最新記事一覧
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。
()
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。初回は、「IGAとは何か」から始め、その必要性について考えます。
()
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。
()
AutoML OSSを紹介する本連載最終回は連載内で紹介したOSSの比較と、これまでに紹介できなかった幾つかのOSSやAutoMLクラウドサービスを概説します。
()
AutoML OSSを紹介する本連載第10回は、「Model Search」を解説します。Model Searchは、TensorFlowをベースとしたDeep Neural Networks(DNNs)の構築に特化したGoogle発のOSSです。
()
AutoML OSSを紹介する本連載第9回は「Neural Network Intelligence」を解説します。Neural Network Intelligenceは、ハイパーパラメーターチューニングやニューラルアーキテクチャ探索、モデル圧縮、自動特徴量エンジニアリングなどの機能を持つツールキットです。Web UIで学習の進行状況や結果を確認できます。
()
AutoML OSSを紹介する本連載第8回は「Ludwig」を紹介します。Ludwigは「データ型ベース(Datatype-based)」という思想を取り込むことでさまざまな課題に対する柔軟かつ容易な最適化を可能にしたAutoML OSSです。
()
AutoML OSSを紹介する本連載第7回は、KerasベースのAutoML OSSである「AutoKeras」を解説します。AutoKerasは、ENAS(Efficient Neural Architecture Search)によりニューラルネットワークの構造設計とハイパーパラメーターチューニングを自動で行うツールです。
()
AutoML OSSを紹介する本連載第6回は、ローコード機械学習ライブラリ「PyCaret」を解説します。さまざまな機械学習ライブラリのラッパーであるPyCaretは、データ分析のあらゆる工程でコードの行数を削減します。
()
AutoML OSSを紹介する本連載第5回は、ノーコードでAutoMLが実行できるOSS「H2O」を解説します。H2Oは、最小限の時間で最適なモデルの構築を目指すだけでなく、分散処理フレームワークを活用した大規模なデータセットの高速処理や、Python以外の手法による機械学習の実現など、さまざまなニーズを満たす機能が実装されています。
()
AutoML OSSを紹介する本連載第4回は、たった3行のコードでAutoMLが実行できるOSS「AutoGluon」を解説します。AutoGluonは表形式や画像、テキストのデータにも対応しており、データの前処理からモデル選択まで自動で実施してくれるAutoMLのツールキットです。
()
AutoML OSSを紹介する本連載第3回はTPOTを解説します。TPOTは「遺伝的プログラミング(Genetic Programming)」と呼ばれる手法を適用し、効率的なパイプラインの最適化を目指しています。
()
AutoML OSSを紹介する本連載第2回は、AutoML OSSの老舗ともいえる「auto-sklearn」を解説します。auto-sklearnは、scikit-learnを拡張した形で、効率的なベイズ最適化手法を用いたAutoML機能を提供するツールです。
()
本連載では、AutoMLを実現するさまざまなOSSを解説します。第1回は、AutoMLの概要と、次回から紹介するさまざまなOSSを実行するための環境やデータについて解説します。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。
()
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証/認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。
()
これからのSIerが取り組むべき「差別化」戦略の有効な手段であるオープンソースの活用について、オープンソースビジネスを5つに分類して考察。今回は、既存のOSS(オープンソースソフトウェア)をサポートするビジネス「OpenStandiaモデル」について解説します。
()
2014年11月21日に開催された第6回OpenAMコンソーシアムセミナーでは「認証関連の社会動向とOpenAMの適用事例」というテーマで、認証技術のトレンドやOpenAMの最新機能、導入事例などが紹介された。その様子をリポートしよう。
()
OpenIDMは、アイデンティティ情報のプロビジョニングとライフサイクル管理を実現するOSSです。オープンスタンダードな技術を採用し、高い柔軟性と拡張性を備えています。
()
OpenAMは、SAMLをはじめとする多くのフェデレーションプロトコルに対応しています。先日ローンチされたOpenID Connectにもいち早く対応しました。
()
今回は、OpenAMの姉妹製品で既存アプリケーションを改修せずにシングルサインオンを可能にする「OpenIG」と、OpenAMのデフォルトデータストアである「OpenDJ」について解説します。
()
多発するパスワードリスト攻撃による不正ログインに対しては、リスクベース認証やワンタイムパスワード認証を含む多要素認証が効果的です。今回はオープンソースのアクセス管理ソフトウェアであるOpenAMの概要と、OpenAMが提供するリスクベース認証(アダプティブリスク認証、デバイスプリント認証)、ワンタイムパスワード認証(OATH/YubiKey認証)について解説します。
()
加速するクラウドの普及と相まって、増加し続けるIDとパスワード。アイデンティティ情報に関わる運用コストの増加や不正アクセスなどの問題は、多くの企業にとって悩みの種となっています。導入費用を抑えてこれらの問題を対策するためには、OSSによるアイデンティティ管理システムの導入が有効です。
()
OpenAMコンソーシアムが4月12日に開催した第4回「OpenAMコンソーシアムセミナー」では、国内における導入事例やその際のポイント、OpenAM最新版の機能などが紹介された。
()
スコット・マクネリ氏やJavaの生みの親であるジェームス・ゴスリン氏がバックアップを続けているOpenAM(OpenSSO)。旧Sunの技術者らが今後のロードマップを語った
()
Oracleが定例クリティカルパッチアップデートを公開した。データベースの脆弱性では完全なサービス妨害(DoS)状態を誘発される可能性があるとして、できるだけ早くパッチを導入するよう促している。
()
7月の四半期アップデートでは合計78件の脆弱性に対処した。Oracle Secure BackupやFusion Middlewareに極めて深刻な脆弱性が存在する。
()
NRIは、オープンソースを活用してActive Directory上でシングルサインオンと統合ID管理を可能にする新サービスを発表した。
()
クラウドサービスでのユーザー認証とシングルサインオン機能を提供するGenevaのβ2がダウンロード可能になった。
()
ID管理の大手ソフトウェアベンダーは、基本機能だけにとどまらず、内部統制やセキュリティコントロールまでを含む包括的なソリューションを提供し始めた。一方で、ネットワーク層のIDを専門に管理する新しいコンセプトのアプライアンス製品も登場している。現在、市場に出回る主なID管理製品を紹介する。
()
サンは、ID管理が適切に行われているかどうかを監査し、コンプライアンスに向けた内部統制の実現を支援する「Sun Java System Identity Auditor」の販売を開始した。
()
東芝ソリューションとサンは、ICカードシステムとシングルサインオン技術を組み合わせた、個人情報保護対応のID管理認証基盤システムの構築で協業する。
()
サンは10月5日、同社ソフトウェア上で構築された顧客のシステムをサンのエンジニアが直接保守する「サン・ソリューション・サポート・サービス」を発表した。
()
Sun Microsystemsは先日、JavaServer Faces(JSF)のインプリメンテーション用コードをCDDLライセンスの下で公開した。
()
NECは、サン・マイクロシステムズの製品を活用して企業のアイデンティティ基盤やシングルサインオンシステム構築を実現するサービスを開始する。
()
NECと米Sun Microsystemsは、システムインテグレーション事業および技術開発に関して、グローバル市場における戦略提携を拡大させたと発表した。
()
サン・マイクロシステムズと野村総合研究所は、企業向けのアイデンティティ・マネジメント分野に関して協業することを明らかにした。
()
4月に和解を表明したMSとSunが、12月1日に製品統合作業の進展具合などを発表する計画だ。(IDG)
()
サン・マイクロシステムズとソニーブロードバンドソリューションは10月19日、学校法人神奈川大学が学内の認証基盤をはじめとした情報システムを対象に、「Sun Java Enterprise System」を採用したことを発表した。
()
サンは、組織全体でアイデンティティを一元的に管理するためのソフトウェア「Sun Java System Identity Manager」をリリースした。
()
サン・マイクロシステムズは、SAPジャパン製品とサン製品の連携によるセキュアなポータル環境構築支援のためのコンサルティングサービスを開始する。
()
長い間ののしりあっていたはずのMSとSunが、突然手を結んだ。この話にはぼくもさすがに驚かされた。両社のCEO、バルマー氏とマクニーリー氏が“実は旧友だった”という打ち明け話まで出たから、さらにビックリだ。だが、こんな風景、以前にもどこかで見たような気がする。
()
SunとMSの和解により、両社の製品の互換性が向上するというメリットが期待されているが、その一方ではMSを「悪の帝国」と表してきたSunが「現金と引き換えに降伏した」との批判も。(IDG)
()
長年対立してきたSunとMicrosoftは全面的な和解により、手を取り合って「顧客優先」の姿勢で両社製品の互換性強化に取り組む。Microsoftは年内に終える予定だったJava仮想マシンのサポート継続を認められる。(IDG)
()