ITmedia総合  >  キーワード一覧  >  L

「LDAP」関連の最新 ニュース・レビュー・解説 記事 まとめ

ネットワーク機器やユーザーなどの情報を管理するディレクトリサービスへ接続するためのプロトコル。ITU-T勧告のX.500ディレクトリサービスをベースに開発された。
LDAP − @ITネットワーク用語事典
-こちらもご覧ください-
@IT:LDAPによるパスワードの一元管理

OSS脆弱性ウォッチ(5):
ADドメインコントローラーとして動作しているSamba 4.xに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は2018年3月13日に公開されたSambaの脆弱性情報(CVE-2018-1050、CVE-2018-1057)のうち、特にCVE-2018-1057について解説する。(2018/4/17)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

企業が求める「コンプライアンスと利便性の両立」
企業向けファイル同期/共有サービス選定の決定打は? 調査で分かった新潮流
エンタープライズ向けファイル同期/共有(EFSS)ツールが広範なコンテンツ管理やコラボレーション機能を組み込むようになり、その導入が拡大するにつれ、EFSSの市場が成長を続けている。(2018/4/4)

一般ユーザーが管理者パスワード変更できる恐れ、Samba更新版で対処
Sambaの更新版では、一般ユーザーが管理者や特権アカウントのパスワードを変更できてしまう問題などが修正された。(2018/3/15)

マストドンつまみ食い日記:
LDAPが統合されたマストドン2.3.0正式版が公開
2.3.0で実装されたLDAP統合で企業導入が期待される。(2018/3/10)

「EMM」の時代でも重要性は不変
「モバイルデバイス管理」(MDM)とは何か――いまさら聞けない基礎を再確認
モバイルデバイスのセキュリティを確保する手段として導入されてきた「モバイルデバイス管理」(MDM)製品。企業におけるモバイルデバイスの役割が拡大する中、MDM製品に求められる要素も変わり始めている。(2018/2/28)

マストドンつまみ食い日記:
全文検索とLDAP 見えてきたマストドン2.3
Patreonに投稿されたバージョン2.3のプログレスレポートに書かれている実装予定リスト。(2018/2/21)

マストドンつまみ食い日記:
マストドンのLDAP対応、始動
プルリクエストは開始されたが、まだ初期段階のようだ。(2018/2/13)

今どきのNASでWindowsファイルサーバは断捨離できるか!?:
最終回 NASで断捨離すると、いいこともいろいろ
ファイルサーバとしてNASを導入してみよう。今回は、管理する立場から見た、WindowsファイルサーバとNASの管理機能の違いや、NASだと便利な機能などについて解説する。(2018/1/31)

マストドンつまみ食い日記:
マストドン、2018年のロードマップ
LDAPとの統合は企業や教育機関への導入によさそうだ。(2017/12/31)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

実践 OSSデータベース移行プロジェクト(終):
Oracle DatabaseとMySQLの機能の違いを比較表で理解する
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、移行設計を実施するに当たり把握しておきたい、Oracle DatabaseとMySQLの機能の違いについて説明します。(2017/11/30)

内部犯行対策としてアウトバウンドの重要性高まる
ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?
ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。(2017/10/2)

古賀政純の「攻めのITのためのDocker塾」:
第48回 Dockerプライベートレジストリにユーザー認証を付けるには(概要編)
前回までは、インターネットを経由せずに使えるDockerプライベートレジストリを紹介しました。今回は、ユーザー認証機能付きのDockerプライベートレジストリ(DPR)について紹介します。(2017/9/25)

体験版で知るWindows Server 2016操作テク【第11回】
Windows Server 2016の新機能をチェックする──Active Directory管理編
ユーザー管理を確実かつ容易に行うActive Directoryはサーバにとって不可欠な機能だ。Windows Server 2016ではその機能を強化した。今回は、その強化ポイントについて解説する。(2017/9/8)

Keycloak超入門(1):
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。(2017/8/31)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

Box、Dropbox、kiteworksなど
ビジネス向けファイル同期・共有ツール11製品を徹底比較(前編)
企業向けファイル同期・共有(EFSS)製品は、従業員間のファイル共有、共同作業、ファイル編集を支援し、ワークフローを円滑にする。モバイルニーズに対応した11個のEFSS製品を紹介する。(2017/7/14)

Windows PowerShell基本Tips(14):
【 Get-ADUser 】コマンドレット――Active Directoryのユーザー一覧を参照する
本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-ADUser」コマンドレットです。(2017/5/9)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

オンプレミス/クラウドに対応、さまざまな認証基盤を1つに包括:
BlueMeme、サーバレス技術を用いたID管理統合プラットフォーム「Auth0」を提供
BlueMemeは、IDアクセス管理プラットフォーム「Auth0」の提供を2017年5月に開始する。シングルサインオンや、SNSを利用したソーシャルログインといった各種認証アクセスを統合管理できるようにする。(2017/4/28)

開発規模をアジャイルサイズにコンパクト化:
CTC、企業向けモバイルアプリ“スピード開発”ソリューション「CTC MeUX Backend」の提供を開始
伊藤忠テクノソリューションズは、モバイルアプリ開発を支援するソリューション「CTC MeUX Backend」の提供を開始した。モバイルアプリの開発に必要となる機能をあらかじめ備え、アプリごとに構築していたサーバを1つに集約できる。(2017/3/15)

Sensuで始めるクラウド時代のシステム監視(2):
Sensu CoreとSensu Enterpriseの違いを理解する
新たなクラウド監視ツールとして注目され始めている「Sensu」の活用方法を解説する本連載。今回は、Sensu CoreとSensu Enterpriseの違い、他の監視サービスとの比較について説明します。(2017/3/7)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

PR:今ある社内システムはどうなるの? また増やすの?
Garoonへの乗り換えについてプレゼンしているアベ。しかし、上層部は「グループウェアって今も社内に似たようなことができるシステムあるよね?」「さらにシステム増やして、どんな効果があるの?」と、反応はイマイチ……。ここは背中を押すための説得材料が欲しいところ。どうするアベ?(2016/10/3)

実際に検証済み!OSS徹底比較(6)サーバテスト自動化【後編】:
OSSのサーバテスト自動化ツール徹底検証 2016年版 〜Infrataster編――手間取るテストエビデンス作成をどう自動化するか〜
各種オープンソースソフトウェアのうち、特に人気の高いOSSをピックアップ。実際の検証結果をまとめた本連載。前編で解説したサーバテスト自動化ツール「Serverspec」に続き、今回は「Infrataster」を紹介する。(2016/9/29)

HadoopベースのRDBMS
RDBMSの新しい選択肢「Splice Machine」とは何か?
HadoopとSparkを利用したRDBMS「Splice Machine」のバージョン2.0がリリースされた。Splice Machineとはどのようなデータベースなのか。2.0の動向と併せて紹介する。(2016/9/12)

Hadoopとストレージシステムの良い関係【後編】
Hadoopの悩みとさよならできる、脱「HDFS」をかなえるストレージシステム4選
「Apache Hadoop」の要ともいえる分散ファイルシステム「HDFS」には課題も少なくない。HDFSを使わなくても済むようになる、4つのストレージシステムを紹介する。(2016/8/30)

社内ファイルサーバからの脱却:
PR:今の企業ビジネスシーンにふさわしい「ファイル共有」のあり方とは?
社内ファイルサーバやメール添付に始まり、グループウェアや社内SNSの活用、さらにはビジネスチャット、オンラインストレージへとファイル共有の方法は進化を続けてきた。その結果、さまざまな仕組みが新旧混在し、企業によって状況がバラバラというのが現状だ。そこから浮かび上がる企業課題と、その先の展望などを考えたい。(2016/8/23)

PR:自社内・国内外拠点との情報共有がここまで楽になる! その新手法とは?
情報共有とは何か? 要は連絡を密にすることで、連絡相手との齟齬(そご)を無くす作業と言える。だが、やりとりの過程では誤解や無駄が生じることもある。情報共有で重視されるコミュニケーショントラブルの回避。この自社内や拠点間での情報共有、ファイル共有をスムーズに流れることを目指しているのが、ダイレクトクラウドが提供する「DirectCloud-BOX」である。(2016/8/23)

はじめてID管理製品を導入する方へ:
PR:クラウドとオンプレミスの混在で複雑化するユーザーID管理の課題は「Unicorn ID Manager」で解決
クラウドサービスが当たり前のように利用されるようになり、ユーザーIDの管理に悩む企業が増えてきている。社内に閉じたシステムでは、手作業や自作のスクリプト、ID管理ツールで対応できた。だが、クラウドサービスが普及したいま、これまでの手法では十分に管理できなくなってきている。では、IT管理者はどうすればよいのか。解決策はあるのか。(2016/8/22)

Computer Weekly製品ガイド
外部ユーザーのITアクセス管理方法
社内のIT管理プロセスのみを対象としていたID・アクセス管理の範囲が広がり、社外のビジネス関係にも焦点が当てられるようになった。(2016/7/28)

現役システムの5割以上にメインフレームが関与
レガシーなはずの「メインフレーム」がいまだに使われ続ける“納得の理由”
企業は最新技術や新しいシステムを導入する一方で、古くからあるメインフレームもいまだに現役だ。IT部門にとって、新旧のシステムを包括的に管理できる手法の必要性が高まっている。(2016/7/26)

クラウド時代の「認証」再考論【第3回】
「IDaaS」は“パスワード認証の悪夢”から逃れるための救世主となるか?
ID/パスワード認証に関わる課題を解消する「フェデレーション」だが、自前でその仕組みを構築するのは骨が折れる。フェデレーションの恩恵を容易に享受できる「IDaaS」の実力に迫る。(2016/7/22)

Cisco、危険度最高値「10.0」の脆弱性など多数修正
「Cisco Prime Infrastructure」および「Cisco Evolved Programmable Network Manager」(EPNM)と、「Cisco Prime Collaboration Provisioning」にそれぞれ極めて危険度の高い脆弱性が存在する。(2016/7/1)

特集:クラウド/OSS時代の「業務を止めない」運用ノウハウ(3):
混在環境の運用管理、絶対に外せない「5つの機能」とは
混在環境の運用管理上の課題をどう解決するか? クラウド/OSS時代の運用効率化に必要な機能とアプローチを徹底解説する。(2016/4/20)

Microsoft Azure最新機能フォローアップ(14):
ハイブリッド環境でのセキュリティとコンプライアンスの問題を一掃――Azure Active Directoryの新機能
日本マイクロソフトが15周年を迎えた「Active Directory」を記念してイベントを開催。このイベントに来日した米マイクロソフトのEran Dvir氏が「Azure Active Directory」の最新機能を紹介しました。(2016/4/12)

Oracleユーザー向け「SQL Server」無料化なども発表
Linux版「Exchange」の開発はあるか、「SQL Server on Linux」登場で高まる期待
「SQL Server」のLinux版を発表し、「Oracle Database」からの乗り換え客にライセンスを無償提供する。“奇策”にも見えるMicrosoftのこうした取り組みは、同社が起こそうとしている変化の序章にすぎない。(2016/4/7)

本音で語る「生体認証」:
PR:「手のひら静脈認証」は本当に業務に使えるのか?――ユーザー企業のエンジニア3人が富士通に直撃
簡単で安全な認証方式として注目されている生体認証。しかし、社内のPCや業務アプリケーションへの導入となると、さまざまな不安の声が上がるのも事実だ。生体認証は本当に業務で使えるのだろうか? 手のひら静脈認証ソリューションを展開する富士通に、ユーザー企業のエンジニア3人が率直な質問をぶつけた。(2016/3/11)

ビジネスプリンタ革命第2章:
PR:「スマチャ」がさらに進化――認証印刷オプションで安全・便利を実感した!
ITmediaで絶賛活躍中の「スマチャ」に待望の認証印刷機能が加わった。ビジネスプリンタとしてもはや死角なし!(2016/2/29)

CentOS 7で始める最新Linux管理入門(4):
ハマる前に理解する「Firewalld」の設定方法、「iptables」との違い
システム管理に関する部分が前バージョンから大きく変更された「CentOS 7」は、Linuxに慣れていても「ハマる落とし穴」が幾つかあります。今回は、CentOS 7で採用されたパケットフィルタリングのための新たな仕組みである「Firewalld」の基礎と運用方法を解説します。(2016/2/18)

複数デバイスからのアクセスを安全に:
ユーザーと端末を同時に認証、F5ネットワークスとパスロジが共同開発
F5ネットワークスジャパンとパスロジは、スマートデバイスなど、端末固有情報の登録作業を自動化する機能を共同開発した。個人認証と端末認証を同時に実施する仕組みを容易に導入できる。(2016/2/8)

国内での企業利用を促進:
セールスフォース・ドットコム、Heroku Enterpriseで新機能発表
セールスフォース・ドットコムは企業向けPaaS基盤の「Heroku Enterprise」で2016年1月27日、3つの新機能を発表した。「これにより、Heroku Enterpriseは、開発者向けのツール提供だけでなく、企業レベルの制御基盤を提供」するという。(2016/1/27)

CCENT/CCNA 試験対策 2015年版(30):
ネットワークデバイスのセキュリティ設定
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回はルーターやスイッチなどの機器に対するセキュリティ設定の方法を解説します。(2016/1/18)

DockerCon EU 2015:
Docker、Universal Control Planeなど2つのソリューションを発表、デモ
米Dockerは2015年11月17日(現地時間)、DockerCon EU 2015の基調講演で、コンテナアプリケーションの「Build」「Ship」「Run」全サイクルをカバーする2つのソリューションを発表、デモした。Tutumを使ったクラウドベースのソリューション、そして新コンテナ管理ツール「Universal Control Plane」を使った、オンプレミス用のソリューションだ。(2015/11/18)

「Box」の企業向けプランを採用
米司法省お墨付きでもまだ不安? クラウドストレージの真価とは
クラウドストレージサービス「Box」の企業向けプランには、高度なセキュリティ機能が多数用意されている。しかし、安全性と利便性の定義は利用者のニーズ次第。要求に合致するサービスか、その目で確かめてほしい。(2015/11/10)

Microsoft Azure最新機能フォローアップ(8):
クラウドでもWindowsドメイン認証とグループポリシー管理が可能になる――Azure ADドメインサービス
マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、2015年10月にプレビュー提供が開始されたAzure Active Directory(Azure AD)の新機能「ドメインサービス」を紹介します。(2015/11/6)

ハイブリッドクラウド環境での利便性も強化:
F5、HTTP/2正式対応ADCソフトウエア「BIG-IP 12.0」の国内提供を開始
F5ネットワークスがADCソフトウエアの最新版の提供を開始した。HTTP/2対応などの他、新たにMicrosoft Azureでも仮想アプライアンスを利用できるようになった。(2015/10/7)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第2回 IDaaSの実装をAzure ADで理解する(前編)
IDaaS(Identity as a Service)はどのように利用できるのか? 実際のサービスの1つ「Microsoft Azure Active Directory(Azure AD)」を例に挙げて、オンプレミスと比較しながら具体的に解説する。(2015/9/30)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。