ITmedia総合  >  キーワード一覧  > 

「アクセス管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アクセス管理」に関する情報が集まったページです。

IAMに取り組む方法【前編】
多国籍企業のID管理を解決するサービスとしてのIAM
法規制が変化する中、特に多国籍企業ではIDとアクセス権の管理が悩みの種となる。一貫性を確保して適切に管理するにはどうしたらいいのか。サービスとしてのIAMが解決の鍵になるかもしれない。(2020/10/21)

Work.comの認証機能を提供:
OktaがCOVID-19対応ソリューションでSalesforce.comと提携
Salesforce.comのCOVID-19対応ソリューション「Work.com」との統合で、OktaがSalesforce.comと提携したと発表した。「Work.com」の認証機能を優先的に提供する。(2020/10/8)

「2カ月で導入展開までを実現」 UQ WiMAXの基地局建設業務システムが刷新
UQコミュニケーションズは、日本オラクルの「Oracle Cloud Infrastructure」と「Oracle Database Cloud」を導入し、「UQ WiMAX」の基地局建設業務を担うシステム基盤を刷新。システム運用効率の向上と災害発生時の事業継続性を強化するとともに、運用/コスト効率向上を図った。(2020/10/5)

「使いやすいID管理」を、日本企業にどこまで提供できる?:
IDaaSの注目ベンダー、Oktaが満を持して日本法人を開設 その戦略と展望を探る【後編】
「日本ではこれからクラウド利用が拡大する」――。OktaのマッキノンCEOは10年以上前、日本郵政のプロジェクトに関わった経験からそう確信していたという。SaaSの利用が拡大する中、海外とは異なるIDaaSへのニーズにどこまで応えようと考えているのか。(2020/9/30)

コロナ禍に便乗する脅威に対抗 ガートナーがセキュリティの最重要課題を発表
ガートナー ジャパンによると、2020年は世界的なパンデミックの状況に乗じて脆弱性を突く新たな攻撃が顕在化した。進化する脅威に俊敏に対応するには、エンドポイントの保護と検知/対応機能を組み合わせたソリューションの活用が望ましいという。(2020/9/29)

特集:境界防御からゼロトラストネットワークへ、今求められる理由と対応方法(3):
セブン銀行がコロナ禍の1週間でリモートの内製開発を開始――焦りや孤独感と戦いながらもゼロトラストな開発環境を実現できた要因とは
アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、セブン銀行と開発パートナー企業の情報戦略テクノロジーによる特別講演「タイムリミットは1週間 コロナ禍でリモートになったセブン銀行の内製開発チームがゼロトラストに移行するまで」を要約してお伝えする。(2020/9/30)

テレワーク時代の変換点
テレワークを本気で続けるなら考えるべき「ゼロトラスト」の現実解
急場しのぎでテレワークに移行した企業では、次第にセキュリティや使い勝手の面で課題が目立ち始めている。解消には「ゼロトラスト」など新しい働き方に合わせたシステムの見直しが不可欠だが、実行は容易ではない。どうすればよいのか。(2020/9/28)

顧客サポートや「国産SaaSとの連携」が今後の鍵か:
IDaaSの注目ベンダー、Oktaが満を持して日本法人を開設 その戦略と展望を探る【前編】
2020年6月にITmedia エンタープライズに対して日本進出の計画を明かしていたOktaが、ついに日本法人Okta Japanを立ち上げた。多様なクラウド環境やSaaSの普及が進む日本市場での具体的な戦略と勝算は? 前編では、日本のIDaaS市場にOkta Japanがどう展開するか、同社の渡邉社長に聞く。(2020/9/11)

Microsoft 365のセキュリティ対策12選【後編】
「Microsoft 365」のバックアップにまつわる“誤解”とは?
クラウドサービスにまつわる“誤解”は、「Microsoft 365」のセキュリティ対策にも影響を及ぼす可能性がある。Microsoft 365の適切なセキュリティ対策を検討するためのヒントを示す。(2020/9/10)

テレワーク時の印刷をより手軽に
ドライバが要らないMicrosoftのクラウド印刷「ユニバーサル印刷」とは?
インターネット経由でプリンタ管理と印刷を可能にする「Universal Print」(ユニバーサル印刷)。Microsoftが「Microsoft 365」ユーザー向けにパブリックプレビュー版の提供を始めた、同サービスの特徴を説明する。(2020/9/5)

「エージェントレスで導入が容易」:
社内ITシステムのゼロトラスト対応に、リスクベース認証製品Silverfortが日本での販売を開始
ゼロトラストへの取り組みでは、多様な既存の社内ITシステムに対する認証を、統合的に強化する必要がある。エージェントレスでこれを容易に実現できるリスクベース認証基盤製品の「Silverfort」が、日本での販売を開始した。(2020/9/2)

「Microsoftが保護してくれる」との思い込みは危険
「Microsoft 365」(Office 365)バックアップの要チェックポイント
「Microsoft 365」のユーザー企業が、データの確実なバックアップやリストアを実現するには、何をすればよいのか。確認すべきポイントを紹介する。(2020/8/28)

「Microsoft 365」と「G Suite」を比較する【後編】
「Microsoft 365」と「G Suite」の違いをストレージ容量と月額料金で比較する
サブスクリプション形式の2大オフィススイート「Microsoft 365」と「G Suite」は、どう違うのか。利用できるファイル同期サービスのストレージ容量と、利用料金の違いで比較する。(2020/8/27)

コンテナとゼロトラスト【前編】
コンテナセキュリティにゼロトラストを適用すべき理由
コンテナは有益である半面、従来型セキュリティモデルに重大な課題を突き付ける。コンテナのセキュリティにゼロトラストが必要な理由を明らかにする。(2020/8/25)

企業向けモバイルセキュリティ市場とクラウドセキュリティ市場、2024年に410億円規模へ――IDC予測
IDC Japanによると、国内企業向けのモバイルセキュリティ市場は2024年に138億円規模、クラウドセキュリティ市場は2024年に272億円規模に成長する見込み。コロナ禍によるリモートワークの増加や、それに伴うパブリッククラウドの利用拡大が市場成長を後押しているという。(2020/8/19)

海外医療技術トレンド(62):
医療クラウド利用を支える責任共有型アクセス制御モデル
前回はクラウドプラットフォームを利用した医療API連携を取り上げたが、今回は医療・ライフサイエンス関連業界のクラウド利用拡大に欠かせないアイデンティティー/アクセス管理動向を紹介する。(2020/8/14)

「ゼロ・トラスト・ネットワーク・アクセス」が「過度な期待」のピーク:
ガートナーが「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表
ガートナーは、「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表した。同社は、テレワークに向けたセキュリティについて、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だと指摘する。(2020/8/11)

テレワーク普及で注目の技術は?:
ガートナー、日本市場のセキュリティ向けハイプサイクルを発表
ガートナーは「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表した。テレワークに向けたセキュリティについて、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だと指摘する。(2020/8/6)

RPAの「UiPath」とITSMの「ServiceNow」が相互連携 広範囲の業務の自動化が可能に
UiPathは、RPAプラットフォーム「UiPath」の連携機能を強化し、SaaS型ITSMプラットフォーム「ServiceNow」と相互連携する「UiPath Activity for ServiceNow」の提供を開始。ServiceNowで展開している各種ワークフローをUiPathで効果的に自動化できるようになる。(2020/8/4)

海外医療技術トレンド(61):
新型コロナで加速する欧米のクラウドネイティブな医療API連携、広がる日本との差
本連載第40回および第44回で、米国のAPIを活用した医療IT標準化動向を取り上げたが、新型コロナウイルス感染症(COVID-19)対応を契機に、欧州でも、クラウドネイティブなAPI連携の導入が本格化している。(2020/7/17)

Computer Weekly製品ガイド
Microsoft、Googleのゼロトラスト対応
ゼロトラストに向けて世界が動き始めている。ゼロトラスト導入の課題は何か。MicrosoftとGoogleの取り組みを交えて紹介する。(2020/6/29)

医療ITとベンダー特権アクセス管理【後編】
医療機関向け「ベンダー特権アクセス管理」とは? 「SecureLink」に学ぶ
医療機関のシステム保守のためにリモートアクセスするベンダーのアクティビティを可視化すれば、不測の事態が生じても追跡が可能になる。それを可能にする「ベンダー特権アクセス管理」ツールの中身とは。(2020/6/23)

幅広い連携機能がポイント:
テレワーク普及で注目必至 “クラウド型ID管理”の強力ベンダー、Oktaがいよいよ日本に本格進出か その強みと課題を先取りしよう
多くの企業にSaaSが普及し、テレワークも広がる中、クラウドを対象にしたID管理が注目されている。同市場で実力を伸ばし、北米では“Azure ADのライバル”と称されるのがOktaだ。独特の思想でID管理機能を拡大し、日本にも進出している。その機能や強み、今後の展望や日本独特の“課題”を詳しく聞いた。(2020/6/11)

医療ITとベンダー特権アクセス管理【前編】
医療機関が「ベンダーのアクセス監視」をせざるを得なかった“潜在的リスク”
米国の医療機関UMass Memorial Health Careは、自施設のシステムに対するベンダーのリモートアクセスを管理するために「ベンダー特権アクセス管理」ツールを導入した。決断に至った危機感とは。(2020/6/9)

「今後の軸の一つに」:
生体認証技術の日本展開を加速する仏セキュリティ大手
安全性や利便性の観点から、指紋や顔、光彩などを用いて個人を認証する「生体認証」の利用が近年拡大している。セキュリティ/認証技術世界大手のIDEMIA(アイデミア/日本法人:アイデミア・ジャパン)は、2020年から「非接触型指紋認証デバイス」の日本展開を開始。独自技術を用い、触れることなく迅速な本人認証が可能となるデバイスで、オフィスや工場のアクセス管理のほか、施設内での決済など用途を拡大していく方針だ。今回、同社の事業内容や日本市場での展開について、アイデミア・ジャパン代表取締役の根津伸欣氏に話を聞いた。(2020/5/26)

Windows 10 The Latest:
前バージョンから大幅に性能向上した新Linux環境「WSL 2」の実力を探る
Windows 10 May 2020 Updateの目玉機能であるWindows Subsystem for Linux(WSL)の新バージョン「WSL 2」のインストールから性能評価までを取り上げる。WSL 2になってどのような変更が行われたのかを明らかにする。(2020/5/15)

新たな技術と新たな脅威【中編】
「5G」「RPA」「AI」はなぜ危険なのか? リスクが生まれる原因を解説
企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか(2020/5/12)

Oracle CloudとAzureが低遅延で相互接続、アクセス管理も統合
日本オラクルは、Oracle Cloudの東京リージョンとMicrosoft Azureの東日本リージョンとの間で、低遅延な相互接続を開始した。両クラウド上で運用しているアプリケーション間での相互運用が可能になる。(2020/5/11)

Webアプリケーションを脅かす5つの脆弱性【後編】
バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険なWeb脆弱性
主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。(2020/5/1)

特集:「DevSecOps」実現を支えるSRE(2):
ミクシィのSREがセキュリティに貢献する理由
サイトの信頼性向上のためにSREの導入が進んでいる。ではSREを導入した企業では具体的にどのようなことに取り組んでいるのか。2020年1月に開催された「SRE NEXT 2020」でミクシィの清水勲氏が語った。(2020/4/7)

「脱クラウド」はなぜ起きる?【後編】
クラウドからオンプレミスへの回帰を誘発する“コスト”以外の問題とは?
パブリッククラウドからオンプレミスにシステムを戻そうとする企業は少なくない。主な要因はコストだが、コストが全てではない。どのような問題があるのだろうか。(2020/4/1)

複数クラウドをどう統合するか:
KubernetesベンダーとしてのVMwareは、少なくとも2つの顔を持っている
VMwareはKubernetes関連市場で、少なくとも「Kubernetesディストリビューションベンダー」「Kubernetesの統合運用管理サービスベンダー」の2つの顔を持つベンダーとしての活動を本格的に開始した。VMwareのサーバ仮想化基盤を使わないユーザー組織にとっての、KubernetesベンダーとしてのVMwareを探る。(2020/3/26)

正しいアクセス権限の管理に欠かせない
「認証」と「デジタルID」は何が違うのか? 両者の役割は?
データやアプリケーションを保護するために欠かせないアクセス権限の管理において、「認証」と「デジタルID」はどのような意味を持つのか。2つの要素がどのように異なり、どのような役割があるのかを説明する。(2020/3/26)

Office 365とBox+αの構成なら考えておきたいシンプルSSO:
PR:「Office 365とBox+α」を使う企業のSSO、簡単便利ですぐ入る構成はどれか
業務環境の利便性を高めるSaaS。便利な一方で各種サービスのアカウント管理が新たなセキュリティリスクになる。対策としてのSSO導入は事前の検討内容次第で長期戦になりかねない。最短で決着させるためには、何が必要か。(2020/3/26)

「それって現場の仕事でしょ」はNG:
経営者にサイバーセキュリティを「自分事」化させるには?――NISC副センター長が語るDXへの第一歩
NISCの副センター長の山内智生氏が「サイバーセキュリティとDX(デジタルトランスフォーメーション)」をテーマに講演。サイバーセキュリティとDXの推進のためには経営者の意識変革が必須だという。「ありがち」な状態から、目指すべき姿に変容するためには何をすればよいのだろうか。(2020/3/25)

ゼロトラストセキュリティとは何か【後編】
「ゼロトラストセキュリティ」に賢く取り組む3つのベストプラクティス
「ゼロトラストセキュリティ」は、クラウドによって多様化する企業ITを保護するための有力なアプローチだ。どのように実現すればよいのか。必要な要素とベストプラクティスを紹介する。(2020/3/17)

Gartnerのアナリストも“予想外”
Office 365ユーザーがG Suiteを併用する理由 なぜ似たサービスを使うのか?
セキュリティ企業Oktaの調査から、オフィススイートサービス「Office 365」と「G Suite」を併用する企業が相当数あることが分かった。似たようなサービスであるにもかかわらず、なぜ併用する必要があるのか。(2020/3/14)

進むIaaS活用 強いセキュリティの実現術:
過去に学べ、IaaSにおける“クラウドセキュリティ”の勘所
クラウドを活用する企業が増えているが、セキュリティについてしっかり理解しているだろうか。いま一度、クラウドを使う上での責任やセキュリティについて考えてみる。(2020/3/11)

インターネットバンキング不正送金件数が急増:
2019年の不正アクセス件数は2018年比約2倍 警察庁・総務省・経産省が発表
警察庁、総務省、経済産業省は「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表した。2019年度の不正アクセス件数は2960件。インターネットバンキングでの不正送金の件数が2018年比で5.5倍と急増している。(2020/3/10)

テレワーク実践のポイントまとめたサイト、サイボウズが公開 新型コロナ感染拡大受け
サイボウズがテレワークを実践するポイントをまとめたWebサイトを公開。オンライン環境の整備やセキュリティ対策などを解説している。(2020/3/4)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(5):
【第5回】ビルシステムならではの“リスクポイント”と特有の事情
本連載は、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。第5回は、ビルシステムならではのセキュリティリスクポイントとビル特有の事情について考察を進める。(2020/2/27)

特集:継続的に儲けるための「セキュリティバイデザイン」入門(2):
コンテナ、サーバレスなどクラウドネイティブに求められる「開発者に優しいセキュリティ」がゼロトラストな理由
コンテナ、マイクロサービス、サーバレス、そしてアジャイル/DevOpsといった、デジタルトランスフォーメーション(DX)時代に求められる技術や手法を駆使した現在の開発では、どのようなセキュリティバイデザインが求められるのか。(2020/2/19)

エッジのセキュリティをどう確保するか【後編】
エッジコンピューティングを危険にしないために「ゼロトラスト」が必要な理由
セキュリティに関する懸念から、企業はエッジコンピューティングの導入に足踏みする可能性がある。この懸念に対処するには何が必要なのか。(2020/2/6)

クラウドシフトでSaaS型セキュリティの需要拡大 2023年には521億円規模へ――IDC調べ
IDC Japanの国内の情報セキュリティ市場予測によると、2019年の情報セキュリティソフト市場は年率3.4%成長、セキュリティサービス市場は年率4.4%成長で伸長した。IT環境のクラウドシフトが進むことから、特にSaaS型セキュリティソフト市場が市場をけん引する。(2019/12/27)

UEMのメリットと導入の注意点【前編】
多種多様なモバイルデバイスを使う職場に「UEM」が必要な理由
「統合エンドポイント管理」(UEM)製品を導入すると、1つのツールで多数のデバイスを管理できる。経済性、生産性、ビジネス全体におけるUEM製品のメリットはどのようなものがあるのか。(2019/12/26)

UEM選定で重視すべき6つのポイント【後編】
UEMの比較ポイント「アプリケーション管理」「IAM」とは?
「統合エンドポイント管理」(UEM)は「モバイルデバイス管理」(MDM)や「モバイルアプリケーション管理」(MAM)など各種機能を内包しており、特徴を見極めるのは容易ではない。選定ポイントは。(2019/12/19)

量子コンピュータでも解読困難な認証機構:
災害時も衛星経由で医療データを復元「かかる時間はたった9秒」 NICTらが開発
NICTなどのチームは、電子カルテデータの安全なバックアップと、医療機関の間での相互参照や災害時の迅速なデータ復元が可能なシステムを開発した。衛星を経由し、9秒でデータを復元でき、認証の安全性を量子コンピュータでも解読困難なレベルまで上げた。(2019/12/17)

UEM選定で重視すべき6つのポイント【前編】
統合エンドポイント管理(UEM)を「対応OS」「セキュリティ」で比較するコツ
「統合エンドポイント管理」(UEM)の選定時には6つの機能に注目すると、製品の特徴を見極めるのに役立つ。前編となる本稿は、6つの選定ポイントのうち2つを紹介する。(2019/12/13)

Keycloak超入門(最終回):
Keycloakで認可サービスを試してみよう[後編]
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。(2019/12/11)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。