ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「SAML」関連の最新 ニュース・レビュー・解説 記事 まとめ

Security Assertion Markup Language

グループウェアからAmazonビジネスに直接備品購入可能に――ネオジャパンがdesknet's NEO バージョン5.3を発表
ネオジャパンはグループウェアの新版「desknet's NEO バージョン5.3」で、新たに「Amazonビジネス」と連携を発表した。商品の選定や見積もり取得から、購買申請、発注といった一連のワークフローを自動化できる。(2019/7/30)

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)

横河レンタ・リースの「Win10運用マスターへの道」(14):
Windows 10運用に「設定をプリインストール」が通用しない理由
過去のWindows OSと同じように「マスターPC」と同じ設定をプリインストールしたら、ある日突然設定が消えた――こんな“事件”を避ける運用のポイントを解説します。(2019/6/28)

業務を効率化するITツールの最新事情:
話題のビジネスチャットツールを導入するメリットは? 無料版のSlackとTeamsを比較
(2019/5/31)

FIDO2に対応:
「複雑なパスワードを作って、忘れる」無限ループを解消? 企業向けパスワードレス認証サービスが開始
インターナショナルシステムリサーチクラウドベースの認証サービス「CloudGate UNO」を「FIDO2」に対応させ、パスワードレス認証を実現したと発表した。(2019/5/27)

メカ設計ニュース:
クルマ丸ごと1台分の3DモデルをiPadで軽快操作、アフターサービス業務を革新
ラティス・テクノロジーは、3DモデルのWeb配信ソリューション「XVL Web3D Manager」の最新版(Ver.3.2)を2019年5月7日から提供開始すると発表した。(2019/4/22)

アドオン、レポート機能、モバイルサポートで比較
多要素認証(MFA)製品ベンダー4社を比較 自社に最適な製品はどれ?
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。(2019/3/27)

AWS、OSSだけで構成される「Open Distro for Elasticsearch」公開 「Elasticsearchのコードにはプロプライエタリが混在している」
AWSが、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開。(2019/3/22)

Webex TeamsやTeamsとの違いは?
Slackが「1日当たり1000万人のユーザー」を実現できた理由
メッセージングアプリのSlackを使うアクティブユーザーの数が、2019年1月で1日当たり1000万人を突破した。有料版のSlackを利用する組織は8万5000を超えているという。(2019/2/13)

オンプレミス、クラウド、仮想環境をまとめる
マルチクラウド管理ツールはどう選ぶ? 主要製品の特徴を比較する
クラウド管理ツールを選定する際、IT担当者が評価すべきポイントについて解説する。本稿で取り上げる6つの機能が搭載されているかどうかが確認のポイントだ。(2019/1/24)

OpenAMコンソーシアムがソースコード公開に至った狙いとは:
PR:オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。(2018/11/5)

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

Keycloak超入門(7):
Keycloakで実用的なリバースプロキシ型構成を構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証/認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。(2018/10/25)

生体認証と多要素認証を当たり前にする:
PR:オンプレミスの業務アプリとクラウドサービスのハイブリッド利用における認証課題の現実解とは
昨今ではOffice 365の導入が進むなど、業務アプリケーションの実行環境をオンプレミスからクラウドへ移行する企業が増えてきている。だが、従来のオンプレミスで動く業務アプリケーションと比べて、認証における課題を抱えているのが実情だ。オンプレミス&クラウドのハイブリッド環境で多要素認証を実現するための現実解とは。(2018/9/10)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

仕組みを解説
「Meltdown」と「Spectre」は本当にCPUの脆弱性か、それとも単なる欠陥か
「Meltdown」と「Spectre」は本当に脆弱(ぜいじゃく)性なのかという議論がある。本稿では、何を持って脆弱性と見なすか、そしてこの2つは脆弱性なのかを考える。(2018/7/5)

Keycloak超入門(6):
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。(2018/6/18)

PaaSの利用が鍵となる
アイデンティティー管理製品の選び方 Active Directoryなど主要製品トレンドは?
IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。(2018/6/15)

IDフェデレーションのあらゆる要素を管理
「IDフェデレーション管理」とは何か、なぜ必要なのか
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。(2018/5/23)

CPUパッチ適用以外の5つの対策を整理
Spectre/Meltdown問題で脚光 「CPU脆弱性」の影響と対策
影響範囲の広さから世界中のセキュリティ担当者に衝撃を与えた「Spectre」「Meltdown」。これらによって認識が広がった「CPU脆弱性」とは、どのような脆弱性なのか。対策はあるのか。あらためて整理した。(2018/5/7)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

マストドンつまみ食い日記:
LDAPが統合されたマストドン2.3.0正式版が公開
2.3.0で実装されたLDAP統合で企業導入が期待される。(2018/3/10)

シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ
脆弱性を悪用された場合、リモートの攻撃者によってSAMLコンテンツが改ざんされ、SAMLサービスプロバイダーの認証をかわされてしまう恐れがある。(2018/2/28)

マストドンつまみ食い日記:
全文検索とLDAP 見えてきたマストドン2.3
Patreonに投稿されたバージョン2.3のプログレスレポートに書かれている実装予定リスト。(2018/2/21)

「パブリック共有チャンネル」との違いは
「Slack」の新機能「プライベート共有チャンネル」は何ができて、何ができない?
「Slack」は新機能の「プライベート共有チャンネル」で、組織の内外をまたぐコラボレーション機能の拡充を目指す。ただしツール間の相互運用性の課題は、まだ解決していない。(2018/2/15)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

ホワイトハットハッカーを有効活用
失効したユーザーでもログイン可能、Slackも影響を受けたSAMLの脆弱性とは?
失効したログイン認証情報を使用してシステムの利用許可権限が与えられてしまうSAMLに関する重大な脆弱(ぜいじゃく)性の問題がSlackにおいて発見された。「Confused Deputy」と名付けられた問題の解決方法とは?(2018/1/30)

AD FSを使ったSaaSとのSSO環境構築(2):
Windows Server 2016によるオンプレミスとクラウドサービス間でのSSO環境の構成
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。(2018/1/22)

複数のAWSアカウントやアプリケーションへのSSOアクセスを集中管理:
初期投資や保守コスト不要でSSOを実現――AWS、クラウドSSOサービス「AWS Single Sign-On(SSO)」を発表
AWSは、クラウドSSOサービス「AWS Single Sign-On(SSO)」を米国東部リージョンで提供開始した。(2017/12/11)

AD FSを使ったSaaSとのSSO環境構築(1):
SaaS導入で考えるべき2つのこと、「AD FS」で実現するハイブリッドID管理のメリットとは
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。(2017/10/12)

企業ユーザーに贈るWindows 10への乗り換え案内(7):
企業のID管理基盤、クラウド&Windows 10時代の3つの選択肢
企業のIT環境において、認証やアクセス管理の中心となるID管理基盤は欠かせない重要なインフラストラクチャサービスです。WindowsベースのIT環境では、Active Directoryドメインサービスがその中心として、長く企業を支えてきました。企業におけるクラウド利用の拡大とWindows 10の登場は、従来型のID管理基盤を維持しつつ、新たな選択肢を提供します。(2017/9/14)

キヤノンITS、メールの情報漏えい対策ソリューション「GUARDIANWALLシリーズ」を強化
キヤノンITソリューションズが、新バージョンの「GUARDIANWALL Mailファミリー」を発表。クラウド型メールとの連携を拡充した。(2017/9/13)

体験版で知るWindows Server 2016操作テク【第11回】
Windows Server 2016の新機能をチェックする──Active Directory管理編
ユーザー管理を確実かつ容易に行うActive Directoryはサーバにとって不可欠な機能だ。Windows Server 2016ではその機能を強化した。今回は、その強化ポイントについて解説する。(2017/9/8)

Keycloak超入門(1):
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。(2017/8/31)

シングルサインオンのOneLoginに不正アクセス、顧客情報に被害
OneLoginは顧客宛ての通知で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明している。(2017/6/2)

単なる「デスクトップ仮想化」との違いは
スマホとPCの垣根をなくす「デジタルワークスペース」は“世界を変える技術”なのか?
「デジタルワークスペース」は、エンドユーザーが1つの場所から多様なアプリケーションやデータを利用できるようにする技術だ。理論的には素晴らしいが、ベンダーロックインなどの問題に対する懸念もある。(2017/4/30)

オンプレミス/クラウドに対応、さまざまな認証基盤を1つに包括:
BlueMeme、サーバレス技術を用いたID管理統合プラットフォーム「Auth0」を提供
BlueMemeは、IDアクセス管理プラットフォーム「Auth0」の提供を2017年5月に開始する。シングルサインオンや、SNSを利用したソーシャルログインといった各種認証アクセスを統合管理できるようにする。(2017/4/28)

アイティメディアの「Windows 10」導入物語(前編):
PR:従業員約300人、中小企業のアイティメディアが「Windows 10」を導入した理由
リリースから約1年半がたったマイクロソフトのOS「Windows 10」。最近ではその有用性が認知され、導入する企業が増えてきています。実はアイティメディアも2016年4月からWindows 10を導入しました。その理由と苦労した点について、情シス担当に聞いてみました。(2017/4/19)

各サービスのID管理を一元化するIDaaS:
IIJ、「IIJ IDサービス」の外部ID連携サービスを拡充 Box、Salesforce、サイボウズなどに対応
IIJはシングルサインオン機能を提供する「IIJ IDサービス」の機能を拡充。多要素認証機能を追加し、認証対象サービスも拡充した。(2017/3/28)

「データベーススペシャリスト試験」戦略的学習のススメ(33):
DBSに必要な「認証技術」の基礎
あの“津崎さん”も保有する難関資格「データベーススペシャリスト」。本企画では、データベーススペシャリスト試験 午前/午後試験対策のための「基礎知識」を抜粋してお届けします。今回はデータベースシステムに必要な「認証技術の基礎」を解説します。(2017/12/5)

Microsoft Azureユーザー事例集(1):
クラウドID管理とセキュリティ課題を共通認証基盤で解決――旭硝子に学ぶAzure AD導入の成功例
クラウドの積極的な活用で知られるAGC旭硝子。同社は2016年11月、複数のSaaSを安全かつ便利に利用するために、「Azure Active Directory(Azure AD)」でシングルサインオンと多要素認証を実現する環境を整備した。同社の情報システム部に導入の経緯と採用のポイントを聞いた。(2017/1/31)

新たに100以上のSaaSアプリに対応:
ノベル、クラウドログイン対応の統合SSOソフトウェア「NetIQ Access Manager 4.3」を発表
ノベルがシングルサインオンシステムの最新版「NetIQ Access Manager 4.3」をリリース。強化したSaaSアプリの統合ID管理機能を備え、あらかじめ100以上のSaaSアプリ用コネクターを提供する。(2016/12/6)

ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:
PR:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは?
クラウド名刺管理サービスのフル機能を利用しつつ、セキュリティと運用管理性も同時に高めたい――。こうした企業のニーズに応えるために、SansanはAzure ADとのID連携に踏み切った。Sansanを利用する企業のメリットは、シングルサインオン(SSO)、セルフサービス型のパスワード管理、高度なセキュリティ機能などを利用できることだ。(2016/11/28)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

PR:今ある社内システムはどうなるの? また増やすの?
Garoonへの乗り換えについてプレゼンしているアベ。しかし、上層部は「グループウェアって今も社内に似たようなことができるシステムあるよね?」「さらにシステム増やして、どんな効果があるの?」と、反応はイマイチ……。ここは背中を押すための説得材料が欲しいところ。どうするアベ?(2016/10/3)

指静脈認証で複数のクラウドサービスを一括認証:
オージス総研と日立システムズ、共同でクラウド型シングルサインオンサービスを開発
オージス総研と日立システムズは、両社のクラウド型認証サービスを組み合わせたシングルサインオンサービスを共同で開発する。SAMLやOpenID Connectに対応したアプリケーションで、指静脈認証だけでシングルサインオンが可能になる。(2016/9/6)

基礎から分かるActive Directory再入門(11:特別編):
Active DirectoryとAzure Active Directoryは何が違うのか?
Office 365のユーザー管理機能からスタートした「Azure Active Directory」。現在は、クラウドの認証基盤として、さまざまな機能を提供している。では、オンプレミスのActive DirectoryとAzure Active Directoryは何が違うのだろうか。(2016/7/22)

クラウド時代の「認証」再考論【第2回】
“パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)

クラウド接続時のセキュリティ対策機能を強化――モバイルアイアンCEOが会見
アプリ単位でのVPN接続や利用アプリのきめ細かい制御などが可能になるという。(2016/4/12)

国内での企業利用を促進:
セールスフォース・ドットコム、Heroku Enterpriseで新機能発表
セールスフォース・ドットコムは企業向けPaaS基盤の「Heroku Enterprise」で2016年1月27日、3つの新機能を発表した。「これにより、Heroku Enterpriseは、開発者向けのツール提供だけでなく、企業レベルの制御基盤を提供」するという。(2016/1/27)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。