Facebookがログオンセキュリティを強化

先日、Facebookがセキュリティプライバシーの問題でニュースになりました。Facebookはその対応として、ユーザーが各自のログオンの保護を強化できる新しいツール、設定や対策を発表しました。Facebookのレブ・ポポフ(Lev Popov)氏が、自身のブログで新しい設定と機能を詳しく説明しています。

一言でいうと、ユーザーは、各種デバイスからのログオンについて通知を受け取れるようになりました。以下は、ポポフ氏の投稿です。

ログイン通知

この数週間にわたり、Facebookは新機能のテストを行ってまいりました。この機能によって、よく利用するデバイスをユーザーが承認し、未承認のデバイスからのアクセスがあれば常に通知を受け取ることができるようになります。この機能は現在、全てのユーザーの方にご利用いただけます。

実際にこの機能をお試しになるには、「アカウント設定」ページにアクセスして、ページ下部「アカウントのセキュリティ」の横にあるリンクをクリックしてください。新しいデバイスからログイン通知を受け取るオプションを選択すると、ログイン時に、Facebookにアクセスするために使用する各種デバイスを指定して保存するよう求められます。

この機能自体を有効にするのは簡単です。「アカウント設定」から「アカウントのセキュリティ」に進むと、以下の画面が表示されます。

この機能が優れていると思う点は、Facebookにアクセスするために使用する各種「デバイス」を、ユーザーが指定して保存できる点です。このリストに存在していないデバイスで、何者かがアカウントにログインすると、詳細情報を入力するよう求められ、非常に仕様が便利です。

またFacebookは、不正行為や疑わしいログオンの試みをブロックする対処も行いました。いつもと異なるデバイスでログオンすると、認証用の質問に入力するよう促されます。このようにして、身元を偽っていないかの確認を行います。

これらはFacebookがアカウントアクセスの安全を強化するという点で、非常に良い方法だといえます。パスワードを盗むトロイの木馬やKoobface(Facebookユーザーを狙うマルウェア)の大流行を考えれば、このような方法は、間違いなく正しい方向に進んでいます。

Facebookのセキュリティ対策についての詳細は、同サイトの「セキュリティ」ページに掲載されています。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。