ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「SAML」関連の最新 ニュース・レビュー・解説 記事 まとめ

Security Assertion Markup Language

MicrosoftがSolarWinds事件の内部調査報告、身をもって「ゼロトラスト重要」を示す
Microsoftが、SolarWindsサイバーインシデントの内部調査結果を報告した。改めて「ゼロトラスト」の考え方が重要だと説明している。(2021/2/22)

ナビタイムが開発チームのコラボ環境をSaaSに移行、9カ月の経験で分かったメリット、デメリット
従業員の約8割がエンジニアであるナビタイムにとって、コラボレーション環境の利用は必要不可欠だ。同社が9カ月間で実現した「Atlassian Server」を「Atlassian Cloud」に移行するまでのクラウドジャーニーから、クラウド移行に際しての課題や注目すべきポイントを紹介する。(2021/2/22)

国内拠点で安全性と利便性を両立 IBMが提供するIDaaSの3つの機能とは
日本IBMはIDaaS「IBM Security Verify」を発表した。「IBM Cloud」の東京リージョンで提供予定だ。SSOや多要素認証機能、アプリケーションに対する適応型アクセス制御機能などを備える。(2021/2/10)

国産SaaSの「SAML-IdP未対応」問題は、SSOの壁になるのか? ID管理ベンダー、Oktaが語った現状
テレワークが普及し、安全かつ効率的に業務アプリの利用を進めるニーズで注目を集めるのがシングルサインオンだ。ID管理サービスベンダーのOktaは、日本市場向けに、国産SaaSとの連携を高める施策を発表したばかりだ。その現状と国産SaaS市場とグローバル市場の技術的な違いについて聞いた。(2021/2/9)

PR:多様な働き方で、増える情報漏えいリスク――セキュリティの“新常態”に必要なもの
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。(2021/1/26)

TechTarget発 世界のITニュース
NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。(2021/1/5)

「Sunburst」の被害はどこまで? SolarWinds Orionを介した攻撃の詳細と対策方法
SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。(2020/12/23)

「Xi Frame」と「Citrix Managed Desktops」を比較【前編】
NutanixのDaaS「Xi Frame」とは? 利点と注意点を整理
ハイパーコンバージドインフラ(HCI)で知られるNutanixが、専業ベンダーの買収を経て提供を始めたDaaSが「Xi Frame」だ。その機能と特徴、課題を整理する。(2020/12/15)

クラウド化で欠かせない“3つのエッジ”
「SASE」とは? クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。(2020/11/9)

契約業務をDropboxで完結 電子署名サービスがスタート
Dropboxは、HelloSignの日本向けの提供を開始すると発表した。Dropboxと連携した一機能として提供する。契約締結業務における電子署名を拡大し、脱ハンコを促進させる目的だ。(2020/10/1)

「使いやすいID管理」を、日本企業にどこまで提供できる?:
IDaaSの注目ベンダー、Oktaが満を持して日本法人を開設 その戦略と展望を探る【後編】
「日本ではこれからクラウド利用が拡大する」――。OktaのマッキノンCEOは10年以上前、日本郵政のプロジェクトに関わった経験からそう確信していたという。SaaSの利用が拡大する中、海外とは異なるIDaaSへのニーズにどこまで応えようと考えているのか。(2020/9/30)

顧客サポートや「国産SaaSとの連携」が今後の鍵か:
IDaaSの注目ベンダー、Oktaが満を持して日本法人を開設 その戦略と展望を探る【前編】
2020年6月にITmedia エンタープライズに対して日本進出の計画を明かしていたOktaが、ついに日本法人Okta Japanを立ち上げた。多様なクラウド環境やSaaSの普及が進む日本市場での具体的な戦略と勝算は? 前編では、日本のIDaaS市場にOkta Japanがどう展開するか、同社の渡邉社長に聞く。(2020/9/11)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起
脆弱性はPAN-OSのSAML認証に存在する。危険度はCVSSで最大値の「10.0」。米サイバー軍は、「すぐにも外国のAPTが悪用を試みるだろう」と指摘した。(2020/7/1)

幅広い連携機能がポイント:
テレワーク普及で注目必至 “クラウド型ID管理”の強力ベンダー、Oktaがいよいよ日本に本格進出か その強みと課題を先取りしよう
多くの企業にSaaSが普及し、テレワークも広がる中、クラウドを対象にしたID管理が注目されている。同市場で実力を伸ばし、北米では“Azure ADのライバル”と称されるのがOktaだ。独特の思想でID管理機能を拡大し、日本にも進出している。その機能や強み、今後の展望や日本独特の“課題”を詳しく聞いた。(2020/6/11)

組み込み採用事例:
デンソー子会社の自動運転ソフト開発企業、GitHubでコードレビュー時間を半減
ギットハブ・ジャパンは、デンソーの子会社でアイシン精機、アドヴィックス、ジェイテクトも出資する自動運転の統合制御ソフトウェア開発会社J-QuAD DYNAMICS(J-QuAD)が自動運転ECUを開発するソフトウェア開発プラットフォームとして「GitHub Enterprise Cloud」を採用したと発表した。(2020/5/26)

「全方位は目指さない」:
日本ヒューレット・パッカードが「HPE Container Platform」を発表、統合データ分析基盤構築向けのコンテナソリューション
日本ヒューレット・パッカードは2020年5月14日、Kubernetesによるコンテナ基盤ソフトウェア、「HPE Container Platform」を同日に国内で提供開始したと発表した。企業における統合データ分析基盤として推進するという。(2020/5/14)

テレワーク、クラウドサービスのSIにおける要、『認証強化』:
PR:パスワードよりも安心、生体認証よりも低コスト、トークン型ワンタイムパスワードよりも効率的なソリューション「トークンレス・ワンタイムパスワード」
「働き方改革」への対応、地震、台風といった災害対策、新型コロナウイルスをはじめとする感染症への対策などによる、テレワークやクラウドサービスの需要増に伴い、“認証”の強化が企業の課題となっているが、手間とコストの問題がつきまとう。安全を担保しつつ、手間とコストの削減につながる認証ソリューションを紹介する。(2020/3/4)

組織の認証を「安く、気軽に、安全に」は可能か?:
PR:パスワード使い回しの危険を避け、運用コストもかからない「トークンレス・ワンタイムパスワード」で認証強化を
「パスワードは『漏えいするもの』と考えるべきだ」――毎回同じ文字列を使用する固定パスワード認証は手軽で低コストに導入できる一方、なりすましによる不正アクセスのリスクが高い。手軽さと安さを損なわずに認証を強化する方法とは?(2020/3/4)

「働き方改革、DXに付け入る攻撃に注意」:
サイバー攻撃の手口がより巧妙化、多様化 NTTデータ
NTTデータはサイバーセキュリティのグローバル動向に関する四半期レポート(2019年10〜12月)を公開した。サイバー攻撃の手口がより巧妙化・多様化する傾向にある。クラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。(2020/3/3)

OpenID Summit Tokyo:
2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)
「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。(2020/2/5)

DOCOMO Open House 2020:
労働力不足対策やテレワークなど ドコモが提案する、5G時代の新しい働き方
「DOCOMO Open House 2020」では、5Gを活用した多彩な働き方を提案している。これから深刻になる労働力不足を補う技術や、場所を選ばず働ける新しいシステムが数多く見られる。点検作業を効率化するロボットや、スマートグラスに遠隔地から指示をするソリューション、3Dホログラムを共有して作業できるソリューションなどを紹介する。(2020/1/23)

グループウェアからAmazonビジネスに直接備品購入可能に――ネオジャパンがdesknet's NEO バージョン5.3を発表
ネオジャパンはグループウェアの新版「desknet's NEO バージョン5.3」で、新たに「Amazonビジネス」と連携を発表した。商品の選定や見積もり取得から、購買申請、発注といった一連のワークフローを自動化できる。(2019/7/30)

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)

横河レンタ・リースの「Win10運用マスターへの道」(14):
Windows 10運用に「設定をプリインストール」が通用しない理由
過去のWindows OSと同じように「マスターPC」と同じ設定をプリインストールしたら、ある日突然設定が消えた――こんな“事件”を避ける運用のポイントを解説します。(2019/6/28)

業務を効率化するITツールの最新事情:
話題のビジネスチャットツールを導入するメリットは? 無料版のSlackとTeamsを比較
(2019/5/31)

FIDO2に対応:
「複雑なパスワードを作って、忘れる」無限ループを解消? 企業向けパスワードレス認証サービスが開始
インターナショナルシステムリサーチクラウドベースの認証サービス「CloudGate UNO」を「FIDO2」に対応させ、パスワードレス認証を実現したと発表した。(2019/5/27)

メカ設計ニュース:
クルマ丸ごと1台分の3DモデルをiPadで軽快操作、アフターサービス業務を革新
ラティス・テクノロジーは、3DモデルのWeb配信ソリューション「XVL Web3D Manager」の最新版(Ver.3.2)を2019年5月7日から提供開始すると発表した。(2019/4/22)

アドオン、レポート機能、モバイルサポートで比較
多要素認証(MFA)製品ベンダー4社を比較 自社に最適な製品はどれ?
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。(2019/3/27)

AWS、OSSだけで構成される「Open Distro for Elasticsearch」公開 「Elasticsearchのコードにはプロプライエタリが混在している」
AWSが、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開。(2019/3/22)

Webex TeamsやTeamsとの違いは?
Slackが「1日当たり1000万人のユーザー」を実現できた理由
メッセージングアプリのSlackを使うアクティブユーザーの数が、2019年1月で1日当たり1000万人を突破した。有料版のSlackを利用する組織は8万5000を超えているという。(2019/2/13)

オンプレミス、クラウド、仮想環境をまとめる
マルチクラウド管理ツールはどう選ぶ? 主要製品の特徴を比較する
クラウド管理ツールを選定する際、IT担当者が評価すべきポイントについて解説する。本稿で取り上げる6つの機能が搭載されているかどうかが確認のポイントだ。(2019/1/24)

OpenAMコンソーシアムがソースコード公開に至った狙いとは:
PR:オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。(2018/11/5)

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

Keycloak超入門(7):
Keycloakで実用的なリバースプロキシ型構成を構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証/認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。(2018/10/25)

生体認証と多要素認証を当たり前にする:
PR:オンプレミスの業務アプリとクラウドサービスのハイブリッド利用における認証課題の現実解とは
昨今ではOffice 365の導入が進むなど、業務アプリケーションの実行環境をオンプレミスからクラウドへ移行する企業が増えてきている。だが、従来のオンプレミスで動く業務アプリケーションと比べて、認証における課題を抱えているのが実情だ。オンプレミス&クラウドのハイブリッド環境で多要素認証を実現するための現実解とは。(2018/9/10)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

仕組みを解説
「Meltdown」と「Spectre」は本当にCPUの脆弱性か、それとも単なる欠陥か
「Meltdown」と「Spectre」は本当に脆弱(ぜいじゃく)性なのかという議論がある。本稿では、何を持って脆弱性と見なすか、そしてこの2つは脆弱性なのかを考える。(2018/7/5)

Keycloak超入門(6):
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。(2018/6/18)

PaaSの利用が鍵となる
アイデンティティー管理製品の選び方 Active Directoryなど主要製品トレンドは?
IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。(2018/6/15)

IDフェデレーションのあらゆる要素を管理
「IDフェデレーション管理」とは何か、なぜ必要なのか
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。(2018/5/23)

CPUパッチ適用以外の5つの対策を整理
Spectre/Meltdown問題で脚光 「CPU脆弱性」の影響と対策
影響範囲の広さから世界中のセキュリティ担当者に衝撃を与えた「Spectre」「Meltdown」。これらによって認識が広がった「CPU脆弱性」とは、どのような脆弱性なのか。対策はあるのか。あらためて整理した。(2018/5/7)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

マストドンつまみ食い日記:
LDAPが統合されたマストドン2.3.0正式版が公開
2.3.0で実装されたLDAP統合で企業導入が期待される。(2018/3/10)

シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ
脆弱性を悪用された場合、リモートの攻撃者によってSAMLコンテンツが改ざんされ、SAMLサービスプロバイダーの認証をかわされてしまう恐れがある。(2018/2/28)

マストドンつまみ食い日記:
全文検索とLDAP 見えてきたマストドン2.3
Patreonに投稿されたバージョン2.3のプログレスレポートに書かれている実装予定リスト。(2018/2/21)

「パブリック共有チャンネル」との違いは
「Slack」の新機能「プライベート共有チャンネル」は何ができて、何ができない?
「Slack」は新機能の「プライベート共有チャンネル」で、組織の内外をまたぐコラボレーション機能の拡充を目指す。ただしツール間の相互運用性の課題は、まだ解決していない。(2018/2/15)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

ホワイトハットハッカーを有効活用
失効したユーザーでもログイン可能、Slackも影響を受けたSAMLの脆弱性とは?
失効したログイン認証情報を使用してシステムの利用許可権限が与えられてしまうSAMLに関する重大な脆弱(ぜいじゃく)性の問題がSlackにおいて発見された。「Confused Deputy」と名付けられた問題の解決方法とは?(2018/1/30)

AD FSを使ったSaaSとのSSO環境構築(2):
Windows Server 2016によるオンプレミスとクラウドサービス間でのSSO環境の構成
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。(2018/1/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。