「SAML」最新記事一覧

Windows Server 2008 R2ドメインで検証
Windows 8のクラウドベース認証の可能性と危険性
Windows 8ではHotmailやWindows Liveのアカウントでログオンできるようになったが、これによって何が実現するのか。クラウドベース認証の可能性を検証するとともに、内在する危険性を明らかにする。（2012/5/15）

情報セキュリティEXPOレポート：
“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場
東京ビッグサイトで開催中の「情報セキュリティEXPO」。2011年に企業や組織を狙うサイバー攻撃事件が多発したことから、今回は出展各社が“進化”を図った最新の対策技術を披露する。ユニークな新製品も交えてレポートする。（2012/5/10）

クラウドガバナンス現在進行形【番外編1】
エンドユーザーによるクラウド設備実査要求は百害あって一利なし
クラウドキャリアに要求されるディペンダブル設計、クラウドブローカーに適したロバスト設計、今後普及が期待されるレジリエンス設計を解説するとともに、クラウドにおける本質的な安全確保の方法を再考する。（2012/5/8）

クラウドガバナンス現在進行形【第3回】
クラウドは安全か？　事業者との責任分界点、注目すべき安全基準とは
「クラウドはオンプレミスに比べて安全ではない」は本当か？　そもそも「安全」とは何か、そしてクラウド利用における利用者と事業者の責任分界点、事業者の安全基準を測るポイントを解説する。（2011/11/17）

NTTソフトがクラウド対応の認証連携製品を発売、短期導入も可能に
ISP大規模な通信サービスを展開する企業向けに提供してきた「TrustBind」を一般企業でも利用しやすいように開発した。（2011/6/2）

NTTデータ、クラウドサービスをつなぐプラットフォームを発表
NTTデータは、異なるクラウドサービス間でサービスやIDの連携を実現するプラットフォーム「Sinfonex」を4月から提供する。（2011/3/1）

エンタープライズクラウドを定義する【最終回】
ハイブリッドクラウドの実現に向けて
パブリッククラウドとプライベートクラウドのそれぞれの良さを生かし、利便性や柔軟性の高い環境を整備するためにはハイブリッドクラウドへの対応を視野に入れる必要がある。（2010/11/24）

中堅・中小企業のクラウド活用とセキュリティ【第2回】
クラウド活用時に考慮すべき7つの課題とその対策〜認証・暗号化編〜
前回明らかにしたクラウド活用におけるセキュリティ課題を基に、具体的な解決策として「認証強化」「情報漏えい対策」「暗号化」をキーワードとして具体的な製品、サービスを紹介する。（2010/10/13）

NEC、クラウド環境向けのセキュリティソリューションを発売
NECは、新たなセキュリティ製品ブランドと専任の営業部門を立ち上げた。（2010/4/21）

共通IDを利用できる認証基盤の連携を、国内で実証実験
24の民間企業や団体などが参加する「認証基盤連携フォーラム」が、異なるネットサービスを共通IDで利用できること目指した実証実験を始める。（2009/12/21）

NTTがSaaS基盤を発表、NTT ComとNTTデータが事業化
NTTとNTT ComとNTTデータは、SaaS事業者向けのサービス基盤と事業計画を発表した。3年後に200億円超の売り上げを計画する。（2009/7/29）

Weekly Memo：
ライバルも協調！ クラウド時代のID管理
異なるID管理技術の相互運用を目指す国際団体がこのほど発足した。注目されるのは、IT業界のライバル同士が協調姿勢を示している点だ。呉越同舟か、それとも必然か。（2009/6/29）

IDの相互運用の実現がゴール、Kantara Initiativeが方針説明
アイデンティティ管理技術の相互運用を目指すKantara Initiativeの国内活動について、関係者らが説明した。（2009/6/23）

アイデンティティ管理の新団体「Kantara Initiative」が発足
OAuthやOpenID、SAML 2.0といったアイデンティティ標準の相互運用の実現を目指す新団体が発足した。（2009/6/18）

クラウド向け認証機能：
MS、オープン認証プラットフォーム｢Geneva β2｣を公開
クラウドサービスでのユーザー認証とシングルサインオン機能を提供するGenevaのβ2がダウンロード可能になった。（2009/5/12）

オープンソースのIDアクセス管理「AccesStream」が登場
エンタープライズ向けのIDアクセス管理ソリューションのβ版がオープンソースで公開された。ユーザープロファイル管理やセキュリティポリシーなどの機能拡充を図る。（2009/1/5）

管理者や開発者はアップデートを：
Google Appsのシングルサインオンに脆弱性、Googleが対処
脆弱性を突かれると、攻撃者がユーザーのGoogleアカウントにアクセスできてしまう恐れがあった。（2008/9/11）

Microsoft、2種のEclipseプロジェクトのサポートを表明
Microsoftの関係者が「EclipseCon 2008」イベントに出席し、同社の新たな取り組みはEclipseコミュニティーとのさらなる関係強化につながると示唆した。（2008/3/22）

異なるID基盤の相互運用を実現する、Liberty Allianceが活動報告
ID管理／認証技術の普及団体「Liberty Alliance」は、OpenIDやCardspaceなど他の共通ID基盤との相互運用実現に向けた活動を推進している。（2008/3/17）

OpenLiberty.org、Webサービスフレームワークのライブラリをβ公開
OpenLiberty.orgは、Webサービス認証フレームワーク仕様のクライアントライブラリをβ公開した。（2008/3/12）

Beginner's Guide：
Webサービスの基礎知識
Webサービスは、コンピュータ同士を直接結んでリモートリソースにアクセスする方法の1つである。本稿では、SOAPやWS-*規格群など、Webサービスの基礎知識をまとめた。（2007/12/15）

企業向けSaaSも「今年はマッシュアップ元年」？
単一のアプリケーションをSaaSとして活用するだけでなく、複数のSaaSをどう組み合わせるかが今後の課題。その際に重要なのが業務の流れに沿ってつなげていくこと。SaaS型メール「Zebra」を提供するフィードパスが、SaaSとマッシュアップについて話した。（2007/11/29）

エンドポイントを仮想化
SOAにおけるXMLセキュリティゲートウェイの活用
XMLセキュリティゲートウェイは、すべてのエンドポイントに直接展開するのは経済的でないと考えられる特別なセキュリティサービスを、SOAとWebサービスに固有の疎結合のアーキテクチャアプローチを利用して提供する。（2007/9/13）

ID管理をスッキリさせるIAMのお役立ち度：
“フェデレーション”が企業間連携の今後を変える
厳密なIDアクセス管理には、アクセス制御・認証・監査ログを集中管理する統合認証基盤が求められている。ここでは、実際に提供されているWebアクセス管理ツールを例に、統合認証基盤の機能を解説しよう。（2007/8/31）

livedoorメールにGmail採用　「黒字化へ最後の一押し」
「livedoorメール」のシステムが8月中旬から、Gmailに移行する。サーバ費用や運営、サポートもGoogle持ち。ライブドアはメールのコストを削り、ポータル事業黒字化への「最後の一押し」にする。（2007/7/24）

eWEEKラボ検証――「Google Apps」がID管理と相性の良いワケ
Google Appsは、Webブラウザを搭載したPC以外のハードウェアやソフトウェアを必要としない、シンプルなオンデマンドホスティング製品だ。（2007/6/13）

ホワイトペーパー：
複雑なWebアクセス制御・認証基盤が構築できない理由
企業のWebシステムでは、さまざまなアプリケーションが稼働しており、認証システムも複数ある。こうした環境で強固なセキュリティを実現し、内部統制を確立するのは難しい。必要なのは、統合されたID認証やアクセス管理基盤である。（2007/5/15）

RSA Conference 2007 Report：
Novell、「Bandit」でLibertyとCardSpaceの橋渡し
米NovellはRSA Conference 2007で、「Novell Access Manager」と、オープンソースのアイデンティティ管理システム「Bandit」とを連携させた認証サービスのデモを行った。（2007/2/9）

IBM、中小企業向けのシングルサインオンソフトを発表
IBM Tivoli Federated Identity Manager Business Gatewayは中小企業向けのシングルサインオンソフトで、企業間の様々なシステムでのオンライン接続を、1つのパスワードで安全に行うことができるという。（2006/11/21）

日本HP、SAML 2.0対応の認証連携エージェント製品を発表
最新のSAML 2.0に対応したシングルサインオン環境を手軽に構築できる新製品が日本HPから登場した。（2006/10/30）

動き出したSOAのいま：
ガートナーが語る「SOAのセキュリティ」
SOAで必要なセキュリティとは何だろうか。ガートナーの考えを聞く。しかし、「100％完璧なセキュリティはない」ことを常に認識しておかなければならない。（2006/9/15）

今、見直されるアイデンティティ管理：
主要ベンダーのIDM、セキュリティや監査を含む包括型が主流に
ID管理の大手ソフトウェアベンダーは、基本機能だけにとどまらず、内部統制やセキュリティコントロールまでを含む包括的なソリューションを提供し始めた。一方で、ネットワーク層のIDを専門に管理する新しいコンセプトのアプライアンス製品も登場している。現在、市場に出回る主なID管理製品を紹介する。（2006/6/29）

今、見直されるアイデンティティ管理：
なぜID管理が脚光を浴びるのか？　業界と標準化の動向
ID管理がソリューションとしてカバーする対象は広く、これまでもさまざまな関連技術が生み出された。「SunとMSの提携」から大きく前進した認証基盤の相互運用など、技術仕様や業界の動きを振り返る。（2006/6/27）

日本HP、中堅・中小企業向けSSOソフトの新版をリリース
日本ヒューレット・パッカードは5月15日、複数システムのSSO（シングルサインオン）を可能にする「HP IceWall SSO Ver.8.0.1 Standard Edition」を発売した。数百ユーザー規模に対応し、管理性が向上している。（2006/5/15）

Passportの過ちは繰り返さない？　新生Windows Live IDに残された壁
Microsoftやパートナー企業数社が運営するWebサイトでユーザー認証を行う同社の「Passport」サービスは、次期バージョンで名称が「Windows Live ID」に変更され、Windows Vistaに組み込まれる新しいID管理システム「InfoCard」をサポートすることになる。（2006/4/21）

MSとSunがWebサービスの相互運用性テストで協力
Microsoftは先週、第2回「Windows Communication Foundation Interop Plug-fest」を開催した。このイベントには少なくとも5名のSunの技術者が参加したという。（2006/3/14）

日本ユニシスがRSAセキュリティと協業、SecurIDなどの販売開始
日本ユニシスはRSAセキュリティと協業を結び、ワンタイムパスワード製品「RSA SecurID」などの認証／アクセス管理製品の販売を開始した。（2006/1/17）

日本HP、SAMLやLibertyに対応したSSOソフトウェアを発表
日本ヒューレット・パッカードは、サイト間の複合的な認証連携を可能にする「IceWall SSO」の新バージョンを発表。SAML、Libertyなどの業界標準をサポートし、64ビットOSにも対応した。（2005/12/13）

SAML 1.1とLiberty 1.2に対応したWebシングルサインオン製品――日本HP
日本HPは、Webシングルサインオンソフトの最新版「HP IceWall SSO Enterprise Edition Ver. 8.0」を販売した。（2005/12/13）

Liberty Alliance、NECなど4社の製品を新たに互換認定
IBM、NEC、NTT、RSA Securityの製品が、新たにLiberty Allianceの互換性認定を受けた。（2005/11/22）

MS、SAML 2.0はサポートせず
MicrosoftはWS-Federationプロトコルを支持し続けるつもりだ。（IDG）（2005/11/18）

日本HPがアイデンティティ管理製品の新版、「Citrix Password Manager」と連携可能に
日本HPは、シトリックス製品との連携を実現したアイデンティティ管理製品の新バージョンを発表した。（2005/9/26）

ゆっくりとした歩調で進むWebサービス
次世代ITインフラを支える技術として脚光を浴びるWebサービス。大きすぎた期待と複雑さに対する失望、ベンダーの思惑などに取り巻かれながら、どこへ向かおうとしているのだろうか。（2005/7/25）

MSとIBM、Webサービスセキュリティ仕様を標準化へ
MicrosoftとIBMは共同開発したWebサービスセキュリティ仕様WS-Trust、WS-SecureConversation、WS-SecurityPolicyを標準化のためOASISに提出する。（IDG）（2005/7/15）

Ping Identity、SAML 2.0サーバをβ公開
Ping Identityは、3月に標準として策定されたSAML 2.0に対応した初めての製品をリリースした。（IDG）（2005/7/7）

多要素認証、DRMとの連携……前進を続けるLiberty Alliance
Liberty Allianceのエグゼクティブ・ディレクター、ドナル・オーシェ氏によると、今後のLiberty仕様では認証の強化やローミングといった要素が加わるという。（2005/3/18）

RSA Conference 2005
SAML 2.0の標準化を目前に控え、13社が相互接続デモ
認証やアイデンティティ管理製品を提供するベンダー13社が、標準化を目前に控えたSAML 2.0の相互接続デモンストレーションを行った。（2005/2/18）

Liberty Alliance、ID-WSF仕様の第2世代ドラフト公開
Liberty AllianceはID-WSF仕様の第2世代ドラフトを公開した。新フレームワークでは新たにSAML 2.0に対応している。（2005/2/12）

サービス指向アーキテクチャ　第2部：
技術動向――SOAに連なる分散アーキテクチャの発展経緯
企業内部に存在するさまざまなシステムを相互に連携させ、さらに価値のあるサービスを実現したいというのは、大規模なシステムを運用している組織であれば誰もが抱く希望である。（2005/1/21）

Liberty Allianceの新プレジデント、「規格の収束」を視野に
Liberty Alliance Projectのマネジメント・ボードの新プレジデントに、Intelのジョージ・グッドマン氏が就任した。（2005/1/6）