「SAML」関連の最新 ニュース・レビュー・解説 記事 まとめ

eBPF、WASM、AIと電力、Gateway API、Keycloak……：
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。（2024/3/14）

Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。（2024/3/5）

セキュリティソリューション：
認証・認可プラットフォーム「TrustBind/Federation Manager」がパスキー対応
2024年3月下旬から、認証・認可プラットフォーム「TrustBind/Federation Manager」の新バージョンが提供され、今回パスキー認証機能に対応した。（2024/2/29）

Gartner Insights Pickup（333）：
アクセス管理プラットフォームを評価するための5つの質問
企業は、従来のアクセス管理ソフトウェアよりも堅牢（けんろう）で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。（2024/1/12）

セキュリティニュースアラート：
Okta環境で発生したデータ漏えい　当初の予測より漏えい範囲は甚大か
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。（2023/12/1）

セキュリティニュースアラート：
VMware Toolsに「重要」の脆弱性　権限昇格が可能になるリスク
VMwareはVMware Toolsに存在する2つの重要な脆弱性を公表した。これらのセキュリティ問題を回避するための一時的な方法は提供されていない。（2023/11/1）

クラウドセキュリティモニタリングのベストプラクティス（5）：
ユーザー認証ログのセキュリティモニタリング、何のために何をやる？
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第5回は、さまざまな認証サービスのセキュリティモニタリングについて解説する。（2023/10/26）

利便性とセキュリティは両立できるか：
PR：ゼロトラスト構築の肝　SSOを簡単に導入し、徹底したパスワードレス化を実現するには？
企業内で利用しているID／パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。（2023/9/19）

海外セキュリティリーダーからの提言：
中小企業の約8割がサイバー攻撃を1回以上経験　防御力を上げる“6つ”の施策
今やサイバー攻撃の標的になるのは大企業だけではありません。サプライチェーンを狙った攻撃が増加したことで中小企業も絶好のターゲットとなっているのです。では、これから身を守るために中小企業がすべきこととは何でしょうか。（2023/6/8）

Oktaが日本市場への投資に意欲　国産SaaSとの連携強化を図る
OktaのCEO兼共同創業者であるトッド・マッキノン氏が初来日し、事業説明会を開催した。日本市場の可能性とそこにかける思い、製品アップデートが語られた。（2023/6/5）

3Dプリンタニュース：
「分散型モノづくり」を実現するプラットフォーム、未来はAIが3Dプリンタの状態を分析
米国の3DプリンタメーカーMarkforgedの日本法人であるマークフォージド・ジャパンは、同社が推奨する「分散型モノづくり」の中核ソリューションとして、アディティブ製造プラットフォーム「Eiger」を展開している。（2023/3/2）

2023年に流行する5つのサイバーセキュリティ脅威はこれだ――クラウドストライクが予測
クラウドストライクは2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表した。2022年の状況を踏まえて、今後のサイバーセキュリティ脅威がどのような方向に進むのかをまとめている。（2022/12/21）

「@IT NETWORK Live Week 2022秋」リポート：
SASEへの移行を経て、電通デジタルがたどり着いた「ゾーントラストとの融合型モデル」とは
電通デジタルは早くからSASE／ゼロトラストに取り組んできたが、これを「ゼロトラストとゾーントラストとの融合型モデル」に発展させたという。「@IT NETWORK Live Week 2022 秋」の基調講演で、情報システム部ディレクターの相澤里江氏が経緯を話した。（2022/11/8）

輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜（4）：
PR：ゼロトラスト時代のID管理　IDaaS選定に欠かせない3つのポイント
IDaaSはコスト面だけでなく情報システム部門の負担軽減という意味でも魅力的だが、ノークリサーチの岩上氏は「導入を提言する際に強調すべき点は別にある」と指摘する。その指摘から、 “自社が本当に守りたいもの”を浮かび上がらせる方策と、情報システム部門が経営層や事業部門と距離を縮めるためのヒントが見えた。（2022/9/1）

羽ばたけ！ネットワークエンジニア（52）：
ゼロトラストは今どうなっているのか？　セキュリティとネットワークの最前線
2020年の春、コロナ禍の始まりとともに「ゼロトラスト」がバズワードとなり、注目を集めた。それから2年たった2022年の今、ゼロトラストとそれに関連する企業のネットワークはどう変わったのか。現状と今後について述べたい。（2022/5/30）

GitLabにアカウント乗っ取りの脆弱性　直ちにアップデート適用を
GitLabに「緊急」（Critical）に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。（2022/4/5）

NEC、顔認証セキュリティソフト「NeoFace Monitor」をアップデート
NECは、同社が提供する顔認証セキュリティソフト「NeoFace Monitor」の最新版を発表した。（2022/3/29）

Docker Desktop、無料で使える猶予期間が終了　従業員数250人以上、年間売り上げ1000万ドル以上の組織は有料に
Docker Desktopの料金が変わり、従業員数250人以上かつ年間売上高1000万ドル以上の組織など向けのプランが有料になった。個人利用もしくはスモールビジネス、教育機関、非商用のオープンソースプロジェクトでは引き続き無料で利用できる。（2022/1/31）

Docker DesktopとDocker Hubがシングルサインオンに対応
Docker DesktopとDocker Hubがシングルサインオンに対応。サブスクリプションの最上位プランを契約するユーザーに提供する。（2022/1/20）

クラウドの設定ミスを防ぐコツは？　100を超えるSaaSを比較した“SaaSおじさん”に聞く
クラウドサービスを導入する企業が増える一方で、設定ミスなどが原因のセキュリティ事故を心配する声も多い。では、どのような対策があるのか。クラウドの導入支援を手掛けるネクストモードの“SaaSおじさん”に説明してもらった。（2021/12/9）

「日本のデザインの信頼を背負っている」　グッドパッチの情シス担当が認証基盤をOktaで刷新するまで
グッドパッチは2020年6月にデザイン会社で初めて東証マザーズにIPOした新進気鋭の企業だ。「日本のデザインの信頼を一身に背負っている」という同社で情シスを務める担当者は認証基盤の刷新をどのように進めたのだろうか。詳細を聞いた。（2021/12/3）

PR：リモートファースト時代、セキュアなクラウドアクセス環境の構築に「Soliton OneGate」が効く
（2021/11/25）

デジタルリーダーの必修用語解説：
IDaaS（アイダース）とは
IDaaS／Identity as a Service／アイダース（2021/11/11）

PR：働く人々が本当に満足する、“リモートファースト”なオフィス環境はどうやって作る？
（2021/11/8）

SaaS一元管理ツールのメタップスクラウド、連携SaaS数が100突破
メタップスは10月7日、複数のSaaSを一元管理できるサービス「メタップスクラウド」の連携SaaS数が100を突破したと発表した。国内外の利用者が多いSaaSに対応した。今後、業界特化型SaaS（バーティカルSaaS）への対応も増やし、冬までに200種の連携を目指す。（2021/10/7）

「見えないWeb攻撃」──情報漏えい対策の盲点：
相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー　見過ごされてきた“死角”への対策は
クラウド化の波やコロナ禍の影響により、Webベースの業務アプリケーションが普及したため、悪意を持った第三者にとっては攻撃しやすい状況にある。今回は、最近漏えい事件が相次いでいる「業務アプリ」に焦点を当て、Webセキュリティを解説する。（2021/10/1）

ネットバンキングのアカウントで外部サービスにログイン　三菱UFJのID連携サービス、参入企業は
三菱UFJ銀行は、三菱UFJダイレクトのアカウントで外部のオンラインサービスに登録やログインできる「ID連携APIサービス」の提供を開始する。利用者情報をAPI形式で提供するためサービス事業者や利用者双方にメリットがあるとしている。（2021/9/30）

Docker Desktopが有料化へ　従業員数250人未満・年間売り上げ1000万ドル未満の組織などは引き続き無料
Docker社がこれまで無料で提供してきたDocker Desktopの有料化を発表した。従業員数250人未満かつ年間売上高1000万ドル未満、個人利用、教育機関、非商用のオープンソースプロジェクトであれば、引き続き無料で利用できる。（2021/9/2）

日本企業のゼロトラスト導入「予定なし」が3割　グローバルと大きな溝――Okta調査
ゼロトラストの重要性は理解しているが「どこから取り組むべきか分からない」という声を企業から聞くことも多い。Oktaが公開した「ゼロトラスト導入実態調査」から世界と日本企業の現状を把握し、ゼロトラスト導入のヒントを探る。（2021/8/30）

「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは？
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。（2021/8/30）

リーントラストの具体的な進め方：
PR：ゼロトラスト実装の要件と、すぐに成果が出る「簡単・確実な手段」とは
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。（2021/8/30）

データ仮想化ツールの機能と主要5製品【中編】
「Actifio Sky」「Denodo Platform」とは？　データ仮想化の主要ツールを比較
さまざまなデータを活用する際に有用な「データ仮想化」ツールには、どのような選択肢があるのか。主要なデータ仮想化ツールのうち「Actifio Sky」「Denodo Platform」を取り上げる。（2021/7/30）

NEC、顔認証でのWindowsログオン認証を実現する「NeoFace Monitor クラウド版」を提供開始
NECは、顔認証を用いたセキュリティ機能を提供するクラウドサービス「NeoFace Monitor クラウド版」を発表した。（2021/7/20）

“リーントラスト”で段階的な実現を：
PR：失敗も頓挫もしない「ゼロトラスト」の現実的な実装法
働き方が「社外前提」に変わりつつあるいま、多くの企業が「社内で働くこと」が前提だったネットワークやセキュリティの仕組みを見直しつつある。そうした中で注目されている「ゼロトラスト」だが、まだまだ実装には至らない例が多い。その理由と現実的なゼロトラスト実装法とは。（2021/7/20）

コンテンツの作成から破棄までを一元管理　Boxがセキュリティ機能をアップデート
クラウド化が進みファイル共有システムのニーズはますます高まっている。そんな中、Boxがセキュリティ機能の強化を発表した。コンテンツの作成から破棄までのライフサイクルを一元管理する仕組みとは。（2021/5/31）

Auth0買収による新戦略も明らかに：
日本企業のID管理、導入から“一段上”のレベルへ　Oktaが明かす2021年の変化
企業の間で多要素認証やシングルサインオンが普及する中、これまで従業員のID管理を目的に導入されることが多かったID管理ソフトウェアに“もう一段階進んだニーズ”が生まれつつあるという。主要ベンダーであるOktaが明かした市場の最新動向と、そこに応えようとする同社の戦略とは。（2021/4/7）

Box がMicrosoft 365との統合機能を拡充　セキュリティ機能も強化へ
BoxがMicrosoft 365との統合機能を拡充する。セキュリティ機能やMicrosoft TeamsとOffice Onlineの連携機能をはじめ、複数の機能強化を発表した。（2021/3/31）

MicrosoftがSolarWinds事件の内部調査報告、身をもって「ゼロトラスト重要」を示す
Microsoftが、SolarWindsサイバーインシデントの内部調査結果を報告した。改めて「ゼロトラスト」の考え方が重要だと説明している。（2021/2/22）

ナビタイムが開発チームのコラボ環境をSaaSに移行、9カ月の経験で分かったメリット、デメリット
従業員の約8割がエンジニアであるナビタイムにとって、コラボレーション環境の利用は必要不可欠だ。同社が9カ月間で実現した「Atlassian Server」を「Atlassian Cloud」に移行するまでのクラウドジャーニーから、クラウド移行に際しての課題や注目すべきポイントを紹介する。（2021/2/22）

国内拠点で安全性と利便性を両立　IBMが提供するIDaaSの3つの機能とは
日本IBMはIDaaS「IBM Security Verify」を発表した。「IBM Cloud」の東京リージョンで提供予定だ。SSOや多要素認証機能、アプリケーションに対する適応型アクセス制御機能などを備える。（2021/2/10）

国産SaaSの「SAML-IdP未対応」問題は、SSOの壁になるのか？　ID管理ベンダー、Oktaが語った現状
テレワークが普及し、安全かつ効率的に業務アプリの利用を進めるニーズで注目を集めるのがシングルサインオンだ。ID管理サービスベンダーのOktaは、日本市場向けに、国産SaaSとの連携を高める施策を発表したばかりだ。その現状と国産SaaS市場とグローバル市場の技術的な違いについて聞いた。（2021/2/9）

PR：多様な働き方で、増える情報漏えいリスク――セキュリティの“新常態”に必要なもの
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。（2021/1/26）

TechTarget発　世界のITニュース
NSAがVMware製品の脆弱性に注意喚起　「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。（2021/1/5）

「Sunburst」の被害はどこまで？　SolarWinds Orionを介した攻撃の詳細と対策方法
SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。（2020/12/23）

「Xi Frame」と「Citrix Managed Desktops」を比較【前編】
NutanixのDaaS「Xi Frame」とは？　利点と注意点を整理
ハイパーコンバージドインフラ（HCI）で知られるNutanixが、専業ベンダーの買収を経て提供を始めたDaaSが「Xi Frame」だ。その機能と特徴、課題を整理する。（2020/12/15）

クラウド化で欠かせない“3つのエッジ”
「SASE」とは？　クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。（2020/11/9）

契約業務をDropboxで完結　電子署名サービスがスタート
Dropboxは、HelloSignの日本向けの提供を開始すると発表した。Dropboxと連携した一機能として提供する。契約締結業務における電子署名を拡大し、脱ハンコを促進させる目的だ。（2020/10/1）

「使いやすいID管理」を、日本企業にどこまで提供できる？：
IDaaSの注目ベンダー、Oktaが満を持して日本法人を開設　その戦略と展望を探る【後編】
「日本ではこれからクラウド利用が拡大する」――。OktaのマッキノンCEOは10年以上前、日本郵政のプロジェクトに関わった経験からそう確信していたという。SaaSの利用が拡大する中、海外とは異なるIDaaSへのニーズにどこまで応えようと考えているのか。（2020/9/30）

顧客サポートや「国産SaaSとの連携」が今後の鍵か：
IDaaSの注目ベンダー、Oktaが満を持して日本法人を開設　その戦略と展望を探る【前編】
2020年6月にITmedia エンタープライズに対して日本進出の計画を明かしていたOktaが、ついに日本法人Okta Japanを立ち上げた。多様なクラウド環境やSaaSの普及が進む日本市場での具体的な戦略と勝算は？　前編では、日本のIDaaS市場にOkta Japanがどう展開するか、同社の渡邉社長に聞く。（2020/9/11）

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。（2020/10/1）