概要

弊社製品の中に、Webの認証方式としてBasic認証が使われているものがあります。
Basic認証とは、HTTP通信におけるシンプルな認証方式です。基本認証とも呼ばれます。
この認証方式は、パスワードを暗号化せずに通信するため、
使用環境によってはパスワードの漏えいやなりすましのリスクがあります。

他の認証方式が利用可能な場合は、そちらの認証方式に移行することをご検討ください。
また、暗号化通信が行われていない場合は、HTTPS通信やVPNなど暗号化通信を検討することをお勧めします。

参考情報

IPA 安全なウェブサイトの作り方 改訂第6版
https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000044465.pdf

マイクロソフト Exchange Online での基本認証の廃止
https://learn.microsoft.com/ja-jp/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online

更新情報