LastPass が SOC 2 を取得しました!

By | カテゴリーなし | No Comments

この度、LastPass が SOC 2 保証報告書を正式に取得したことを喜んでお知らせします。SOC 2 の取得とはどういうことか説明しますと、第三者機関、今回の件では会計事務所の RSM US LLP が、当社が一定の基準を満たしていることを確認するため、セキュリティ管理およびデータ処理に関する厳密な監査を行い、当社はその監査に合格したのです! なぜ SOC 2 が重要なのでしょうか。SOC 2 の監査は、当社の製品やシステムが安全で信頼できることを証明するため、使用している制御やプロセスを詳細にわたって確認するものです。監査には、当社のシステムが扱うデータの機密保持が適正に実施されていることの確認、それらのシステムの可用性の確認も含まれます。しかし、これで終わりではありません。SOC 2 の規制を引き続き順守していることを確認するため、毎年見直しを行わなければなりません。 SOC 2 取得プロセスの完了は、セキュリティやプライバシー対する当社の取り組みを示すほんの一例です。今回の達成は、LastPass Enterprise を利用してパスワードの保護や従業員の認証の監視を行っている 25,000 の企業にとって、とりわけ意味があると確信しています。ソフトウェア会社にとって至適基準である SOC 2 は、米国内のさまざまな業種間で広く認識されています。そして、当社はそれを取得できたことを光栄に思います。 セキュリティとプライバシーは、当社が LastPass で行っていることの基本であることは変わりません。ユーザーの皆様が最も大切なものを守れるよう、デジタルの世界が進化するにつれ、当社は引き続きセキュリティの向上に力を入れていきます。SOC 2 保証を獲得したことが、当社のセキュリティに対する取り組みを証明する具体例の一つとなり、当社のチームやサービスをいっそう信頼していただけることを願います。当社は、自宅や職場でご利用いただける最高のパスワード マネージャを皆様にお届けできるよう引き続き努力してまいります。

Read More

仕事を効率化する新しい方法 :LastPass Teams と Enterprise 4.0 のご紹介

By | カテゴリーなし | No Comments

本日、LastPass を仕事にご活用いただける新製品、LastPass Teams をご紹介いたします!LastPass Teams は、ご愛用いただいている LastPass の機能をすべて備えており、特に中小企業やチームのニーズに対応するために開発されました。さらに嬉しいことに、LastPass Enterprise がリニューアルされ、あらゆる規模の企業が直面するアクセス管理の課題を解決できる高度な機能が備わりました。規模やセキュリティ ニーズにかかわらず、当社はお客様とそのビジネスにとって最適なパスワード マネージャを提供します。 仕事で LastPass を使用してログイン情報を共有し、簡単にパスワードのセキュリティ強化ができることで、ユーザーの方々に日々ご満足いただいております。現在、先端技術の会社から Fortune 500 に名を連ねる企業まで、25,000 を超える企業がそれぞれのパスワードに関する課題を解決するために LastPass を利用しています。LastPass Enterprise は、便利なパスワード共有機能、包括的な管理者ダッシュボード、迅速な展開で、世界中のビジネスにとって最適なパスワード ソリューションであり続けています。当社は現在 2 つのビジネス ソリューションをご用意しています。お客様のニーズに最も適した製品をお選びいただけます。 チームのパスワードの問題は、これで解決。 LastPass Teams…

Read More

どこからでも利用できる LastPass : マルチ デバイスからのアクセスが無料に!

By | カテゴリーなし | No Comments

本日から LastPass が、どこからでも、どのデバイスからでも無料でお使いいただけるようになりますことをお知らせします。デスクトップ、ノートパソコン、タブレット、電話など、どこでパスワードが必要になっても、LastPass がパスワードを同期します。しかも無料です。あるデバイス上で LastPass に保存したものを、すぐ他のデバイスで利用できます。 サービス開始当初から、LastPass はお客様のオンライン生活を簡素化し、より簡単にパスワードのセキュリティを強化することを目指してきました。お使いのあらゆるデバイスで LastPass を無料で提供することで、私たちは強固なパスワードを作る習慣を誰でも簡単に実践できるようにします。なぜなら、どこにでも持っていけるパスワード マネージャを持つことは、自身の ID を保護し、管理するしっかりした基盤があるということだからです。 2008 年に LastPass のサービスを開始した当初、世の中の状況は異なっていました。ちょうど 2007 年に iPhone が登場したばかりで App Store はなく、Android はまだ存在していませんでした。今では、自宅でも職場でも、私たちの生活のほぼあらゆる面がクラウドにつながっていて、多くのデバイスで利用可能です。日常生活に技術が絶え間なく入ってきて、もはや生活にオンラインとオフラインの区別はありません。現代のネットでつながっている世界において LastPass の安全性と利便性を最大限に活用する方法は、すべてのデバイスで LastPass が使えるようにすることだと私たちは思っています。しかも、セキュリティはとても基本的なことなので、ストレスなく安全に接続でき、簡単にあらゆる場所で強固なパスワードを使用していただけるようにしたいと考えています。 あまりにも多くの人が、自宅や職場において強固な安全基盤を築くのにいまだに苦心しています。弱いパスワードの利用が原因で、2016…

Read More

今こそすべてのパスワードを変更する時

By | カテゴリーなし | No Comments

発表します。2016 年は「パスワード リセットの年」です。先日、大規模なデータ漏洩に関するニュースの見出しはこれ以上悪くなりようがない、と考えていたちょうどその時、2014 年に起こった流出により 5 億人分の Yahoo アカウントが影響を受けたというニュースが報道されました。しかし、ここで言わせていただきますが、今日 Yahoo のパスワードを変更するだけでは対策は不十分です。 Yahoo の情報流出を総体的に見ると、これはFacebook がユーザーの半数のアカウント情報が盗まれたと言っているようなものです。これは、史上最大のサイバー セキュリティ侵害として記録に残ることでしょう。 それだけでも十分恐ろしいのですが、今年だけでも Yahoo の流出の直前に複数の大規模データ流出が起こっているのです。Dropbox、LinkedIn そして MySpace の事例では、何億もの人々が影響を受けました。 本当にとんでもないことです。でも、被害はこれで終わりではありません。これらの膨大なユーザー名やパスワードのリストが Web 上に流出すると、もっとお金になる他の Web サイトのアカウントへ攻撃者が不正に侵入するのを助長することになるのです。同じユーザー名とパスワードを使って他の有名 Web サイトへログインを試み、一致すればアカウントに侵入できてしまいます。 つまり、今や複数の Web サイトで 同じパスワードを使うという間違いを犯した人は誰でも、不正に侵入される可能性があるということです。スーパー コンピュータのある現代では、攻撃者にとってこうしたパスワードとの一致を試すことはたやすいことです。そしてパスワードを再利用している人がいまだに多くいるため、攻撃する価値は十分にあります。したがって、流出しているのは…

Read More

あなたに必要なたった 1 つの認証アプリ

By | カテゴリーなし | No Comments

今日は、認証アプリとしては初めてプッシュ ベース、ワンタップ操作で、 Google、Amazon、Evernote など、お使いのサイトで ID の確認を行うことができる LastPass Authenticator の最新版についてお知らせします。 2 段階認証ツールの使用は、データやオンライン アカウントを安全に保管するための最も信頼できる方法の 1 つですが、使い方が複雑なこともあります。しかし LastPass Authenticator で、簡単、便利に検証を強化できるようになりました。しかも、ログイン手順がさらに複雑になることはありません。LastPass Authenticator のワンタップ プッシュ通知を使用すると、時間を無駄にすることなく、誰でも非常に簡単にオンライン アカウントへの認証ができます。 2 段階認証がより簡単に LastPass Authenticator を iOS または Android (新しい機能は…

Read More

知られざるセキュリティ強化の秘訣- 新たな調査結果

By | カテゴリーなし | No Comments

セキュリティ関係者や IT 担当者は、これまで 2 段階認証のセキュリティ上の利点について述べてきました。しかし、LastPass が行った最近の消費者調査で、70% の人々が 2 段階認証を使っていない、もしくは 2 段階認証を知らないということが明らかになりました。簡単にセキュリティを強化し、オンライン攻撃を防ぐことができるこの方法について、どうやら今だに知らない人が多いようです。 当社の調査では、2 千人の消費者を対象に、2 段階認証を使用したことがあるかどうか尋ねました。個人またはビジネス用アカウントの一部もしくはすべてに 2 段階認証を使っていると答えたのは、回答者のたった 30% でした。そして 29% は 2 段階認証を全く使っていないと答え、41% は 2 段階認証が何であるかさえ知らないと答えました。 この調査によると、2 段階認証を使っていない理由として、回答者の大部分 (52%) が2 段階認証の仕組みが分からないからと答えました。今出回っている…

Read More

セキュア メモのテンプレートをカスタマイズしましょう

By | カテゴリーなし | No Comments

今日は、LastPass を使いやすくカスタマイズできる新しい方法、カスタム セキュア メモ テンプレート をご紹介します。セキュア メモで、必要に応じて整理できる数種類のフィールドをいくつでも好きなだけ追加して、自分用のカスタム テンプレートを作ることができるようになりました。 セキュア メモは、オンラインでもオフラインでも、日常生活におけるこまごましたものを保存するのに便利な機能です。たとえば、パスポートのコピーや Wi-Fi パスコードはもちろん、クレジット カード番号や運転免許証、保険の ID などです。財布に入れて持ち歩く情報や、付箋紙に走り書きした情報など、どんなものでも LastPass の保管庫 (Vault) にあるセキュア メモでバックアップし、保護することができます。職場では、セキュア メモを使って SSH キー、データベース ログイン情報、サーバー ログイン情報などを保存することもできます。 さらにこれからは、セキュア メモ用にあらかじめ作られたテンプレートだけでなく、自分用にカスタマイズしたセキュア メモ テンプレートを追加できます。そして、その可能性は無限です。 新しいテンプレートを作成するには…

Read More

新しい IP、TLS 証明書などについてのお知らせ

By | カテゴリーなし | No Comments

安全で信頼できるサービスを提供することは LastPass にとってミッションクリティカルです。したがって、中核となる業務を定期的に更新することはとても重要です。まもなく公開する舞台裏のアップグレードについて以下にご紹介します。 新しい IP および TLS 証明書 パフォーマンスと安全性の向上のため、LastPass のフロントエンド サイトは Akamai でホストされることになりました。当社は GlobalSign が署名し、Akamai でホストされた新しい SSL 証明書を作成しました。 オペレーションの拡大 当社は、急速に拡大するユーザー ベースをサポートする容量を増やすため、データ センターを追加します。これによりアップタイムが保障されるだけでなく、分散サービス妨害攻撃(DDoS) に対する回復力を高めます。 ユーザー側で必要な操作はありません。また、サービスが中断されることはありません。 また、ユーザー データを暗号化、保存、安全に転送する方法に変更はありませんのでご安心ください。サービス開始時からそうであったように、当社はこれからもローカルのみでの暗号化を利用し、LastPass、LogMeIn、および他人が、ユーザーの保管庫 (Vault) に保存されているパスワードやその他の機密情報にアクセスできないようにします。マスター パスワードを持っているのはユーザー本人のみです。したがって保管庫 (Vault)…

Read More

パスワード再利用攻撃から LastPass ユーザーを守るには

By | カテゴリーなし | No Comments

ここ数週間、ニュースで何度も耳にされている思いますが、 最近 LinkedIn や MySpace といった多くの大手ブランドが、データ流出やセキュリティ インシデントなどの被害を受けました。このような大規模なデータ流出により、今や何百万ものユーザー名やパスワードが世の中に出回り、誰でも悪用できる状態にあります。そして攻撃者がこれらの資格情報を最も簡単に利用できる方法は、同じユーザー名とパスワードの組み合わせで組織的に他の Web サイトへのログインを試みることです。 多くの人がパスワードを頻繁に再利用しているため、攻撃者は「パスワード再利用攻撃」として知られている攻撃で、他の Web サイトのアカウントにすぐアクセスできてしまいます。アクセスされた Web サイトそのものにセキュリティ上の問題がなくても、同じパスワードをあちこちの Web サイトで使っていたため、今やユーザーは危険にさらされています。Lastpass は幸運にも最もよく利用されているパスワード マネージャの一つですが、かと言って私たちのサービスがこうした攻撃から除外されるわけではありません。そしてパスワードの再利用は(危険であるにもかかわらず)実によく行われているため、それがたとえユーザーに面倒なことを強制することになっても、私たちはユーザーを守るためにできる限りの対策を講じています。 Web サイトがハッキングされると、セキュリティ技術者チームが頻繁にWeb を監視し、流出したユーザー名とパスワードを探すのはそのためです。新たな流出を認識すると、私たちはただちに流出したユーザー名やパスワードのリストを手に入れ、当社のユーザー ベースと照らし合わせて LastPass アカウントと一致するものがないか調べます。もし一致があれば、すぐにアカウントを無効にしてユーザーの保管庫 (Vault) を保護します。LastPass のチームはユーザーを事前に守るために、何年も前からこうした取り組みを行っています。 LastPass が実際に講じた対策とは? 最近起こった…

Read More

安全なパスワードとは? セキュリティ対策の最前線を強化する方法

By | カテゴリーなし | No Comments

パスワードはよく不当な評価を受けますが、それなりの理由があります。どのようなパスワードを作るかは個人の自由なので、多くの人は自分にとって使いやすく覚えやすいパスワードを作成します。しかし私たちの作るパスワードは強固ではないことで知られています。したがって必然的にセキュリティの問題にさらされることになります。また、パスワードの安全性は、パスワードを守るために使われる暗号化の種類や、オンライン サービスがパスワード保護のために導入した方法に左右されます。パスワードは覚えるのが面倒なのはもちろんですが、忘れた場合のリセットはもっと大変です。 私たちはパスワードを使わざるを得ません。しかし一方でパスワードは大切な目的を果たしています。多くの場合、パスワードは個人情報とその他の web の間にある唯一の門番です。つまり、パスワードを使う必要がある限り、パスワードの扱いには注意し、パスワードが私たちを守る役割を果たすようにすることは最優先事項です。 これから紹介する、オンライン セキュリティ対策の最前線であるパスワードを強化するための重要なヒントは、パスワードの安全に詳しくない方でも、専門家でも、すべての人の役に立つはずです。 ユニーク (固有の)」なパスワードにしましょう 文字数が長く、数字や記号、大文字や小文字などを混ぜたパスワードを使うべきだということは誰でも知っています。しかしそれ以上に大切なのは固有のパスワードを使うことです。 オンライン アカウントにはそれぞれ固有のパスワードが必要です。私たちは強固なパスワードを作ると、それを他のアカウントでも使おうとしがちです。そのほうが覚えるのがずっと簡単だからです。 しかしそのやり方は、あるサイトにセキュリティ上の問題が発生した場合、ハッカーが同じユーザー名とパスワードの組み合わせを他の web サイトで簡単に試すことができるため危険です。正直なところ、最近ではハッカーがそれを実行に移すのは単に時間の問題です。ここ数ヶ月間、数え切れないほどの web サイトがユーザーに対しパスワード リセットを強制せざるを得ませんでした。 もはやパスワードが強力なだけでは十分ではありません。固有のパスワードのみを使うことが、セキュリティ侵害のリスクを減らす「唯一の」方法です。 パスワードの代わりに、パスフレーズを使いましょう パスワードを作成する必要があるとき、「パスフレーズ」を使えば強固なパスワードを簡単に作れます。パスフレーズ作る上で大事なことは、単語とフレーズをつなぎ、あなたにとっては覚えやすいが、他の人には推測したり侵入するのが非常に難しい、長いフレーズを作ることです。数個のランダムな記号や文字を加えてさらに強化することもできます。 例えば、こんな感じです : mydogfido’sbirthdayisnovember19 パスフレーズには 2 つの長所があります。あなたが復唱し、記憶できるフレーズなので簡単に覚えられます。また文字数が長く、いろんな文字が組み合わさっているため大変強力です。パスフレーズを使えば、極めて強いパスワードを手軽に作ることができます。 2 段階認証でパスワードを強化しましょう 1…

Read More