ITmedia総合  >  キーワード一覧  > 

「シングルサインオン」関連の最新 ニュース・レビュー・解説 記事 まとめ

OpenAMコンソーシアムがソースコード公開に至った狙いとは:
PR:オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。(2018/11/5)

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

Gartner Insights Pickup(82):
CIOはブロックチェーンをどう考え、どう行動すべきか
ブロックチェーンは、まだ成熟した技術ではない。それでも、CIOはブロックチェーンへの取り組みを開始し、戦略的なビジネス展開を探るべきだ。今後の脱中央集権的オペレーションや分散型ビジネスモデルなどがもたらす脅威を軽減するために、計画を立て始める必要がある。(2018/10/26)

Keycloak超入門(7):
Keycloakで実用的なリバースプロキシ型構成を構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証/認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。(2018/10/25)

デスクトップだけ管理すれば良い時代は終わった
Windows 10、macOS、iPhone 複数OS混在職場のアップデート戦略は?
IT部門はこれまでのデスクトップ管理の方法では、現在企業で使われているデバイスやOSなどを全て管理することはできない。時代に沿ったアプローチをするためのツールと戦略を紹介する。(2018/10/22)

JavaやAcrobat Readerに脆弱性が潜む可能性も
スマートフォン全滅を引き起こすモバイル管理システムへの攻撃 EMMをどう守るか
EMMプラットフォームが絶対に安全だと考えているIT部門は多いが、必ずしもそうだとは限らない。EMMのセキュリティをあらゆる角度から万全にし、最新の脅威に備えるには。(2018/10/19)

大量の監視データを見やすく表示:
機能強化と新機能追加が50以上、システム運用監視ソフト「Zabbix 4.0」を公開
Zabbixはオープンソースのシステム運用監視ソフトウェア「Zabbix 4.0」の提供を開始した。ユーザーインタフェースを刷新し、タグによる権限設定機能や、HTTPを利用した監視データの収集機能を新たに追加した。(2018/10/5)

IT管理、ユーザーエクスペリエンス、セキュリティを強化:
Microsoft、リモートデスクトップサービス最新版「RDS 2019」をリリース
Microsoftは、「Windows Server 2019」の一部としてリモートデスクトップサービスの最新版「RDS 2019」をリリースした。「IT管理の簡素化」「ユーザーエクスペリエンスの向上」「セキュリティの向上」が特徴だ。(2018/10/5)

「伝統は革新と共にある」:
創業126年、帝国ホテルがついに「脱オンプレ」 情シスはどう経営陣を口説いたか
2016年にメールシステムを「Gmail」に移行した帝国ホテル。各国のVIPを含む顧客情報をやりとりする同ホテルを史上初のクラウド化に踏み切らせたのは、同社で10年以上ホテルマンとして活躍したある情シスの“危機感”だった。(2018/10/5)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

Facebook、アクセストークン流出問題で「サードパーティーアプリへのアクセスの証拠なし」
Facebookが、約5000万人のアクセストークンが流出した件で、Spotifyなどシングルサインオン機能を使っているサードパーティサービスについては攻撃を受けた証拠は見つからなかったと発表した。(2018/10/3)

Facebook情報流出、日本ユーザーの被害有無は「調査中」
Facebookから約5000万人のアクセストークンが流出した件についてフェイスブックジャパンが改めて謝罪し、対策状況について説明した。(2018/10/2)

サポート終了や社内体制が不確定要素に
「XenDesktop」「VMware Horizon」の2大VDIを比較 VMwareがCitrixを猛追
Citrix Systemsは、デスクトップ仮想化市場で相変わらず大きく優位を保っている。だが幾つかの要因から、VMwareの市場シェア拡大を許す可能性がある。(2018/9/14)

生体認証と多要素認証を当たり前にする:
PR:オンプレミスの業務アプリとクラウドサービスのハイブリッド利用における認証課題の現実解とは
昨今ではOffice 365の導入が進むなど、業務アプリケーションの実行環境をオンプレミスからクラウドへ移行する企業が増えてきている。だが、従来のオンプレミスで動く業務アプリケーションと比べて、認証における課題を抱えているのが実情だ。オンプレミス&クラウドのハイブリッド環境で多要素認証を実現するための現実解とは。(2018/9/10)

ダイヤルアウトとシングルサインオンが可能に
「Amazon Chime」アプリが機能拡充、AWSのコラボツールへの本気度は?
クラウドを利用したオンライン会議アプリ「Amazon Chime」がダイヤルアウトとシングルサインオンの機能を追加した。しかし、競合する「Cisco Webex」や「Zoom」にはまだ後れを取っている。(2018/9/9)

Office 365、4つの「セキュリティニーズあるある」とは:
PR:「Office 365のセキュリティ」をコストをかけずに、さらに強化する方法
働き方改革や生産性向上を背景に、規模を問わず企業導入が伸び続けている「Microsoft Office 365」。だがその利便性は非常に高いものの、セキュリティを強化したいという声も多く上がっている。そこで本稿ではOffice 365のセキュリティの悩み、4つの「あるある」を紹介。マイクロソフトのパートナーとして優れた実績を持つIIJに、より安全にOffice 365を使いこなす方法を聞いた。(2018/8/24)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

CIOへの道:
日本のCIOは「CxO四天王の中で最弱」? この状況はどうしたら変わるのか
クックパッドの情シス部長とITコンサルの、「これからの情シスはどうあるべきか問題」を語る対談の後編。テーマはこれからのIT部門の役割や、攻めの情シスについての考え方、日本の「CIO不在問題」はどうすれば変わるのか――。2人の意見はいかに。(2018/8/20)

Fortune 500の大半の企業を支えるゲートウェイセキュリティ技術:
PR:Azureをはじめ多彩なクラウド環境でも、オンプレミスと同等の堅牢なセキュリティを担保できる理由
Microsoft Azureをはじめとするクラウドのセキュリティは事業者に丸投げできるものではない。「Check Point CloudGuard IaaS」は多層防御を実現し、ハイブリッドクラウド/マルチクラウド環境で同一レベルのセキュリティを実現する。(2018/8/20)

@ITセキュリティセミナー2018.6-7:
NTTコムウェアが働き方改革のためにEVIDIAN-BULLの認証基盤を導入した理由
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、EVIDIAN-BULL JAPANの講演「多様化する働き方、変革期の企業システムに求められる認証基盤について」の内容をお伝えする。(2018/8/17)

CIOへの道:
1年半でシステム刷新のクックパッド、怒濤の「5並列プロジェクト」に見る“世界で勝つためのシステム設計”
海外展開を視野に入れ、“世界で勝つためのシステム構築“に取り組むことになったクックパッド。海外企業を参考にプロジェクトを進める中、日本企業のシステムとそれを支える組織との間に大きな差があることを認識した同社は、どう動いたのか。また、分散と分断が進み、Excel職人が手作業で情報を連携している状態から、どのようにして統合された一貫性のあるシステムに移行したのか――。怒濤のプロジェクトの全容が対談で明らかに。(2018/8/14)

複数アプリを上手に使いこなす
Slackなどチームコラボツールをより良く管理、IT担当者が考えるべき5ステップ
チームコラボレーション管理は、組織が複数のアプリを展開していると困難になる場合がある。だが、5つのステップを踏むことで、組織全体にわたってチームコラボレーションをより良く管理できる。(2018/7/23)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

AD FSを使ったSaaSとのSSO環境構築(4):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD CS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス(AD CS)の構築手順を説明します。(2018/7/10)

俺達の情シス ゲーム業界分科会第2回レポート:
シンジ兄さん、俺たちの悩みを聞いてくれ――ゲーム業界の情シスは「セキュリティ」もツラいのだ
俺達の情シス ゲーム業界分科会の第2回は「セキュリティ」がテーマ。クラウドネイティブの齊藤愼仁氏……いやシンジ兄さんをお迎えして、来場者の皆さんのお悩みに答えてもらいました。果たして、スパッと解決となったのでしょうか?(2018/6/27)

IoTやARで業務効率化:
PR:真の「働き方改革」実現のカギ、リモートワーク環境を確立するための現実解とは
昨今、日本企業にとって喫緊の課題となっている働き方改革。従業員の業務効率化とともに、在宅勤務のような、いつでもどこでも働ける環境づくりが欠かせない。その鍵となるリモートワーク環境を確立し、IoTやARといった技術で働き方改革を支援すべく、あるグローバル企業が新たに日本オフィスを開設する。どのようなビジョンを掲げ、どのようなソリューションを提供するのか、CEOに話を聞いた。(2018/6/27)

Keycloak超入門(6):
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。(2018/6/18)

創業120年、老舗企業のBox活用:
100年前のレシピがクラウドでよみがえる――「あずきバー」井村屋の働き方改革
「あずきバー」などの商品で知られる井村屋グループ。社長の「ある一言」がきっかけで、老朽化していた自社のITをBoxで刷新したが、検討当初の段階ではBoxは眼中になかったのだという。(2018/6/15)

PaaSの利用が鍵となる
アイデンティティー管理製品の選び方 Active Directoryなど主要製品トレンドは?
IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。(2018/6/15)

真の意味での「働き方改革」を後押し:
PR:住友商事、リコーも活用する、働き方改革を妨げる3つの制約を安全に乗り越える方法
生産性を高め、国際競争力を高めるため「働き方改革」の必要性が叫ばれているが、今の日本企業の働き方にはそれを妨げるさまざまな制約がある。それを乗り越え、新しい働き方を可能にするソリューションとは。(2018/6/1)

AD FSを使ったSaaSとのSSO環境構築(3):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:Azure環境とAD DSの構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス(AD DS)の構築方法を紹介します。(2018/5/29)

IDフェデレーションのあらゆる要素を管理
「IDフェデレーション管理」とは何か、なぜ必要なのか
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。(2018/5/23)

機能だけでなく、外部委託なども考慮に入れよう
人材管理(HCM)システム主要6製品を比較 自社に合うオプション機能は?
人材管理(HCM)システムの市場は規模が大きく活気にあふれ、大手企業から小企業まで幅広く対応している。HRソフトウェアツールを調査すれば、ニーズに合った適切なHCMシステムが手に入るだろう。(2018/5/16)

CASBでクラウドの安全利用を支援、シャドーIT対策にも――「Netskope」活用のクラウドセキュリティサービス、SCSKから
SCSKが、クラウドの安全な利用を実現する「Netskope」運用サービスを開始。クラウド利用ポリシーの策定から、導入、運用までをワンストップで支援する。CASB運用現場のノウハウをメニュー化し、カスタマイズ性も強化した。(2018/5/10)

外回りの営業はうれしい。では、内勤者にどんなメリットが? テレワーク導入のカベ
ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」。セキュリティトラック後半のセッションでは、「情シス」も「現場」も恩恵を受けられるような、働き方改革の仕組みづくりについて、さまざまな提案が行われた。(2018/5/2)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

画面転送プロトコルにも違いが
管理機能で比較する、デスクトップ仮想化とアプリケーション仮想化の主要製品
デスクトップ仮想化とアプリケーション仮想化へのニーズは企業ごとに違う。購入に際し正しい判断を下すには、各ベンダーのモビリティー機能やデータ管理機能を比較する必要がある。(2018/4/18)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

事務所に戻らず現場だけで仕事を完結、ゲンバノートに動画共有の新機能
MateMoJi(メタモジ)は、iOS用高機能デジタルノート「GEMBA Note(ゲンバノート)」の法人向け製品をVer4.0にアップデートし、2018年4月11日に出荷開始した。動画共有やカスタマイズ開発の新機能が追加され、現場だけの作業完結や本社や事務所との情報共有など、業種を問わずに現場が抱えるさまざまな課題を解決する。(2018/4/13)

クラウド・コンテンツ・マネジメントをMicrosoft Azureと連携して実現:
PR:働き方改革を支える仕組みがあった、組織の壁を超えてオープンイノベーションを生み出す
自社の働き方改革を成功に導くにはどうすればよいか。阻害要因を取り除けばよい。オフィス内外を問わず、さらには企業の壁を超えてファイルを共有し、活用する仕組みが働き方改革に役立つ。クラウドを用いたファイル共有基盤を提供するBox Japanに聞いた。(2018/3/30)

クラウドで下がるVDIのハードル:
PR:「働き方改革」と「Windowsアップデート問題」の両方を解決、新しいワークスタイルを作り出すVDIの形とは
2020年1月14日に延長サポートが終了する「Windows 7」。その移行先として検討されるのが最新OS「Windows 10」だが、高い頻度のアップデートへの対応が課題になっている企業も少なくない。加えて、現代の企業が抱える課題として「働き方改革」がある。この2つの課題を同時に解決できる方法がある。(2018/3/30)

モバイルなど多様化する業務環境に対応
最適なアイデンティティー管理製品を選ぶポイントとは?
市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。(2018/3/27)

多様なオプションを提供
モバイルアプリ開発を“爆速化”するツール5選
モバイルアプリケーション開発ツールのベンダーは、ローコード/ノーコード開発プラットフォームから、マイクロアプリ、ワークフローアプリに至るまで、多様なオプションを提供している。(2018/3/8)

シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ
脆弱性を悪用された場合、リモートの攻撃者によってSAMLコンテンツが改ざんされ、SAMLサービスプロバイダーの認証をかわされてしまう恐れがある。(2018/2/28)

PR:ビジネスで「顔認証」の新トレンド、背景は今どきの”PC”と”働き方”
さまざまなセキュリティ対策の中でも基本中の基本が「ユーザー認証」だ。クラウドサービスの利用に伴い、ユーザー認証の機会が増える一方、サイバー攻撃によるアカウント漏えいなど「パスワード認証」の限界があらわとなった今、何をすべきだろうか。ソリトンシステムズは、働き方改革やテレワークの広がりといった環境の変化に応じて、使いやすく、なりすましが難しい「顔認証」を作り上げた。(2018/2/28)

“認証”にまつわる3つの「F」をなくす:
PR:NASAジェット推進研究所とEntrust Datacardの挑戦に見る、セキュリティと利便性を両立するポイントとは
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。(2018/2/28)

ITmedia エンタープライズ セキュリティセミナー:
「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。(2018/3/13)

セキュアかつ柔軟なID連携でマルチクラウドによる高付加価値サービスを創出:
PR:サービス連携は数時間で完了――リコーのセンシングソリューションビジネスにおけるID管理、“柔軟性とセキュア”を両立できた理由とは
リコーはマルチクラウド環境を用いたセンシングソリューションで、エンドユーザーにとっての利便性向上と強固なセキュリティを両立したID管理基盤を実現した。プロジェクト担当者に、実現方法や取り組む上でのポイントを聞いた。(2018/2/21)

最新のデータ分析と人工知能(AI)が肝に
パスワード管理だけでは不安で仕方ない 今、モバイルセキュリティに必要な要素とは
モバイルデバイスは、単純なパスワードだけでは十分なセキュリティを確保できなくなっている。企業が最新のパスワード管理を導入する方法について幾つか紹介する。(2018/2/18)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。