ITmedia総合  >  キーワード一覧  > 

「シングルサインオン」関連の最新 ニュース・レビュー・解説 記事 まとめ

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

AD FSを使ったSaaSとのSSO環境構築(4):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD CS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス(AD CS)の構築手順を説明します。(2018/7/10)

俺達の情シス ゲーム業界分科会第2回レポート:
シンジ兄さん、俺たちの悩みを聞いてくれ――ゲーム業界の情シスは「セキュリティ」もツラいのだ
俺達の情シス ゲーム業界分科会の第2回は「セキュリティ」がテーマ。クラウドネイティブの齊藤愼仁氏……いやシンジ兄さんをお迎えして、来場者の皆さんのお悩みに答えてもらいました。果たして、スパッと解決となったのでしょうか?(2018/6/27)

IoTやARで業務効率化:
PR:真の「働き方改革」実現のカギ、リモートワーク環境を確立するための現実解とは
昨今、日本企業にとって喫緊の課題となっている働き方改革。従業員の業務効率化とともに、在宅勤務のような、いつでもどこでも働ける環境づくりが欠かせない。その鍵となるリモートワーク環境を確立し、IoTやARといった技術で働き方改革を支援すべく、あるグローバル企業が新たに日本オフィスを開設する。どのようなビジョンを掲げ、どのようなソリューションを提供するのか、CEOに話を聞いた。(2018/6/27)

Keycloak超入門(6):
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。(2018/6/18)

創業120年、老舗企業のBox活用:
100年前のレシピがクラウドでよみがえる――「あずきバー」井村屋の働き方改革
「あずきバー」などの商品で知られる井村屋グループ。社長の「ある一言」がきっかけで、老朽化していた自社のITをBoxで刷新したが、検討当初の段階ではBoxは眼中になかったのだという。(2018/6/15)

PaaSの利用が鍵となる
アイデンティティー管理製品の選び方 Active Directoryなど主要製品トレンドは?
IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。(2018/6/15)

真の意味での「働き方改革」を後押し:
PR:住友商事、リコーも活用する、働き方改革を妨げる3つの制約を安全に乗り越える方法
生産性を高め、国際競争力を高めるため「働き方改革」の必要性が叫ばれているが、今の日本企業の働き方にはそれを妨げるさまざまな制約がある。それを乗り越え、新しい働き方を可能にするソリューションとは。(2018/6/1)

AD FSを使ったSaaSとのSSO環境構築(3):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:Azure環境とAD DSの構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス(AD DS)の構築方法を紹介します。(2018/5/29)

IDフェデレーションのあらゆる要素を管理
「IDフェデレーション管理」とは何か、なぜ必要なのか
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。(2018/5/23)

機能だけでなく、外部委託なども考慮に入れよう
人材管理(HCM)システム主要6製品を比較 自社に合うオプション機能は?
人材管理(HCM)システムの市場は規模が大きく活気にあふれ、大手企業から小企業まで幅広く対応している。HRソフトウェアツールを調査すれば、ニーズに合った適切なHCMシステムが手に入るだろう。(2018/5/16)

CASBでクラウドの安全利用を支援、シャドーIT対策にも――「Netskope」活用のクラウドセキュリティサービス、SCSKから
SCSKが、クラウドの安全な利用を実現する「Netskope」運用サービスを開始。クラウド利用ポリシーの策定から、導入、運用までをワンストップで支援する。CASB運用現場のノウハウをメニュー化し、カスタマイズ性も強化した。(2018/5/10)

外回りの営業はうれしい。では、内勤者にどんなメリットが? テレワーク導入のカベ
ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」。セキュリティトラック後半のセッションでは、「情シス」も「現場」も恩恵を受けられるような、働き方改革の仕組みづくりについて、さまざまな提案が行われた。(2018/5/2)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

画面転送プロトコルにも違いが
管理機能で比較する、デスクトップ仮想化とアプリケーション仮想化の主要製品
デスクトップ仮想化とアプリケーション仮想化へのニーズは企業ごとに違う。購入に際し正しい判断を下すには、各ベンダーのモビリティー機能やデータ管理機能を比較する必要がある。(2018/4/18)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

事務所に戻らず現場だけで仕事を完結、ゲンバノートに動画共有の新機能
MateMoJi(メタモジ)は、iOS用高機能デジタルノート「GEMBA Note(ゲンバノート)」の法人向け製品をVer4.0にアップデートし、2018年4月11日に出荷開始した。動画共有やカスタマイズ開発の新機能が追加され、現場だけの作業完結や本社や事務所との情報共有など、業種を問わずに現場が抱えるさまざまな課題を解決する。(2018/4/13)

クラウド・コンテンツ・マネジメントをMicrosoft Azureと連携して実現:
PR:働き方改革を支える仕組みがあった、組織の壁を超えてオープンイノベーションを生み出す
自社の働き方改革を成功に導くにはどうすればよいか。阻害要因を取り除けばよい。オフィス内外を問わず、さらには企業の壁を超えてファイルを共有し、活用する仕組みが働き方改革に役立つ。クラウドを用いたファイル共有基盤を提供するBox Japanに聞いた。(2018/3/30)

クラウドで下がるVDIのハードル:
PR:「働き方改革」と「Windowsアップデート問題」の両方を解決、新しいワークスタイルを作り出すVDIの形とは
2020年1月14日に延長サポートが終了する「Windows 7」。その移行先として検討されるのが最新OS「Windows 10」だが、高い頻度のアップデートへの対応が課題になっている企業も少なくない。加えて、現代の企業が抱える課題として「働き方改革」がある。この2つの課題を同時に解決できる方法がある。(2018/3/30)

モバイルなど多様化する業務環境に対応
最適なアイデンティティー管理製品を選ぶポイントとは?
市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。(2018/3/27)

多様なオプションを提供
モバイルアプリ開発を“爆速化”するツール5選
モバイルアプリケーション開発ツールのベンダーは、ローコード/ノーコード開発プラットフォームから、マイクロアプリ、ワークフローアプリに至るまで、多様なオプションを提供している。(2018/3/8)

シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ
脆弱性を悪用された場合、リモートの攻撃者によってSAMLコンテンツが改ざんされ、SAMLサービスプロバイダーの認証をかわされてしまう恐れがある。(2018/2/28)

PR:ビジネスで「顔認証」の新トレンド、背景は今どきの”PC”と”働き方”
さまざまなセキュリティ対策の中でも基本中の基本が「ユーザー認証」だ。クラウドサービスの利用に伴い、ユーザー認証の機会が増える一方、サイバー攻撃によるアカウント漏えいなど「パスワード認証」の限界があらわとなった今、何をすべきだろうか。ソリトンシステムズは、働き方改革やテレワークの広がりといった環境の変化に応じて、使いやすく、なりすましが難しい「顔認証」を作り上げた。(2018/2/28)

“認証”にまつわる3つの「F」をなくす:
PR:NASAジェット推進研究所とEntrust Datacardの挑戦に見る、セキュリティと利便性を両立するポイントとは
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。(2018/2/28)

ITmedia エンタープライズ セキュリティセミナー:
「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。(2018/3/13)

セキュアかつ柔軟なID連携でマルチクラウドによる高付加価値サービスを創出:
PR:サービス連携は数時間で完了――リコーのセンシングソリューションビジネスにおけるID管理、“柔軟性とセキュア”を両立できた理由とは
リコーはマルチクラウド環境を用いたセンシングソリューションで、エンドユーザーにとっての利便性向上と強固なセキュリティを両立したID管理基盤を実現した。プロジェクト担当者に、実現方法や取り組む上でのポイントを聞いた。(2018/2/21)

最新のデータ分析と人工知能(AI)が肝に
パスワード管理だけでは不安で仕方ない 今、モバイルセキュリティに必要な要素とは
モバイルデバイスは、単純なパスワードだけでは十分なセキュリティを確保できなくなっている。企業が最新のパスワード管理を導入する方法について幾つか紹介する。(2018/2/18)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

「シャドーIT」対策として脚光
MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。(2018/2/8)

Keycloak超入門(4):
Keycloakのクラスタ環境を構成してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、Keycloakのクラスタ環境を構成する方法を解説します。(2018/2/7)

ホワイトハットハッカーを有効活用
失効したユーザーでもログイン可能、Slackも影響を受けたSAMLの脆弱性とは?
失効したログイン認証情報を使用してシステムの利用許可権限が与えられてしまうSAMLに関する重大な脆弱(ぜいじゃく)性の問題がSlackにおいて発見された。「Confused Deputy」と名付けられた問題の解決方法とは?(2018/1/30)

パスワードだけではもう限界
モバイルアプリで実装が増える「多要素認証」(MFA)、手間を上回るメリットとは
多要素認証(MFA)を導入すると、パスワードだけに頼らず、階層型のアプローチを用いてアプリのセキュリティを強化できる。アプリにとってMFAが適切かどうかを把握するためには、その長所と短所を比較する必要がある。(2018/1/28)

最適な製品の選び方
チームコラボツール10製品を徹底比較 Slack、Microsoft Teamsを超えるのは?
企業がチームコラボレーションツールを評価するときには、ツール導入の全プロセスを評価しなければならない。主要製品の機能を比較し、選択のポイントを解説する。(2018/1/24)

GDPR初歩の初歩(2):
GDPR対策は個人情報の暗号化から
EUの新しい個人情報保護規制「GDPR」には域外適用の規定があり、多くの日本企業が規制対象となります。規制に対応するには個人情報の暗号化が第一歩。3つのステップに従って暗号化を検討する必要があります。(2017/12/14)

AD FSを使ったSaaSとのSSO環境構築(2):
Windows Server 2016によるオンプレミスとクラウドサービス間でのSSO環境の構成
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。(2018/1/22)

セキュリティ対策の課題を「クラウド」で解決へ:
Windows 10なら、Office 365ならこう守れる――Microsoft流“クラウドでセキュリティ”の具体的活用事例を紹介
日本マイクロソフトは2017年12月5日、同社のセキュリティソリューションに関する説明会を開催。激化するサイバー攻撃の現状を踏まえた上で、Microsoftの“知見”をどのようにソリューションとして具現化したのか。Windows 10やOffice 365で実現可能な、具体的な防御施策が紹介された。(2017/12/12)

複数のAWSアカウントやアプリケーションへのSSOアクセスを集中管理:
初期投資や保守コスト不要でSSOを実現――AWS、クラウドSSOサービス「AWS Single Sign-On(SSO)」を発表
AWSは、クラウドSSOサービス「AWS Single Sign-On(SSO)」を米国東部リージョンで提供開始した。(2017/12/11)

Weekly Memo:
構想7年、「Azure Stack」の本格展開でMicrosoftのクラウド戦略はどう変わるのか
Microsoftが、自社パブリッククラウドの機能をオンプレミスで利用できる「Azure Stack」を日本で本格展開し始めた。実は、この新製品が実現するまでには、およそ7年にわたるシナリオがある。本コラムの記録を基にそれを解き明かしたい。(2017/12/4)

「データのインベントリ」が重要に
GDPR(一般データ保護規則)に「エンドポイント管理製品」が役立つ点、不十分な点
エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」(GDPR)を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。(2017/12/4)

一般向けFacebookで培った“使いやすさ”
甘く見てはいけないWorkplace by FacebookとAmazon Chime、コラボツール市場は波乱の展開へ
Facebookがユニファイドコミュニケーション(UC)の一団に加わった。負けじとAmazonも参入し、UC市場は巨大な2つのディスプラプター登場により波乱の展開を迎えつつある。(2017/11/30)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

Keycloak超入門(3):
Keycloakクライアントアダプターを利用してAPIサービスを構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、Keycloakクライアントアダプターを利用して、APIサービスを構築してみます。(2017/11/8)

うまく使えばコンプライアンス問題も解決?
「開発しやすい」だけではNG 管理者にこそ知ってほしいモバイル開発環境7基準
モバイルアプリ開発基盤を導入する時、開発しやすさを一番に求めたくなる。だが、モバイルアプリを使ったビジネス展開をどうするかで考慮すべき点は大きく変わる。本稿では7つのポイントに絞り紹介しよう。(2017/11/8)

ホワイトペーパー:
VDIのセキュリティを高める仕組みとは? 〜ウイルス対策、認証強化を紹介
VDI(仮想デスクトップインフラ)の世界でも、ユーザー操作性とセキュリティのバランスは重要だ。セキュリティ対策の多くは操作性の犠牲の上に成り立つ。SSOや2要素認証などの仕組みを用いて、ユーザーの操作性とセキュリティを両立させる方法を解説する。(2017/10/18)

VMwareやRed Hatとも連携
AWSでハイブリッドクラウドを構築するための、9つの開発手法
多くの企業がハイブリッドクラウドを目標とするが、その実現には課題が伴う。AWSは、オンプレミスとオフプレミスでアプリケーションを構築するためのハイブリッドクラウドツールを提供している。(2017/10/18)

企業ユーザーに贈るWindows 10への乗り換え案内(8):
クラウドを活用し高度なセキュリティを実現するWindows 10の新しい認証テクノロジー
Windows 10では、Microsoft Azureのクラウドサービスを活用した、パスワードを使用しない新しいサインイン方法および追加の認証方法が利用可能です。これらの機能は個人のMicrosoftアカウントでも利用可能ですが、Azure Active Directory(Azure AD)の組織アカウントやオンプレミスのActive Directoryドメインのアカウントでも利用可能です。(2017/10/3)

AD FSを使ったSaaSとのSSO環境構築(1):
SaaS導入で考えるべき2つのこと、「AD FS」で実現するハイブリッドID管理のメリットとは
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。(2017/10/12)

Keycloak超入門(2):
サンプルアプリケーションでKeycloakのSSO動作を確認してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。(2017/10/4)

Windows 10が備えるセキュリティ機能(4):
情報を保護するWindows 10の「BitLocker」と「WIP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第4回は情報の保護について紹介する。「BitLocker」によるデバイス保護と「Windows Information Protection(WIP)」によるデータ分離、漏えい対策が重要だ。(2017/9/26)

Windows 10が備えるセキュリティ機能(3):
認証情報を守るWindows 10の「Credential Guard」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第3回は認証情報の保護について紹介する。新たに加わった「Credential Guard」の役割と、認証情報を盗み出す攻撃について紹介する。(2017/9/22)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。