ITmedia総合  >  キーワード一覧  > 

「シングルサインオン」関連の最新 ニュース・レビュー・解説 記事 まとめ

eBPF、WASM、AIと電力、Gateway API、Keycloak……:
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。(2024/3/14)

セキュリティニュースアラート:
CTOが恐れる“ランサムウェアより危ない脅威” 調査から判明
コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」によると、CTOの多くがランサムウェアより“あるサイバー脅威”を懸念していることが明らかになった。(2024/3/6)

セキュリティソリューション:
認証・認可プラットフォーム「TrustBind/Federation Manager」がパスキー対応
2024年3月下旬から、認証・認可プラットフォーム「TrustBind/Federation Manager」の新バージョンが提供され、今回パスキー認証機能に対応した。(2024/2/29)

パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。(2024/2/19)

ChatGPT使いこなし術:
いまさら聞けない「ChatGPT」連載スタート 仕事や生活で役立てるために、これから始める3つの基本操作
「ChatGPT」の基礎から応用まで、仕事や生活で役立てるためのTipsを連載で紹介する。(2024/1/26)

導入事例:
オリンパス、本社統合移転に伴う働き方改革をICT活用で加速 内田洋行が支援
オリンパスは本社統合移転を契機に、働き方と働く場を最適化する内田洋行のプラットフォームを採用し、さまざまな設備の利用状況を可視化できるオフィス環境を構築した。ICTインフラの導入やオフィス空間のデータ活用を通じて、オリンパスが目指す「新しい働き方」を推進する。(2024/1/25)

Itmedia Security Week 2023秋 イベントレポート:
川口 洋氏が提言、エンドポイントを守るために今すぐ“やめるべき”5つの習慣
なぜエンドポイントでインシデントが発生するのか。それは5つの穴を放置しているからに他ならない。川口設計の川口 洋氏が今すぐ見直したいエンドポイントの課題を明らかにした。(2024/1/18)

ITmedia エグゼクティブセミナーリポート:
ドメスティック企業からグローバル企業へ変革する中で見出したノウハウ―― NTTデータが実践した、新たな時代のセキュリティ対策
この5〜6年でNTTデータ自身が実践してきたセキュリティ変革の歩みを紹介し、対策のヒントを示した。(2024/1/16)

Gartner Insights Pickup(333):
アクセス管理プラットフォームを評価するための5つの質問
企業は、従来のアクセス管理ソフトウェアよりも堅牢(けんろう)で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。(2024/1/12)

TeamsとZoomのどちらを選ぶべきか【前編】
Zoomではなく「Teams」を使う理由は? 料金や機能の特徴は?
「Microsoft Teams」は、Microsoft製アプリケーションと連携がしやすいユニファイドコミュニケーションツールだ。テレワーク中のコラボレーションツールとしてのTeamsのメリットと特徴とは。(2024/1/8)

アシュアードがクラウドサービスのセキュリティ対策状況を調査:
ISMS、暗号化、認証方式 国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う?
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。(2023/12/21)

「いつでも、どこでも、かんたんに」を実現:
PR:6製品を比較 新グループウェアに「Garoonとkintoneの組み合わせ」を選んだ理由
ITシステムの刷新時に、選定担当者は何に注意すべきだろうか。サイボウズ主催のイベント「Cybozu Days 2023」のセッション「DX推進担当が語る! Microsoft 365ではなくGaroon・kintoneを選んだワケ」で語られたポイントを紹介する。(2023/12/18)

Cybersecurity Dive:
Microsoftが「最も危険な金融犯罪グループ」と評するScattered Spider その実態は?
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。(2023/12/17)

「守りのDX」と「攻めのDX」:
大和ハウスDX戦略の全体像2023年版 設計BIM100%で「導入期」から「活用期」へ
大和ハウス工業は、2022年度から5カ年度の中期経営計画で、守りのDXで持続的成長モデルの構築を掲げている。その中核を成すBIMは、既に設計で全件BIM化を達成し、これまでの導入期から、共通データ環境に蓄積するBIMデータを建材データベースやxRなどで、いかに利活用するかの活用期へと移行している。(2023/12/14)

顧客サポートシステムに関する全ユーザーの情報が漏えいか Okta、10月のネットワーク侵入で
米Oktaが、10月に発生したネットワーク侵入について、ハッカーが顧客サポートシステムの全ユーザーに関する情報を盗んでいたことを発表した。(2023/11/29)

SaaS for SaaSの世界:
ムダなSaaSを“お片付け” 勃興するSaaS管理ビジネスの可能性 祖業を生かすマネフォ流の戦略は
SaaSの急増に伴い注目されるSaaS管理サービス。しのぎを削るメインプレイヤーたちに取材し、サービスの特徴や戦略を探る。今回はマネーフォワードグループの「マネーフォワード Admina」に目を向ける。(2023/11/27)

組み込み開発ニュース:
Webベースのテスト管理ツールに承認やパラメーター化の機能を追加
テクマトリックスは、Gurock Softwareが開発したテスト管理ツール「TestRail 8.0.1」の販売を開始した。最新版では、テストケースの承認機能やテストのパラメーター化機能を追加している。(2023/11/6)

企業ユーザーに贈るWindows 11への乗り換え案内(24):
Windows 11とWindows 365クラウドPC接続に新しいエクスペリエンスを提供する新機能「Windows 365ブート」「Windows 365スイッチ」とは
Microsoftは2023年9月26日(米国時間)、Windows 11およびWindows 365クラウドPCの新機能として、「Windows 365ブート」と「Windows 365スイッチ」の一般提供を発表しました。(2023/10/31)

安全なソフトウェアサプライチェーンの実現を支援:
OpenID Connectを拡張した暗号化プロトコル「OpenPubkey」とは Linux Foundationなどが発表
Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。(2023/10/26)

セキュリティニュースアラート:
Oktaがゼロトラストの年次調査を公開 日本企業の遅れが目立つ結果に
Okta Japanは企業におけるゼロトラストセキュリティ取り組み状況を調査した報告書を発表した。日本企業の取り組みの遅れが目立つ結果になった。(2023/10/24)

Cybersecurity Dive:
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。(2023/10/22)

IDおよびアクセス管理の手引き【後編】
「IDおよびアクセス管理」の未来を変える注目トレンド 主要ベンダーの展望は?
IDとアクセス権限を適切に管理するためのIAMツールは、今後ますます進化を遂げると考えられる。IAMツールを補強するセキュリティアプローチやテクノロジーと、それによってもたらされるIAMツールの機能とは。(2023/10/20)

IDおよびアクセス管理の手引き【中編】
「IDおよびアクセス管理」(IAM)を成功させるには? OktaやIBMに聞く
IAMツールは資格情報を保護し、IDとアクセス権限を管理する上で有用だ。経営層や従業員にIAMの重要さを理解してもらい、スムーズにIAMツールを導入するには。(2023/10/19)

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に? これからの「IDおよびアクセス管理」(IAM)
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。(2023/10/18)

セキュリティニュースアラート:
MFAとSSOの導入・運用を助ける新たなガイドライン CISAとNSAが共同発表
CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。(2023/10/6)

Microsoft Azure最新機能フォローアップ(205):
Azure ADからMicrosoft Entra IDへの名称変更、大きく前進
「Azure Active Directory」(Azure AD)は、2023年7月から「Microsoft Entra ID」に名称変更されましたが、AzureポータルのUIやMicrosoft Learnドキュメントには、旧称のAzure ADが多く残っていました。2023年9月末までにその多くがMicrosoft Entra IDに変更されました。(2023/9/29)

利便性とセキュリティは両立できるか:
PR:ゼロトラスト構築の肝 SSOを簡単に導入し、徹底したパスワードレス化を実現するには?
企業内で利用しているID/パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。(2023/9/19)

MicrosoftとOracle、「Oracle Database@Azure」発表 共同でAzure上でのOracle Exadataベースのマネージドサービスを提供
米Microsoftと米Oracleがクラウドにおける協力関係を強化。両社が共同でMicrosoft Azure上でOracle Exadataをベースとしたデータベースを提供する「Oracle Database@Azure」を発表した。(2023/9/19)

ITmedia Security Week 2023 秋:
侵入ぐらいは“かすり傷”――クラウド/SaaSへの侵入が簡単になった今、企業はどう“実害”を防げばいいのか
2023年8月に開催された「ITmedia Security Week 2023 秋」において、サイバーセキュリティの専門会社トライコーダの現役ペネトレーションテスター、上野宣氏が「クラウドサービス上の機密情報を攻撃者は如何にして奪取するのか」と題して講演した。(2023/9/13)

デジタル顧客体験向上のために
なぜIKEAは「オムニチャネル」を採用し、販売をどう変えたのか?
IKEAのフランチャイズ加盟企業が、チャットbotや会話型コマース、リモートでのデザインプランニングサービスなどの機能を活用し、デジタル顧客体験の向上に取り組んでいる。その具体的な中身とは。(2023/9/1)

OpenAI、企業向け「ChatGPT Enterprise」提供開始 高速GPT-4でプライバシーも安全
OpenAIはMicrosoftの「Bing Chat Enterprise」と競合する企業向けAIチャットサービス「ChatGPT Enterprise」の提供を開始した。高速なGPT-4を利用でき、プロンプトやデータがトレーニングに使われることはない。(2023/8/29)

セキュリティニュースアラート:
NTTデータ先端技術と日本IBM デジタル時代の統合型IDソリューションを提供開始
NTTデータ先端技術と日本IBMは統合ID管理と認証サービスを備えた認証基盤ソリューションの提供を開始した。高度なセキュリティとシングルサインオン、多要素認証などをワンストップで提供する。(2023/8/28)

働き方改革時代の「ゼロトラスト」セキュリティ(25):
「ゼロトラスト」は従業員にとって何がメリットなのか――利用者視点におけるゼロトラスト導入時の変化と課題
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、利用者視点におけるゼロトラスト導入時の変化と課題について解説する。(2023/8/24)

Microsoftが見解を公表 「AIは“現場仕事”をどう変えるか」
「AIは仕事をどう変えるのか」は、ホワイトカラーだけの問題ではない。AIの活用によって現場部門で働く担当者の仕事はどう変わるのか。Microsoftの見解を紹介する。(2023/8/16)

組み込み開発ニュース:
分析機能とセキュリティを強化したプロジェクト管理ツールの最新版
デンソークリエイトは、工数およびプロジェクト管理ツールの最新版「TimeTracker NX 6.0」の提供を開始した。工数を1分で入力可能で、プロジェクトを柔軟に管理し、自在に工数やコストを分析できる。(2023/7/21)

Windows 11 Trends:
会社で使うWindows 11:HomeとProで何が変わるのか
Windows 11には、サポートする機能やライセンスの違いなどで、複数のエディションが用意されている。一般に量販店で販売されているPCでは、Windows 11 Homeを搭載することが多い一方で、メーカーの直販サイトではWindows 11 Proを選択できる機種もある。両者はどのような点が異なっているのだろうか。Windows 11 HomeとProの機能の違いを整理しておこう。(2023/7/7)

「ITmedia DX Summit vol.15」開催レポート:
クックパッドが取り組むバックオフィス業務の自動化 「たった3人の挑戦」の全貌
日本の料理レシピサイトからグローバルな食べ物関連サービス企業へと変わりつつあるクックパッド。事業拡大に伴って複雑化するバックオフィス業務、サイロ化しがちなデータといった課題を同社はどう解決しているのか。同社 CTO兼CISOの星北斗氏が語った「たった3人の挑戦」とは(2023/7/27)

塩野義製薬は他IDaaS製品からなぜOktaに乗り換えたのか?
医療用医薬品や検査薬を専門に製造販売事業を手掛ける塩野義製薬は、HaaS(Healthcare as a Service)企業を目指してIDaaS製品「Okta」を導入した。既存の認証プラットフォームにどのような課題を抱え、なぜOktaに乗り換えたのか。(2023/6/23)

ITワード365:
【クイズ】「ゴーグル型やメガネ型を採用した小型のディスプレイにコンピュータが作り出す映像を映すデバイスのこと」 他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。(2023/6/22)

成長企業の“Okta活用術” ディー・エヌ・エーとメルカリが語る実体験
ディー・エヌ・エーとメルカリは企業成長に伴い、従業員数や利用するツールの数が急速に拡大する中で、IDaaS製品「Okta」をどのように活用してきたのか。両社が実体験を基にした運用のポイントを語った。(2023/6/16)

セキュリティは一歩一歩の積み重ね、クラウドプロバイダーの機能をフル活用:
400のコンテナをAWSで稼働、オイシックス・ラ・大地におけるクラウドセキュリティの進め方
先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。@ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。(2023/5/31)

パスワード管理ツール LastPass vs. 1Password 「使いまわし」「下二桁変更」で済ませていませんか?
パスワード管理はセキュリティ対策の基本。でも10以上のSaaSのパスワードを管理することがあなたにはできるだろうか。多くの場合、パスワードを使い回したり、同じような文字列を用いて下2桁の数字を変える程度のバリエーションになってしまうのではないだろうか。これを解決してくれるのが今回紹介するパスワード管理ツールだ。(2023/5/30)

禁止ワードを入力阻止 企業向けChatGPT、エクサウィザーズが新サービス
エクサウィザーズは、企業向けの生成・対話型AIサービス「exaBase 生成AI powered by GPTー4」の提供を開始した。(2023/5/31)

Cybersecurity Dive:
「セキュア・バイ・デザイン」と「セキュア・バイ・デフォルト」の“戦術”とは? 全20項目を紹介
今、米国のサイバーセキュリティ当局を中心に、製品の開発段階でセキュリティを確保しようとする取り組み「セキュア・バイ・デザイン」と「セキュア・バイ・デフォルト」が進んでいる。製品から脆弱性を取り除くための“戦術”の内容を見てみよう。(2023/5/27)

Google Cloudがデジタル庁ガバメントクラウドの利用を支援 GCASの5つの機能とは
デジタル庁がガバメントクラウドの利用を促進するために開発したWebアプリケーション「GCAS」に関して、Google Cloudは同社が提供するクラウドサービス「Google Cloud」が開発に利用されたと明らかにした。(2023/5/26)

Cybersecurity Dive:
IAMの脅威に対抗するために組織が取るべき5つのステップ
多くの組織が資格情報管理や認証のためにアイデンティティーアクセスマネジメントツールを使っている。しかし、これらのツールを完全に信用するのは危険だ。(2023/5/13)

基盤モデルで生成系AIアプリを開発、拡張できる「Amazon Bedrock」も:
個人なら無料のコーディングAIツール「Amazon CodeWhisperer」などAWSの生成系AI関連発表まとめ
AWSが、生成系AIアプリを開発、拡張できるツールや基盤モデル、専用チップ搭載インスタンス、コーディング支援ツールなどを発表した。(2023/4/25)

ITmedia Security Week 2023 春:
導入から3年、不正アクセス0件――MIXIが「ゼロトラスト」セキュリティに至るまでの課題と解決方法
2023年3月に開催された「ITmedia Security Week 2023 春」の「クラウド&ゼロトラスト」ゾーンにおいてMIXI 開発本部 セキュリティ室 室長 亀山直生氏が「MIXIにおけるゼロトラストの取り組み」と題して講演した。(2023/3/31)

ITmedia Security Week 2023 春:
サイバー攻撃者が狙う「アタックサーフェス」が増えた今、境界防御に加えて重視すべきこととは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。(2023/3/30)

輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜(6):
PR:セキュリティ専門家の上原教授に聞く「メールセキュリティ対策の基本と情シスならではの経営層を動かす“秘策”」
企業活動に深刻な影響を与えるサイバー攻撃の中でも、メールボックスを狙った不正アクセスや電子メールでのランサムウェア送付には注意すべきだ。立命館大学教授の上原氏に、メールセキュリティの問題点と情シスがメールセキュリティを強化するための秘策を聞いた。(2023/3/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。