsoft、2021年5月のセキュリティ更新を発表 ~Windowsにリモートコード実行の致命的な脆弱性が3 ...
直近のセキュリティ修正は、米国時間3日にリリースされたv90..818.51。 「Microsoft Edge 90」で7件の脆弱性が修正 - 窓の杜 Microsoft SharePoint Server
FFRIセキュリティ、AI/IoT/5Gなど先端領域もカバーする対象の独自のセキュリティサービスを開始 | IT ...
FFRIセキュリティは2021年5月11日、IoTや5Gなどの先端領域までを対象とした独自のセキュリティサービスをメニュー化し、提供を開始した。マルウェア解析、最新の攻撃手法に関する情報提供、先端技術分野のセキュリティに関する調査、セキュリティ人材を育成する実践型のトレーニング、などを提供する。
「サイバーセキュリティ」が16位、サイバー攻撃急増で再脚光<注目テーマ> 投稿日時: 2021/05/11 12 ...
最新投稿日時:2021/05/11 12:20 - 「「サイバーセキュリティ」が16位、サイバー攻撃急増で再脚光<注目テーマ>」(みんかぶ)
オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは ...
クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。
2021年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
マイクロソフトから同社製品の脆弱性を修正する2021年5月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があり ...
最新の情報セキュリティツールを知れる【情報セキュリティサミット】の登壇スケジュールが決定|LRM株式会社のプレスリリース
LRM株式会社のプレスリリース(2021年5月12日 12時21分)最新の情報セキュリティツールを知れる 情報セキュリティサミット の登壇スケジュールが決定
【セキュリティ ニュース】Adobe、13製品向けにセキュリティアップデートを公開(1ページ目 / 全1ページ ...
Adobe Systemsは、同社の幅広い製品においてセキュリティアップデートをリリースした。深刻な脆弱性を修正している。:Security NEXT
『情報セキュリティサミット』開催のお知らせ | イベント・ニュース | 株式会社クオリティア
『情報セキュリティサミット』開催のお知らせ. 2021.05.11. 昨今、コロナウイルス感染拡大に伴い、リモートワーク・テレワークの浸透が進むほか、ai技術の発達、iot機器の普及、5gサービスの開始といった情報⾰命によるitへの依存度が⾼まっています。
サイバネットクラウド|IT資産管理・セキュリティ対策を一元管理/運用
サイバネットクラウドは、マルチデバイス管理/運用・セキュリティ対策を中心としたクラウドサービス。サイバネットの実績豊富なエンジニアが担当し、情報システム担当業務の負荷を軽減させます。30日間無料でお試しいただけます。
株主・投資家情報 | 【Alsok 綜合警備保障】ホームセキュリティ・防犯対策のアルソック
ALSOKの投資家様向け情報をご覧いただけます。経営方針、財務情報、株式情報、IR資料などを掲載しています。
FFRIセキュリティ、新たなセキュリティ・サービスの提供を開始 - CNET Japan
FFRIセキュリティは、創業以来一貫して国内でサイバーセキュリティの基礎技術から研究開発を行ってきた純国産のセキュリティベンダーとして ...
PDF Cyb539 サイバーセキュリティ法規制ガイド
1 Cyber Security 本書「サイバーセキュリティ法規制ガイド」では、法規制が車載およびオフボードの自動 車システムのどの部分にどのような影響を及ぼすのかについて詳細な分析を行います。
オープンソースのMattermostとは - OSS News
「Mattermost」の主な特徴として、「セルフホスティングアプローチ」「カスタマイズ性」「セキュリティ」について紹介します。
5/27開催 オンラインセミナー:はじめてのセキュリティトークン - 一般社団法人日本セキュリティトークン協会
オンラインセミナー「はじめてのセキュリティトークン」を開催. 一般社団法人日本セキュリティトークン協会(所在地:東京都中央区、共同代表理事:並木智之・増田剛、以下「jsta」)は、オンラインセミナー「はじめてのセキュリティトークン」を2021年5月27日(木)に開催します。
Gsx、沖縄からサイバーセキュリティ事業を展開するsivと セキュリティエンジニア育成プロジェクトを開始 ...
GSX、沖縄からサイバーセキュリティ事業を展開するSIVとセキュリティエンジニア育成プロジェクトを開始育成には「セキュリスト(SecuriST)認定脆弱性診断士…
「フレッツ光」のお申し込み、ご検討中のお客さま|NTT西日本公式|フレッツ光|光インターネット接続(光回線)
≪フレッツ光をご検討中の方へ≫月額料金が安くなる割引実施中!24時間いつでも申込可能!光回線、Wi-Fi(無線LAN)、IP電話、フレッツ・テレビ等は「NTT西日本公式|フレッツ光」へ。
サイバーセキュリティのファイアアイ株に買い、石油パイプラインへのサイバー攻撃で恩恵の見方 - |Quick ...
【QUICK Market Eyes 片平 正二】10日の米株式市場で情報セキュリティーのファイアアイ(FEYE)が続伸し、前日比1.2%高の19.54ドルで終えた。一時は上昇率が6%を超えた。業績拡大への期待を背景にし […]
情報配信システム「キッズセキュリティ・ミマモルメ」、川崎市立学校へ導入 | Ict教育ニュース
東急セキュリティは11日、ミマモルメとの業務提携により東急線沿線をはじめ首都圏の公立小中学校に提供している「キッズセキュリティ・ミマモルメ」を、神奈川県川崎市立学校の情報配信システ […]
