ITmedia総合  >  キーワード一覧  > 

「シングルサインオン」関連の最新 ニュース・レビュー・解説 記事 まとめ

サポート終了や社内体制が不確定要素に
「XenDesktop」「VMware Horizon」の2大VDIを比較 VMwareがCitrixを猛追
Citrix Systemsは、デスクトップ仮想化市場で相変わらず大きく優位を保っている。だが幾つかの要因から、VMwareの市場シェア拡大を許す可能性がある。(2018/9/14)

生体認証と多要素認証を当たり前にする:
PR:オンプレミスの業務アプリとクラウドサービスのハイブリッド利用における認証課題の現実解とは
昨今ではOffice 365の導入が進むなど、業務アプリケーションの実行環境をオンプレミスからクラウドへ移行する企業が増えてきている。だが、従来のオンプレミスで動く業務アプリケーションと比べて、認証における課題を抱えているのが実情だ。オンプレミス&クラウドのハイブリッド環境で多要素認証を実現するための現実解とは。(2018/9/10)

ダイヤルアウトとシングルサインオンが可能に
「Amazon Chime」アプリが機能拡充、AWSのコラボツールへの本気度は?
クラウドを利用したオンライン会議アプリ「Amazon Chime」がダイヤルアウトとシングルサインオンの機能を追加した。しかし、競合する「Cisco Webex」や「Zoom」にはまだ後れを取っている。(2018/9/9)

Office 365、4つの「セキュリティニーズあるある」とは:
PR:「Office 365のセキュリティ」をコストをかけずに、さらに強化する方法
働き方改革や生産性向上を背景に、規模を問わず企業導入が伸び続けている「Microsoft Office 365」。だがその利便性は非常に高いものの、セキュリティを強化したいという声も多く上がっている。そこで本稿ではOffice 365のセキュリティの悩み、4つの「あるある」を紹介。マイクロソフトのパートナーとして優れた実績を持つIIJに、より安全にOffice 365を使いこなす方法を聞いた。(2018/8/24)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

CIOへの道:
日本のCIOは「CxO四天王の中で最弱」? この状況はどうしたら変わるのか
クックパッドの情シス部長とITコンサルの、「これからの情シスはどうあるべきか問題」を語る対談の後編。テーマはこれからのIT部門の役割や、攻めの情シスについての考え方、日本の「CIO不在問題」はどうすれば変わるのか――。2人の意見はいかに。(2018/8/20)

Fortune 500の大半の企業を支えるゲートウェイセキュリティ技術:
PR:Azureをはじめ多彩なクラウド環境でも、オンプレミスと同等の堅牢なセキュリティを担保できる理由
Microsoft Azureをはじめとするクラウドのセキュリティは事業者に丸投げできるものではない。「Check Point CloudGuard IaaS」は多層防御を実現し、ハイブリッドクラウド/マルチクラウド環境で同一レベルのセキュリティを実現する。(2018/8/20)

@ITセキュリティセミナー2018.6-7:
NTTコムウェアが働き方改革のためにEVIDIAN-BULLの認証基盤を導入した理由
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、EVIDIAN-BULL JAPANの講演「多様化する働き方、変革期の企業システムに求められる認証基盤について」の内容をお伝えする。(2018/8/17)

CIOへの道:
1年半でシステム刷新のクックパッド、怒濤の「5並列プロジェクト」に見る“世界で勝つためのシステム設計”
海外展開を視野に入れ、“世界で勝つためのシステム構築“に取り組むことになったクックパッド。海外企業を参考にプロジェクトを進める中、日本企業のシステムとそれを支える組織との間に大きな差があることを認識した同社は、どう動いたのか。また、分散と分断が進み、Excel職人が手作業で情報を連携している状態から、どのようにして統合された一貫性のあるシステムに移行したのか――。怒濤のプロジェクトの全容が対談で明らかに。(2018/8/14)

複数アプリを上手に使いこなす
Slackなどチームコラボツールをより良く管理、IT担当者が考えるべき5ステップ
チームコラボレーション管理は、組織が複数のアプリを展開していると困難になる場合がある。だが、5つのステップを踏むことで、組織全体にわたってチームコラボレーションをより良く管理できる。(2018/7/23)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

AD FSを使ったSaaSとのSSO環境構築(4):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD CS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス(AD CS)の構築手順を説明します。(2018/7/10)

俺達の情シス ゲーム業界分科会第2回レポート:
シンジ兄さん、俺たちの悩みを聞いてくれ――ゲーム業界の情シスは「セキュリティ」もツラいのだ
俺達の情シス ゲーム業界分科会の第2回は「セキュリティ」がテーマ。クラウドネイティブの齊藤愼仁氏……いやシンジ兄さんをお迎えして、来場者の皆さんのお悩みに答えてもらいました。果たして、スパッと解決となったのでしょうか?(2018/6/27)

IoTやARで業務効率化:
PR:真の「働き方改革」実現のカギ、リモートワーク環境を確立するための現実解とは
昨今、日本企業にとって喫緊の課題となっている働き方改革。従業員の業務効率化とともに、在宅勤務のような、いつでもどこでも働ける環境づくりが欠かせない。その鍵となるリモートワーク環境を確立し、IoTやARといった技術で働き方改革を支援すべく、あるグローバル企業が新たに日本オフィスを開設する。どのようなビジョンを掲げ、どのようなソリューションを提供するのか、CEOに話を聞いた。(2018/6/27)

Keycloak超入門(6):
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。(2018/6/18)

創業120年、老舗企業のBox活用:
100年前のレシピがクラウドでよみがえる――「あずきバー」井村屋の働き方改革
「あずきバー」などの商品で知られる井村屋グループ。社長の「ある一言」がきっかけで、老朽化していた自社のITをBoxで刷新したが、検討当初の段階ではBoxは眼中になかったのだという。(2018/6/15)

PaaSの利用が鍵となる
アイデンティティー管理製品の選び方 Active Directoryなど主要製品トレンドは?
IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。(2018/6/15)

真の意味での「働き方改革」を後押し:
PR:住友商事、リコーも活用する、働き方改革を妨げる3つの制約を安全に乗り越える方法
生産性を高め、国際競争力を高めるため「働き方改革」の必要性が叫ばれているが、今の日本企業の働き方にはそれを妨げるさまざまな制約がある。それを乗り越え、新しい働き方を可能にするソリューションとは。(2018/6/1)

AD FSを使ったSaaSとのSSO環境構築(3):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:Azure環境とAD DSの構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス(AD DS)の構築方法を紹介します。(2018/5/29)

IDフェデレーションのあらゆる要素を管理
「IDフェデレーション管理」とは何か、なぜ必要なのか
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。(2018/5/23)

機能だけでなく、外部委託なども考慮に入れよう
人材管理(HCM)システム主要6製品を比較 自社に合うオプション機能は?
人材管理(HCM)システムの市場は規模が大きく活気にあふれ、大手企業から小企業まで幅広く対応している。HRソフトウェアツールを調査すれば、ニーズに合った適切なHCMシステムが手に入るだろう。(2018/5/16)

CASBでクラウドの安全利用を支援、シャドーIT対策にも――「Netskope」活用のクラウドセキュリティサービス、SCSKから
SCSKが、クラウドの安全な利用を実現する「Netskope」運用サービスを開始。クラウド利用ポリシーの策定から、導入、運用までをワンストップで支援する。CASB運用現場のノウハウをメニュー化し、カスタマイズ性も強化した。(2018/5/10)

外回りの営業はうれしい。では、内勤者にどんなメリットが? テレワーク導入のカベ
ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」。セキュリティトラック後半のセッションでは、「情シス」も「現場」も恩恵を受けられるような、働き方改革の仕組みづくりについて、さまざまな提案が行われた。(2018/5/2)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

画面転送プロトコルにも違いが
管理機能で比較する、デスクトップ仮想化とアプリケーション仮想化の主要製品
デスクトップ仮想化とアプリケーション仮想化へのニーズは企業ごとに違う。購入に際し正しい判断を下すには、各ベンダーのモビリティー機能やデータ管理機能を比較する必要がある。(2018/4/18)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

事務所に戻らず現場だけで仕事を完結、ゲンバノートに動画共有の新機能
MateMoJi(メタモジ)は、iOS用高機能デジタルノート「GEMBA Note(ゲンバノート)」の法人向け製品をVer4.0にアップデートし、2018年4月11日に出荷開始した。動画共有やカスタマイズ開発の新機能が追加され、現場だけの作業完結や本社や事務所との情報共有など、業種を問わずに現場が抱えるさまざまな課題を解決する。(2018/4/13)

クラウド・コンテンツ・マネジメントをMicrosoft Azureと連携して実現:
PR:働き方改革を支える仕組みがあった、組織の壁を超えてオープンイノベーションを生み出す
自社の働き方改革を成功に導くにはどうすればよいか。阻害要因を取り除けばよい。オフィス内外を問わず、さらには企業の壁を超えてファイルを共有し、活用する仕組みが働き方改革に役立つ。クラウドを用いたファイル共有基盤を提供するBox Japanに聞いた。(2018/3/30)

クラウドで下がるVDIのハードル:
PR:「働き方改革」と「Windowsアップデート問題」の両方を解決、新しいワークスタイルを作り出すVDIの形とは
2020年1月14日に延長サポートが終了する「Windows 7」。その移行先として検討されるのが最新OS「Windows 10」だが、高い頻度のアップデートへの対応が課題になっている企業も少なくない。加えて、現代の企業が抱える課題として「働き方改革」がある。この2つの課題を同時に解決できる方法がある。(2018/3/30)

モバイルなど多様化する業務環境に対応
最適なアイデンティティー管理製品を選ぶポイントとは?
市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。(2018/3/27)

多様なオプションを提供
モバイルアプリ開発を“爆速化”するツール5選
モバイルアプリケーション開発ツールのベンダーは、ローコード/ノーコード開発プラットフォームから、マイクロアプリ、ワークフローアプリに至るまで、多様なオプションを提供している。(2018/3/8)

シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ
脆弱性を悪用された場合、リモートの攻撃者によってSAMLコンテンツが改ざんされ、SAMLサービスプロバイダーの認証をかわされてしまう恐れがある。(2018/2/28)

PR:ビジネスで「顔認証」の新トレンド、背景は今どきの”PC”と”働き方”
さまざまなセキュリティ対策の中でも基本中の基本が「ユーザー認証」だ。クラウドサービスの利用に伴い、ユーザー認証の機会が増える一方、サイバー攻撃によるアカウント漏えいなど「パスワード認証」の限界があらわとなった今、何をすべきだろうか。ソリトンシステムズは、働き方改革やテレワークの広がりといった環境の変化に応じて、使いやすく、なりすましが難しい「顔認証」を作り上げた。(2018/2/28)

“認証”にまつわる3つの「F」をなくす:
PR:NASAジェット推進研究所とEntrust Datacardの挑戦に見る、セキュリティと利便性を両立するポイントとは
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。(2018/2/28)

ITmedia エンタープライズ セキュリティセミナー:
「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。(2018/3/13)

セキュアかつ柔軟なID連携でマルチクラウドによる高付加価値サービスを創出:
PR:サービス連携は数時間で完了――リコーのセンシングソリューションビジネスにおけるID管理、“柔軟性とセキュア”を両立できた理由とは
リコーはマルチクラウド環境を用いたセンシングソリューションで、エンドユーザーにとっての利便性向上と強固なセキュリティを両立したID管理基盤を実現した。プロジェクト担当者に、実現方法や取り組む上でのポイントを聞いた。(2018/2/21)

最新のデータ分析と人工知能(AI)が肝に
パスワード管理だけでは不安で仕方ない 今、モバイルセキュリティに必要な要素とは
モバイルデバイスは、単純なパスワードだけでは十分なセキュリティを確保できなくなっている。企業が最新のパスワード管理を導入する方法について幾つか紹介する。(2018/2/18)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

「シャドーIT」対策として脚光
MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。(2018/2/8)

Keycloak超入門(4):
Keycloakのクラスタ環境を構成してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、Keycloakのクラスタ環境を構成する方法を解説します。(2018/2/7)

ホワイトハットハッカーを有効活用
失効したユーザーでもログイン可能、Slackも影響を受けたSAMLの脆弱性とは?
失効したログイン認証情報を使用してシステムの利用許可権限が与えられてしまうSAMLに関する重大な脆弱(ぜいじゃく)性の問題がSlackにおいて発見された。「Confused Deputy」と名付けられた問題の解決方法とは?(2018/1/30)

パスワードだけではもう限界
モバイルアプリで実装が増える「多要素認証」(MFA)、手間を上回るメリットとは
多要素認証(MFA)を導入すると、パスワードだけに頼らず、階層型のアプローチを用いてアプリのセキュリティを強化できる。アプリにとってMFAが適切かどうかを把握するためには、その長所と短所を比較する必要がある。(2018/1/28)

最適な製品の選び方
チームコラボツール10製品を徹底比較 Slack、Microsoft Teamsを超えるのは?
企業がチームコラボレーションツールを評価するときには、ツール導入の全プロセスを評価しなければならない。主要製品の機能を比較し、選択のポイントを解説する。(2018/1/24)

GDPR初歩の初歩(2):
GDPR対策は個人情報の暗号化から
EUの新しい個人情報保護規制「GDPR」には域外適用の規定があり、多くの日本企業が規制対象となります。規制に対応するには個人情報の暗号化が第一歩。3つのステップに従って暗号化を検討する必要があります。(2017/12/14)

AD FSを使ったSaaSとのSSO環境構築(2):
Windows Server 2016によるオンプレミスとクラウドサービス間でのSSO環境の構成
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。(2018/1/22)

セキュリティ対策の課題を「クラウド」で解決へ:
Windows 10なら、Office 365ならこう守れる――Microsoft流“クラウドでセキュリティ”の具体的活用事例を紹介
日本マイクロソフトは2017年12月5日、同社のセキュリティソリューションに関する説明会を開催。激化するサイバー攻撃の現状を踏まえた上で、Microsoftの“知見”をどのようにソリューションとして具現化したのか。Windows 10やOffice 365で実現可能な、具体的な防御施策が紹介された。(2017/12/12)

複数のAWSアカウントやアプリケーションへのSSOアクセスを集中管理:
初期投資や保守コスト不要でSSOを実現――AWS、クラウドSSOサービス「AWS Single Sign-On(SSO)」を発表
AWSは、クラウドSSOサービス「AWS Single Sign-On(SSO)」を米国東部リージョンで提供開始した。(2017/12/11)

Weekly Memo:
構想7年、「Azure Stack」の本格展開でMicrosoftのクラウド戦略はどう変わるのか
Microsoftが、自社パブリッククラウドの機能をオンプレミスで利用できる「Azure Stack」を日本で本格展開し始めた。実は、この新製品が実現するまでには、およそ7年にわたるシナリオがある。本コラムの記録を基にそれを解き明かしたい。(2017/12/4)

「データのインベントリ」が重要に
GDPR(一般データ保護規則)に「エンドポイント管理製品」が役立つ点、不十分な点
エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」(GDPR)を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。(2017/12/4)

一般向けFacebookで培った“使いやすさ”
甘く見てはいけないWorkplace by FacebookとAmazon Chime、コラボツール市場は波乱の展開へ
Facebookがユニファイドコミュニケーション(UC)の一団に加わった。負けじとAmazonも参入し、UC市場は巨大な2つのディスプラプター登場により波乱の展開を迎えつつある。(2017/11/30)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。