「OpenAM」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Fortinetの脆弱性を放置している約15万台のサーバが見つかる
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。（2024/3/12）

midPointで学ぶIDガバナンス＆管理（IGA）の基礎（1）：
IDガバナンス＆管理（IGA）を実現するOSS「midPoint」とは
「IDガバナンス＆管理」（IGA）についてOSS「midPoint」を利用したハンズオンで学ぶ連載。初回は、「IGAとは何か」から始め、その必要性について考えます。（2022/9/30）

全世界で悪用される脆弱性トップ15は？　各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。（2022/4/29）

AutoML OSS入門（終）：
最も人気なAutoML OSSは？　注目のAutoMLクラウドサービスも紹介
AutoML OSSを紹介する本連載最終回は連載内で紹介したOSSの比較と、これまでに紹介できなかった幾つかのOSSやAutoMLクラウドサービスを概説します。（2022/3/24）

AutoML OSS入門（10）：
Google発、ニューラルネットワークの構築に特化したAutoML OSS「Model Search」
AutoML OSSを紹介する本連載第10回は、「Model Search」を解説します。Model Searchは、TensorFlowをベースとしたDeep Neural Networks（DNNs）の構築に特化したGoogle発のOSSです。（2022/2/17）

AutoML OSS入門（9）：
Microsoftが開発、Web UIで学習状況を可視化するAutoML OSS「Neural Network Intelligence」
AutoML OSSを紹介する本連載第9回は「Neural Network Intelligence」を解説します。Neural Network Intelligenceは、ハイパーパラメーターチューニングやニューラルアーキテクチャ探索、モデル圧縮、自動特徴量エンジニアリングなどの機能を持つツールキットです。Web UIで学習の進行状況や結果を確認できます。（2022/1/31）

AutoML OSS入門（8）：
Uberが開発、ノーコードでディープラーニングを実現するAutoML OSS「Ludwig」
AutoML OSSを紹介する本連載第8回は「Ludwig」を紹介します。Ludwigは「データ型ベース（Datatype-based）」という思想を取り込むことでさまざまな課題に対する柔軟かつ容易な最適化を可能にしたAutoML OSSです。（2021/12/21）

AutoML OSS入門（7）：
ディープラーニングモデルを自動構築するAutoML OSS「AutoKeras」
AutoML OSSを紹介する本連載第7回は、KerasベースのAutoML OSSである「AutoKeras」を解説します。AutoKerasは、ENAS（Efficient Neural Architecture Search）によりニューラルネットワークの構造設計とハイパーパラメーターチューニングを自動で行うツールです。（2021/12/13）

AutoML OSS入門（6）：
最小限のPythonコードでAutoMLを実現するローコード機械学習ライブラリ「PyCaret」
AutoML OSSを紹介する本連載第6回は、ローコード機械学習ライブラリ「PyCaret」を解説します。さまざまな機械学習ライブラリのラッパーであるPyCaretは、データ分析のあらゆる工程でコードの行数を削減します。（2021/11/16）

AutoML OSS入門（5）：
ノーコードでAutoMLを実現、Javaアプリと簡単に連携できる「H2O」
AutoML OSSを紹介する本連載第5回は、ノーコードでAutoMLが実行できるOSS「H2O」を解説します。H2Oは、最小限の時間で最適なモデルの構築を目指すだけでなく、分散処理フレームワークを活用した大規模なデータセットの高速処理や、Python以外の手法による機械学習の実現など、さまざまなニーズを満たす機能が実装されています。（2021/10/29）

AutoML OSS入門（4）：
AutoMLを最短3行で！　表形式や画像、テキストのデータにも対応可能なOSS「AutoGluon」
AutoML OSSを紹介する本連載第4回は、たった3行のコードでAutoMLが実行できるOSS「AutoGluon」を解説します。AutoGluonは表形式や画像、テキストのデータにも対応しており、データの前処理からモデル選択まで自動で実施してくれるAutoMLのツールキットです。（2021/9/27）

AutoML OSS入門（3）：
遺伝的プログラミングを採用、ニューラルネットワークモデルも利用できるAutoML OSS「TPOT」
AutoML OSSを紹介する本連載第3回はTPOTを解説します。TPOTは「遺伝的プログラミング（Genetic Programming）」と呼ばれる手法を適用し、効率的なパイプラインの最適化を目指しています。（2021/9/16）

AutoML OSS入門（2）：
4行でモデル構築と予測ができるAutoML OSSの老舗「auto-sklearn」
AutoML OSSを紹介する本連載第2回は、AutoML OSSの老舗ともいえる「auto-sklearn」を解説します。auto-sklearnは、scikit-learnを拡張した形で、効率的なベイズ最適化手法を用いたAutoML機能を提供するツールです。（2021/8/26）

AutoML OSS入門（1）：
機械学習モデル構築作業の煩雑さを解消する「AutoML」とは――歴史、動向、利用のメリットを整理する
本連載では、AutoMLを実現するさまざまなOSSを解説します。第1回は、AutoMLの概要と、次回から紹介するさまざまなOSSを実行するための環境やデータについて解説します。（2021/7/7）

Keycloak超入門（最終回）：
Keycloakで認可サービスを試してみよう［後編］
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。（2019/12/11）

Keycloak超入門（8）：
Keycloakで認可サービスを試してみよう［前編］
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。（2019/4/3）

OpenAMコンソーシアムがソースコード公開に至った狙いとは：
PR：オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。（2018/11/5）

Keycloak超入門（7）：
Keycloakで実用的なリバースプロキシ型構成を構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証／認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。（2018/10/25）

Keycloak超入門（6）：
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。（2018/6/18）

Keycloak超入門（5）：
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。（2018/4/19）

Keycloak超入門（1）：
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証／認可の仕組みとKeycloakの概要を紹介します。（2017/8/31）

オープンソースビジネス勉強会：
オープンソースをサポートする「OpenStandiaモデル」
これからのSIerが取り組むべき「差別化」戦略の有効な手段であるオープンソースの活用について、オープンソースビジネスを5つに分類して考察。今回は、既存のOSS（オープンソースソフトウェア）をサポートするビジネス「OpenStandiaモデル」について解説します。（2017/1/12）

「第6回OpenAMコンソーシアムセミナー」リポート：
認証の最新動向と、OpenAMの適用事例を探る
2014年11月21日に開催された第6回OpenAMコンソーシアムセミナーでは「認証関連の社会動向とOpenAMの適用事例」というテーマで、認証技術のトレンドやOpenAMの最新機能、導入事例などが紹介された。その様子をリポートしよう。（2014/12/15）

OSSによるアイデンティティ管理（5）：
OpenIDMによるプロビジョニング、ライフサイクル管理
OpenIDMは、アイデンティティ情報のプロビジョニングとライフサイクル管理を実現するOSSです。オープンスタンダードな技術を採用し、高い柔軟性と拡張性を備えています。（2014/10/16）

OSSによるアイデンティティ管理（4）：
OpenAMのOpenID Connectへの対応
OpenAMは、SAMLをはじめとする多くのフェデレーションプロトコルに対応しています。先日ローンチされたOpenID Connectにもいち早く対応しました。（2014/6/16）

OSSによるアイデンティティ管理（3）：
OpenIG、OpenDJと連携したOpenAMの新機能
今回は、OpenAMの姉妹製品で既存アプリケーションを改修せずにシングルサインオンを可能にする「OpenIG」と、OpenAMのデフォルトデータストアである「OpenDJ」について解説します。（2014/2/20）

OSSによるアイデンティティ管理（2）：
不正ログインを食い止めろ！ OpenAMで認証強化
多発するパスワードリスト攻撃による不正ログインに対しては、リスクベース認証やワンタイムパスワード認証を含む多要素認証が効果的です。今回はオープンソースのアクセス管理ソフトウェアであるOpenAMの概要と、OpenAMが提供するリスクベース認証（アダプティブリスク認証、デバイスプリント認証）、ワンタイムパスワード認証（OATH／YubiKey認証）について解説します。（2013/10/23）

OSSによるアイデンティティ管理（1）：
いま、高まるアイデンティティ管理の重要性
加速するクラウドの普及と相まって、増加し続けるIDとパスワード。アイデンティティ情報に関わる運用コストの増加や不正アクセスなどの問題は、多くの企業にとって悩みの種となっています。導入費用を抑えてこれらの問題を対策するためには、OSSによるアイデンティティ管理システムの導入が有効です。（2013/7/17）

第4回「OpenAMコンソーシアムセミナー」レポート：
企業で、大学で、クラウドで……広がるOpenAMの導入
OpenAMコンソーシアムが4月12日に開催した第4回「OpenAMコンソーシアムセミナー」では、国内における導入事例やその際のポイント、OpenAM最新版の機能などが紹介された。（2013/4/26）

シングルサインオンOSS製品のいま：
エンタープライズクラウド環境を想定した開発が進むOpenAM
スコット・マクネリ氏やJavaの生みの親であるジェームス・ゴスリン氏がバックアップを続けているOpenAM（OpenSSO）。旧Sunの技術者らが今後のロードマップを語った（2012/10/22）

Oracleが定例アップデートを公開、78件の脆弱性に対処
Oracleが定例クリティカルパッチアップデートを公開した。データベースの脆弱性では完全なサービス妨害（DoS）状態を誘発される可能性があるとして、できるだけ早くパッチを導入するよう促している。（2012/1/18）

Oracleが定例のセキュリティアップデート公開、データベースやSun製品の脆弱性に対処
7月の四半期アップデートでは合計78件の脆弱性に対処した。Oracle Secure BackupやFusion Middlewareに極めて深刻な脆弱性が存在する。（2011/7/20）

NRI、オープンソース利用のSSOと統合ID管理の新サービス
NRIは、オープンソースを活用してActive Directory上でシングルサインオンと統合ID管理を可能にする新サービスを発表した。（2010/1/20）

クラウド向け認証機能：
MS、オープン認証プラットフォーム｢Geneva β2｣を公開
クラウドサービスでのユーザー認証とシングルサインオン機能を提供するGenevaのβ2がダウンロード可能になった。（2009/5/12）

今、見直されるアイデンティティ管理：
主要ベンダーのIDM、セキュリティや監査を含む包括型が主流に
ID管理の大手ソフトウェアベンダーは、基本機能だけにとどまらず、内部統制やセキュリティコントロールまでを含む包括的なソリューションを提供し始めた。一方で、ネットワーク層のIDを専門に管理する新しいコンセプトのアプライアンス製品も登場している。現在、市場に出回る主なID管理製品を紹介する。（2006/6/29）

サン、ID管理状況監査ソフトでコンプライアンス対応を支援
サンは、ID管理が適切に行われているかどうかを監査し、コンプライアンスに向けた内部統制の実現を支援する「Sun Java System Identity Auditor」の販売を開始した。（2006/1/11）

東芝ソリューションとサン、個人情報保護ガイドラインに準拠した企業向けID管理認証基盤構築で協業
東芝ソリューションとサンは、ICカードシステムとシングルサインオン技術を組み合わせた、個人情報保護対応のID管理認証基盤システムの構築で協業する。（2005/11/28）

独自システムや他社製品を使用したシステムも――サンがサポート
サンは10月5日、同社ソフトウェア上で構築された顧客のシステムをサンのエンジニアが直接保守する「サン・ソリューション・サポート・サービス」を発表した。（2005/10/5）

SunがJSFをオープンソース化
Sun Microsystemsは先日、JavaServer Faces（JSF）のインプリメンテーション用コードをCDDLライセンスの下で公開した。（2005/9/5）

NEC、サンと協力して企業全体にまたがるアイデンティティ管理を支援
NECは、サン・マイクロシステムズの製品を活用して企業のアイデンティティ基盤やシングルサインオンシステム構築を実現するサービスを開始する。（2005/9/1）

NECとSunがシステム構築事業などで提携拡大
NECと米Sun Microsystemsは、システムインテグレーション事業および技術開発に関して、グローバル市場における戦略提携を拡大させたと発表した。（2005/4/5）

コンプライアンス支援も視野に、サンとNRIがアイデンティティ管理で協業
サン・マイクロシステムズと野村総合研究所は、企業向けのアイデンティティ・マネジメント分野に関して協業することを明らかにした。（2005/3/18）

MSとSun、和解後の共同作業進展具合を12月1日発表へ
4月に和解を表明したMSとSunが、12月1日に製品統合作業の進展具合などを発表する計画だ。（IDG）（2004/11/25）

神奈川大学、国内教育機関で初めて「Sun Java Enterprise System」を採用
サン・マイクロシステムズとソニーブロードバンドソリューションは10月19日、学校法人神奈川大学が学内の認証基盤をはじめとした情報システムを対象に、「Sun Java Enterprise System」を採用したことを発表した。（2004/10/19）

休眠アカウント問題を解消、サンが「Identity Manager」投入
サンは、組織全体でアイデンティティを一元的に管理するためのソフトウェア「Sun Java System Identity Manager」をリリースした。（2004/9/21）

サン、セキュアな企業ポータル環境構築支援に向け新コンサルティングサービスを提供開始
サン・マイクロシステムズは、SAPジャパン製品とサン製品の連携によるセキュアなポータル環境構築支援のためのコンサルティングサービスを開始する。（2004/6/17）

International Feel：
「憎悪」×「友情」×「MS=SM」
長い間ののしりあっていたはずのMSとSunが、突然手を結んだ。この話にはぼくもさすがに驚かされた。両社のCEO、バルマー氏とマクニーリー氏が“実は旧友だった”という打ち明け話まで出たから、さらにビックリだ。だが、こんな風景、以前にもどこかで見たような気がする。（2004/4/6）

Sun-Microsoft全面和解への“賛”と“否”
SunとMSの和解により、両社の製品の互換性が向上するというメリットが期待されているが、その一方ではMSを「悪の帝国」と表してきたSunが「現金と引き換えに降伏した」との批判も。（IDG）（2004/4/5）

SunとMS、因縁の関係に決着。和解から生まれるものは？
長年対立してきたSunとMicrosoftは全面的な和解により、手を取り合って「顧客優先」の姿勢で両社製品の互換性強化に取り組む。Microsoftは年内に終える予定だったJava仮想マシンのサポート継続を認められる。（IDG）（2004/4/5）