徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

toCのWebサービスで、顧客用管理ページのセキュリティはこれまでIP制限とIDパスワードで担保してきましたが、リモートワークしてる顧客が増え、固定IPにできませんとの相談が増えました。

IP制限に変わるセキュリティ対策は、二要素認証等があるかと思いますが、何がベターだとお考えでしょうか?

2020/10/18 18:18

業務上の質問は弊社顧問契約等をご検討ください
https://www.eg-secure.co.jp/service/consulting/

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
責任増える割に給料は増えなくないです?

セキスペ
セキスペ、試験に合格しても更新等で費用が高いので、登録されない方も少なくない印象です。セキュリティ業務を担える人材は今後増えるかどうか、不安ではないでしょうか。
vimのプラグインは何を使われていますでしょうか。
「無線LANルーターの管理画面のパスワードは単純なものが設定されているので変更しないと不正アクセスされる可能性がある」とよく聞きますが、そもそもそのネットワークに侵入しないと管理画面にアクセスできないのでは?と思っています。つまり「"もしネットワークに不正侵入された場合"に管理画面に不正アクセスされてしまう可能性がある」という意味なのでしょうか?それとも外部からいきなり不正アクセスされてしまう事もあるのでしょうか?
IT職は勤務時間が長い・高ストレスで有名と思いますが、これを解決する方法はないものでしょうか?