ITmedia総合  >  キーワード一覧  >  L

「LDAP」関連の最新 ニュース・レビュー・解説 記事 まとめ

ネットワーク機器やユーザーなどの情報を管理するディレクトリサービスへ接続するためのプロトコル。ITU-T勧告のX.500ディレクトリサービスをベースに開発された。
LDAP − @ITネットワーク用語事典
-こちらもご覧ください-
@IT:LDAPによるパスワードの一元管理

関連キーワード

「エージェントレスで導入が容易」:
社内ITシステムのゼロトラスト対応に、リスクベース認証製品Silverfortが日本での販売を開始
ゼロトラストへの取り組みでは、多様な既存の社内ITシステムに対する認証を、統合的に強化する必要がある。エージェントレスでこれを容易に実現できるリスクベース認証基盤製品の「Silverfort」が、日本での販売を開始した。(2020/9/2)

「全方位は目指さない」:
日本ヒューレット・パッカードが「HPE Container Platform」を発表、統合データ分析基盤構築向けのコンテナソリューション
日本ヒューレット・パッカードは2020年5月14日、Kubernetesによるコンテナ基盤ソフトウェア、「HPE Container Platform」を同日に国内で提供開始したと発表した。企業における統合データ分析基盤として推進するという。(2020/5/14)

企業ユーザーに贈るWindows 10への乗り換え案内(69):
2020年後半に予定されている「LDAP接続のセキュリティ強化」について
2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。(2020/3/10)

その知識、ホントに正しい? Windowsにまつわる都市伝説(155):
Microsoftの更新サービス、2020年も苦いスタートを切る
Microsoftが毎月、Windowsやその他の製品に対して提供する「品質更新プログラム」。ここ数年、品質更新プログラムが“品質を向上する更新”ではなく、“品質を低下させる更新”なんじゃないかという状況が続いているように感じます(個人の感想です)。2020年に入って2カ月、幾つかの品質更新プログラムがさまざまな問題を引き起こしているようですが、Microsoftが認識し、公表しているものをまとめてみました。なお、Microsoftから公表されていないものの、ユーザーフォーラムなどでは2020年2月のセキュリティ更新を原因とする他の深刻な問題(ユーザープロファイルやデータの消失、起動不能になるなど)も指摘されているようです。ご注意ください。(2020/3/4)

組織の認証を「安く、気軽に、安全に」は可能か?:
PR:パスワード使い回しの危険を避け、運用コストもかからない「トークンレス・ワンタイムパスワード」で認証強化を
「パスワードは『漏えいするもの』と考えるべきだ」――毎回同じ文字列を使用する固定パスワード認証は手軽で低コストに導入できる一方、なりすましによる不正アクセスのリスクが高い。手軽さと安さを損なわずに認証を強化する方法とは?(2020/3/4)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第1回】
いまさら聞けない「UEM」とは? 「MDM」や「EMM」との違いを比較
「UEM」製品とは何かを理解するには、「MDM」製品や「EMM」製品との違いを整理することが先決だ。その上で製品の成り立ちや必須機能に注目することが重要になる。(2019/12/23)

HPCクラウド:
PR:製造業の設計開発はさらなる進化へ、クラウドCAEがもたらす力
製造業のクラウド活用が設計、開発、試作/検証などのR&D領域にも拡大しつつある。その需要を捉えるべく、マイクロソフトがクラウド「Microsoft Azure」を基盤に展開を図っているのが「Azure Big Compute」と呼ぶCAE・HPCソリューションだ。(2019/8/30)

800人のパスワード管理とID管理を最適化
20の業務アプリの活用を安全で便利に──SSOとLDAPの連携を実現した高田製薬
利便性を落とさず安全なパスワード運用を実現したい、ID管理の負荷を減らしたい――800人以上の従業員を擁する高田製薬は、これらの課題を一気に解決し、クラウド活用など攻めのITに必要な土壌を築き上げた。その方法は。(2019/8/30)

AWS、OSSだけで構成される「Open Distro for Elasticsearch」公開 「Elasticsearchのコードにはプロプライエタリが混在している」
AWSが、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開。(2019/3/22)

自らもOracle Cloudのサービス基盤として大規模に活用:
PR:“クラウド推進派”の企業にOracleのストレージ「Oracle ZFS Storage Appliance」が最適な3つの理由
「クラウドでは、それに最適化されたストレージを使うべし」──この考えの下、Oracleが自ら開発し、自社のパブリッククラウドサービスの基盤としても大規模に活用しているストレージ製品が「Oracle ZFS Storage Appliance」だ。同製品はなぜクラウドを使う企業に最適なのかを、日本オラクルの担当者らが語った。(2019/2/27)

中小企業のクラウドストレージ導入(後編):
中小企業向けクラウドストレージのセキュリティとコスト
クラウドストレージの導入に際して気になるのはセキュリティとコスト、さらにはデータ保護だ。中小企業向けクラウドストレージはどの程度のサービスが提供されるのだろうか。(2019/2/6)

ITの過去から紡ぐIoTセキュリティ:
ソフトバンク障害は“他人事”ではない デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。(2018/12/21)

Cloud IAMで一元管理:
Google、SaaSとLDAPアプリの管理を統一できる「Secure LDAP」機能の正式版を公開
Googleは、同社の「G Suite」または「Cloud IAM」を使って、従来のLDAPベースのアプリケーションやITインフラへのアクセスを管理できる「Secure LDAP」機能の正式提供を開始した。(2018/11/30)

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

SREの考え方で“運用”を変えるインフラ基盤 大解剖(3):
アプリ開発者とインフラ技術者間のSRE的なコミュニケーション改善に役立つインフラ基盤とは
本連載では、「インフラの、特に基盤寄りの立場からSRE(Site Reliability Engineering)の活動を行い、Webサービスの価値を高めるためにはどうしたらいいか」について、リクルートの新たなインフラ基盤を例に見ていきます。今回は、インフラ基盤の技術的解説とともに、出始めている成果、今後の展望についてお話しします。(2018/7/13)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

AD FSを使ったSaaSとのSSO環境構築(4):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:AD CS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス(AD CS)の構築手順を説明します。(2018/7/10)

Keycloak超入門(6):
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。(2018/6/18)

SREの考え方で“運用”を変えるインフラ基盤 大解剖(2):
操作の快適性と自動化を支えるインフラ基盤のマイクロサービスな管理コンソール
本連載では、「インフラの、特に基盤寄りの立場からSRE(Site Reliability Engineering)の活動を行い、Webサービスの価値を高めるためにはどうしたらいいか」について、リクルートの新たなインフラ基盤を例に見ていきます。今回は、Fleetの具体的な仕組みや取り組みを紹介します。(2018/6/15)

OSS脆弱性ウォッチ(5):
ADドメインコントローラーとして動作しているSamba 4.xに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は2018年3月13日に公開されたSambaの脆弱性情報(CVE-2018-1050、CVE-2018-1057)のうち、特にCVE-2018-1057について解説する。(2018/4/17)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

企業が求める「コンプライアンスと利便性の両立」
企業向けファイル同期/共有サービス選定の決定打は? 調査で分かった新潮流
エンタープライズ向けファイル同期/共有(EFSS)ツールが広範なコンテンツ管理やコラボレーション機能を組み込むようになり、その導入が拡大するにつれ、EFSSの市場が成長を続けている。(2018/4/4)

一般ユーザーが管理者パスワード変更できる恐れ、Samba更新版で対処
Sambaの更新版では、一般ユーザーが管理者や特権アカウントのパスワードを変更できてしまう問題などが修正された。(2018/3/15)

マストドンつまみ食い日記:
LDAPが統合されたマストドン2.3.0正式版が公開
2.3.0で実装されたLDAP統合で企業導入が期待される。(2018/3/10)

「EMM」の時代でも重要性は不変
「モバイルデバイス管理」(MDM)とは何か――いまさら聞けない基礎を再確認
モバイルデバイスのセキュリティを確保する手段として導入されてきた「モバイルデバイス管理」(MDM)製品。企業におけるモバイルデバイスの役割が拡大する中、MDM製品に求められる要素も変わり始めている。(2018/2/28)

マストドンつまみ食い日記:
全文検索とLDAP 見えてきたマストドン2.3
Patreonに投稿されたバージョン2.3のプログレスレポートに書かれている実装予定リスト。(2018/2/21)

マストドンつまみ食い日記:
マストドンのLDAP対応、始動
プルリクエストは開始されたが、まだ初期段階のようだ。(2018/2/13)

今どきのNASでWindowsファイルサーバは断捨離できるか!?:
最終回 NASで断捨離すると、いいこともいろいろ
ファイルサーバとしてNASを導入してみよう。今回は、管理する立場から見た、WindowsファイルサーバとNASの管理機能の違いや、NASだと便利な機能などについて解説する。(2018/1/31)

マストドンつまみ食い日記:
マストドン、2018年のロードマップ
LDAPとの統合は企業や教育機関への導入によさそうだ。(2017/12/31)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

実践 OSSデータベース移行プロジェクト(終):
Oracle DatabaseとMySQLの機能の違いを比較表で理解する
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、移行設計を実施するに当たり把握しておきたい、Oracle DatabaseとMySQLの機能の違いについて説明します。(2017/11/30)

内部犯行対策としてアウトバウンドの重要性高まる
ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?
ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。(2017/10/2)

古賀政純の「攻めのITのためのDocker塾」:
第48回 Dockerプライベートレジストリにユーザー認証を付けるには(概要編)
前回までは、インターネットを経由せずに使えるDockerプライベートレジストリを紹介しました。今回は、ユーザー認証機能付きのDockerプライベートレジストリ(DPR)について紹介します。(2017/9/25)

体験版で知るWindows Server 2016操作テク【第11回】
Windows Server 2016の新機能をチェックする──Active Directory管理編
ユーザー管理を確実かつ容易に行うActive Directoryはサーバにとって不可欠な機能だ。Windows Server 2016ではその機能を強化した。今回は、その強化ポイントについて解説する。(2017/9/8)

Keycloak超入門(1):
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。(2017/8/31)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

Box、Dropbox、kiteworksなど
ビジネス向けファイル同期・共有ツール11製品を徹底比較(前編)
企業向けファイル同期・共有(EFSS)製品は、従業員間のファイル共有、共同作業、ファイル編集を支援し、ワークフローを円滑にする。モバイルニーズに対応した11個のEFSS製品を紹介する。(2017/7/14)

Windows PowerShell基本Tips(14):
【 Get-ADUser 】コマンドレット――Active Directoryのユーザー一覧を参照する
本連載は、Windows PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-ADUser」コマンドレットです。(2017/5/9)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

オンプレミス/クラウドに対応、さまざまな認証基盤を1つに包括:
BlueMeme、サーバレス技術を用いたID管理統合プラットフォーム「Auth0」を提供
BlueMemeは、IDアクセス管理プラットフォーム「Auth0」の提供を2017年5月に開始する。シングルサインオンや、SNSを利用したソーシャルログインといった各種認証アクセスを統合管理できるようにする。(2017/4/28)

開発規模をアジャイルサイズにコンパクト化:
CTC、企業向けモバイルアプリ“スピード開発”ソリューション「CTC MeUX Backend」の提供を開始
伊藤忠テクノソリューションズは、モバイルアプリ開発を支援するソリューション「CTC MeUX Backend」の提供を開始した。モバイルアプリの開発に必要となる機能をあらかじめ備え、アプリごとに構築していたサーバを1つに集約できる。(2017/3/15)

Sensuで始めるクラウド時代のシステム監視(2):
Sensu CoreとSensu Enterpriseの違いを理解する
新たなクラウド監視ツールとして注目され始めている「Sensu」の活用方法を解説する本連載。今回は、Sensu CoreとSensu Enterpriseの違い、他の監視サービスとの比較について説明します。(2017/3/7)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

PR:今ある社内システムはどうなるの? また増やすの?
Garoonへの乗り換えについてプレゼンしているアベ。しかし、上層部は「グループウェアって今も社内に似たようなことができるシステムあるよね?」「さらにシステム増やして、どんな効果があるの?」と、反応はイマイチ……。ここは背中を押すための説得材料が欲しいところ。どうするアベ?(2016/10/3)

実際に検証済み!OSS徹底比較(6)サーバテスト自動化【後編】:
OSSのサーバテスト自動化ツール徹底検証 2016年版 〜Infrataster編――手間取るテストエビデンス作成をどう自動化するか〜
各種オープンソースソフトウェアのうち、特に人気の高いOSSをピックアップ。実際の検証結果をまとめた本連載。前編で解説したサーバテスト自動化ツール「Serverspec」に続き、今回は「Infrataster」を紹介する。(2016/9/29)

HadoopベースのRDBMS
RDBMSの新しい選択肢「Splice Machine」とは何か?
HadoopとSparkを利用したRDBMS「Splice Machine」のバージョン2.0がリリースされた。Splice Machineとはどのようなデータベースなのか。2.0の動向と併せて紹介する。(2016/9/12)

Hadoopとストレージシステムの良い関係【後編】
Hadoopの悩みとさよならできる、脱「HDFS」をかなえるストレージシステム4選
「Apache Hadoop」の要ともいえる分散ファイルシステム「HDFS」には課題も少なくない。HDFSを使わなくても済むようになる、4つのストレージシステムを紹介する。(2016/8/30)

社内ファイルサーバからの脱却:
PR:今の企業ビジネスシーンにふさわしい「ファイル共有」のあり方とは?
社内ファイルサーバやメール添付に始まり、グループウェアや社内SNSの活用、さらにはビジネスチャット、オンラインストレージへとファイル共有の方法は進化を続けてきた。その結果、さまざまな仕組みが新旧混在し、企業によって状況がバラバラというのが現状だ。そこから浮かび上がる企業課題と、その先の展望などを考えたい。(2016/8/23)

PR:自社内・国内外拠点との情報共有がここまで楽になる! その新手法とは?
情報共有とは何か? 要は連絡を密にすることで、連絡相手との齟齬(そご)を無くす作業と言える。だが、やりとりの過程では誤解や無駄が生じることもある。情報共有で重視されるコミュニケーショントラブルの回避。この自社内や拠点間での情報共有、ファイル共有をスムーズに流れることを目指しているのが、ダイレクトクラウドが提供する「DirectCloud-BOX」である。(2016/8/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。