米国CISAによる「NIMBUS 2000 イニシアチブ」：クラウドアイデンティティのセキュリティ強化に向けた取り組み

登録日 : 2025.08.08 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

トークンのバリデーション（検証）技術ステートレスなトークンは効率面で優れるものの、署名鍵が侵害された場合、トークンを無尽蔵に偽造されるリスクがある。より堅牢な手段として、ステートフルなバリデーションや、所有証明（PoP：Proof of Possession）を求めるトークンバインディングなどが挙げられる。これらの手法はセキュリティ面で優れるが、実装の複雑さや統合のコストが普及の妨げになる。...

記事を読む

関連キーワード

脅威不正アクセスリスク

関連記事

任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張

ITmedia NEWS セキュリティ

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

ITmedia NEWS セキュリティ

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで

ITmedia NEWS セキュリティ

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張

ITmedia NEWS セキュリティ

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

ITmedia NEWS セキュリティ

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性