LastPass 拡張機能のセキュリティ更新

By | カテゴリーなし | No Comments

インシデント レポート :2017 年 3 月 31 日 (午後8:10 ) 3 月 25 日、Google 社 Project Zero チームのセキュリティ研究員 Tavis Ormandy 氏が、LastPass のブラウザ拡張機能に関するセキュリティ調査結果を報告しました。24 時間以内に、弊社は報告されたすべてのブラウザの脆弱性を修正する更新をリリースし、これを Tavis 氏本人と確認しました。 ほとんどのユーザーは自動的に更新されます。最新バージョンを実行していることを確認してください (4.1.44 以降)。最新バージョンは https://www.lastpass.com/ からいつでもダウンロードできます。…

Read More

LastPass 3.3.2 Firefox アドオンの提供終了について

By | カテゴリーなし | No Comments

およそ 1 年半前、Mozilla は、Firefox アドオンに大規模な変更を加える計画があることを発表しました。それを受け、Firefox などのブラウザは、ブラウザ間の互換性を維持するために WebExtensions という共通の API を採用しました。共通の API をサポートすれば、弊社のように、複数のブラウザに対応した拡張機能を作成およびメンテナンスする必要がある企業では、クロスプラットフォーム開発にかかるコストを削減できます。WebExtensions に移行すれば、開発者やブラウザ、ユーザーには多くのメリットがありますが、弊社の LastPass コミュニティとしては Firefox の以前のユーザー エクスペリエンスから離れたいと考えています。 弊社は現在、1 年以上にわたり、Firefox 向け LastPass の 2 つのバージョンを管理しています。3.x リリース バージョンは現時点ではまだ、Firefox アドオン ストアで提供されていますが、4.x 開発チャネル…

Read More

LastPass セキュリティ チャレンジが Cloudflare を使うサイトへの警告を表示

By | カテゴリーなし | No Comments

「Cloudbleed (クラウドブリード) 」が心配ですか?LastPass のセキュリティ チャレンジは現在、先日発生した Cloudflare (クラウドフレア) のセキュリティ バグに影響を受けた可能性のある主要 Web サイト (Alexa 社によるサイト ランキングの上位 1 万サイトのうち影響を受けたサイト) を特定しています。LastPass は影響を受けた Web サイトを明らかにし、 ユーザーが優先すべきパスワードを選び更新できるようにします。LastPass の保管庫 (Vault) の左のパネルからセキュリティ チャレンジを起動するか、今すぐセキュリティ チャレンジを起動し、パスワードの保護を開始しましょう。   Cloudflare に起こったこと 550…

Read More

セキュリティに関する報告 2 件:SHA-1 の衝突攻撃および Cloudflare のセキュリティ インシデント

By | カテゴリーなし | No Comments

セキュリティに関して唯一不変なものは、変化です。技術が進化するにつれ、私たちは常にその一歩先を進み、ユーザーの情報を安全に保つべく努力していきます。先日、おそらく私たちの多くが懸念している 2 つのニュースが報道されました。そこで、これらの件について LastPass ユーザーとして知っておくべきことをお伝えします。 Cloudflare 概要 :LastPass は Cloudflare を利用していません。したがって今回のセキュリティ インシデントの影響を受けていません。 状況 :Cloudflare (クラウドフレア) は、Web サイトのセキュリティとパフォーマンスを最適化する SaaS 企業です。2 月 23 日、Cloudflare は先日発見された脆弱性についてユーザーに警告を発したと同時に、脆弱性はすでに修正されたと報告しました。(Google のセキュリティ研究者 Tavis Ormandy 氏の報告により発覚)。脆弱性により多様な機密情報が漏れた可能性がありますが、 LastPass は Cloudflare…

Read More

LastPass Enterprise が管理者用のレポート機能を強化

By | カテゴリーなし | No Comments

パスワードのセキュリティに関して、企業の抱える問題の一部に、常に説明責任と追従性があります。たとえ書面によるパスワード ポリシーがあっても、多くの場合、勤務中に使用するあらゆる Web サイトやアプリにおいて、すべての従業員がポリシーに従っているかどうか確かめる技術はほとんどありません。そして従業員がアカウントへのアクセスを共有している場合、特にそれが特権的なアカウントであれば、説明責任や規制順守を求めるのはさらに困難になります。ビジネスのあらゆる分野のセキュリティ保護に取り組んでいても、潜んでいる弱い、または誤った使い方をしたパスワードが、導入したすべてのセキュリティ対策を台無しにしてしまう可能性があります。 今回は、LastPass Enterprise 管理者ダッシュボードの更新されたレポート機能についてご紹介します。アップデートされたデザインと新しいレポート オプションで、管理者は従業員のパスワードに関する行動をより正確に調べ、組織全体で実行されている活動についての詳細な監査証跡を維持することができます。レポートはさらに便利で使いやすくなり、管理者は潜在的な問題にいち早く気づくことができます。今回の更新は今後数日間にかけて展開されます。 ワークフロー機能が強化された新デザイン LastPass Enterprise の管理者は、管理者ダッシュボードを起動し、「レポート (Reports)」 タブを開くと、まずは新しくなったデザインに気づくでしょう。2016 年末のEnterprise 4.0 および LastPass Teams のリリース 時に導入した新しいインターフェイスに合わせ、今回更新されたレポート タブもイメージが新しくなり、ユーザー エクスペリエンスが向上しました。 日付範囲のカスタム設定やフィルタの選択がより簡単になり、管理者は共有された資格情報、ユーザーのログイン アクティビティ、管理者のアクティビティなどのレポートを読むことができます。アクティビティ ログで特定のアイテムをクリックして右側の引き出しを開くと、そのイベントの詳細な情報を見ることができます。 セキュリティ レポートの導入 また、これまで管理者ダッシュボードの 「通知」タブに埋もれていたデータを引き出す、新しいセキュリティ レポート機能も追加しました。これまで管理者は通知タブで、多要素認証をオンにする、または保管庫 (Vault)…

Read More

LastPass が SOC 2 を取得しました!

By | カテゴリーなし | No Comments

この度、LastPass が SOC 2 保証報告書を正式に取得したことを喜んでお知らせします。SOC 2 の取得とはどういうことか説明しますと、第三者機関、今回の件では会計事務所の RSM US LLP が、当社が一定の基準を満たしていることを確認するため、セキュリティ管理およびデータ処理に関する厳密な監査を行い、当社はその監査に合格したのです! なぜ SOC 2 が重要なのでしょうか。SOC 2 の監査は、当社の製品やシステムが安全で信頼できることを証明するため、使用している制御やプロセスを詳細にわたって確認するものです。監査には、当社のシステムが扱うデータの機密保持が適正に実施されていることの確認、それらのシステムの可用性の確認も含まれます。しかし、これで終わりではありません。SOC 2 の規制を引き続き順守していることを確認するため、毎年見直しを行わなければなりません。 SOC 2 取得プロセスの完了は、セキュリティやプライバシー対する当社の取り組みを示すほんの一例です。今回の達成は、LastPass Enterprise を利用してパスワードの保護や従業員の認証の監視を行っている 25,000 の企業にとって、とりわけ意味があると確信しています。ソフトウェア会社にとって至適基準である SOC 2 は、米国内のさまざまな業種間で広く認識されています。そして、当社はそれを取得できたことを光栄に思います。 セキュリティとプライバシーは、当社が LastPass で行っていることの基本であることは変わりません。ユーザーの皆様が最も大切なものを守れるよう、デジタルの世界が進化するにつれ、当社は引き続きセキュリティの向上に力を入れていきます。SOC 2 保証を獲得したことが、当社のセキュリティに対する取り組みを証明する具体例の一つとなり、当社のチームやサービスをいっそう信頼していただけることを願います。当社は、自宅や職場でご利用いただける最高のパスワード マネージャを皆様にお届けできるよう引き続き努力してまいります。

Read More

仕事を効率化する新しい方法 :LastPass Teams と Enterprise 4.0 のご紹介

By | カテゴリーなし | No Comments

本日、LastPass を仕事にご活用いただける新製品、LastPass Teams をご紹介いたします!LastPass Teams は、ご愛用いただいている LastPass の機能をすべて備えており、特に中小企業やチームのニーズに対応するために開発されました。さらに嬉しいことに、LastPass Enterprise がリニューアルされ、あらゆる規模の企業が直面するアクセス管理の課題を解決できる高度な機能が備わりました。規模やセキュリティ ニーズにかかわらず、当社はお客様とそのビジネスにとって最適なパスワード マネージャを提供します。 仕事で LastPass を使用してログイン情報を共有し、簡単にパスワードのセキュリティ強化ができることで、ユーザーの方々に日々ご満足いただいております。現在、先端技術の会社から Fortune 500 に名を連ねる企業まで、25,000 を超える企業がそれぞれのパスワードに関する課題を解決するために LastPass を利用しています。LastPass Enterprise は、便利なパスワード共有機能、包括的な管理者ダッシュボード、迅速な展開で、世界中のビジネスにとって最適なパスワード ソリューションであり続けています。当社は現在 2 つのビジネス ソリューションをご用意しています。お客様のニーズに最も適した製品をお選びいただけます。 チームのパスワードの問題は、これで解決。 LastPass Teams…

Read More

どこからでも利用できる LastPass : マルチ デバイスからのアクセスが無料に!

By | カテゴリーなし | No Comments

本日から LastPass が、どこからでも、どのデバイスからでも無料でお使いいただけるようになりますことをお知らせします。デスクトップ、ノートパソコン、タブレット、電話など、どこでパスワードが必要になっても、LastPass がパスワードを同期します。しかも無料です。あるデバイス上で LastPass に保存したものを、すぐ他のデバイスで利用できます。 サービス開始当初から、LastPass はお客様のオンライン生活を簡素化し、より簡単にパスワードのセキュリティを強化することを目指してきました。お使いのあらゆるデバイスで LastPass を無料で提供することで、私たちは強固なパスワードを作る習慣を誰でも簡単に実践できるようにします。なぜなら、どこにでも持っていけるパスワード マネージャを持つことは、自身の ID を保護し、管理するしっかりした基盤があるということだからです。 2008 年に LastPass のサービスを開始した当初、世の中の状況は異なっていました。ちょうど 2007 年に iPhone が登場したばかりで App Store はなく、Android はまだ存在していませんでした。今では、自宅でも職場でも、私たちの生活のほぼあらゆる面がクラウドにつながっていて、多くのデバイスで利用可能です。日常生活に技術が絶え間なく入ってきて、もはや生活にオンラインとオフラインの区別はありません。現代のネットでつながっている世界において LastPass の安全性と利便性を最大限に活用する方法は、すべてのデバイスで LastPass が使えるようにすることだと私たちは思っています。しかも、セキュリティはとても基本的なことなので、ストレスなく安全に接続でき、簡単にあらゆる場所で強固なパスワードを使用していただけるようにしたいと考えています。 あまりにも多くの人が、自宅や職場において強固な安全基盤を築くのにいまだに苦心しています。弱いパスワードの利用が原因で、2016…

Read More

今こそすべてのパスワードを変更する時

By | カテゴリーなし | No Comments

発表します。2016 年は「パスワード リセットの年」です。先日、大規模なデータ漏洩に関するニュースの見出しはこれ以上悪くなりようがない、と考えていたちょうどその時、2014 年に起こった流出により 5 億人分の Yahoo アカウントが影響を受けたというニュースが報道されました。しかし、ここで言わせていただきますが、今日 Yahoo のパスワードを変更するだけでは対策は不十分です。 Yahoo の情報流出を総体的に見ると、これはFacebook がユーザーの半数のアカウント情報が盗まれたと言っているようなものです。これは、史上最大のサイバー セキュリティ侵害として記録に残ることでしょう。 それだけでも十分恐ろしいのですが、今年だけでも Yahoo の流出の直前に複数の大規模データ流出が起こっているのです。Dropbox、LinkedIn そして MySpace の事例では、何億もの人々が影響を受けました。 本当にとんでもないことです。でも、被害はこれで終わりではありません。これらの膨大なユーザー名やパスワードのリストが Web 上に流出すると、もっとお金になる他の Web サイトのアカウントへ攻撃者が不正に侵入するのを助長することになるのです。同じユーザー名とパスワードを使って他の有名 Web サイトへログインを試み、一致すればアカウントに侵入できてしまいます。 つまり、今や複数の Web サイトで 同じパスワードを使うという間違いを犯した人は誰でも、不正に侵入される可能性があるということです。スーパー コンピュータのある現代では、攻撃者にとってこうしたパスワードとの一致を試すことはたやすいことです。そしてパスワードを再利用している人がいまだに多くいるため、攻撃する価値は十分にあります。したがって、流出しているのは…

Read More