ITmedia総合  >  キーワード一覧  > 

「シングルサインオン」関連の最新 ニュース・レビュー・解説 記事 まとめ

Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認
Active Directoryやクラウドアプリケーションのアカウント管理に利用される「ManageEngine ADSelfService Plus」にリモートコード実行の脆弱性が発見された。これを利用したサイバー攻撃も既に確認されているため、迅速に対処してほしい。(2021/9/9)

BYODの次は「BYOI」【後編】
個人IDを職場で使う「BYOI」を失敗せずに導入する方法とは?
消費者向けインターネットサービスで広く使われている「ソーシャルログイン」と同類の仕組みを企業内で実現する「BYOI」。実現するためにはどうすればよいのか。3つのポイントを紹介する。(2021/9/8)

BYODの次は「BYOI」【前編】
「BYOI」とは? 端末だけじゃなくIDも「私物を職場で活用」の波
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。(2021/9/2)

現場管理:
建設現場向けID統合管理「Con-Bridge」が外部連携拡充でSSOに対応
SBテクノロジーは、建設作業所向けID統合管理サービス「Con-Bridge」の外部連携を拡充し、オートデスク提供の「AEC Collection」との連携を2021年11月から開始予定。SSO対応によりセキュリティリスクを低減し、デバイスID利用でセキュアな作業所データ利用を実現する。(2021/9/1)

日本企業のゼロトラスト導入「予定なし」が3割 グローバルと大きな溝――Okta調査
ゼロトラストの重要性は理解しているが「どこから取り組むべきか分からない」という声を企業から聞くことも多い。Oktaが公開した「ゼロトラスト導入実態調査」から世界と日本企業の現状を把握し、ゼロトラスト導入のヒントを探る。(2021/8/30)

HTTPリクエストで攻撃シミュレーションを実行可能:
セキュリティ対策を評価するサーバレスアプリ「Cloud Katana」をオープンソース化 Microsoft
Microsoftは、クラウドとハイブリッドクラウド環境におけるセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化した。(2021/8/27)

「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。(2021/8/30)

マネフォ、SaaS管理サービスに参入 大量のSaaSを一元管理
マネーフォワードは8月27日、SaaSの一元管理サービスに参入すると発表した。新会社「マネーフォワード i」を設立し、年内に正式版の提供を目指す。サービス名は「マネーフォワードIT管理クラウド」。100以上のSaaSと連携し、社内での利用状況を可視化する。(2021/8/27)

アカウント管理、デバイス保護などを実現 次世代のテレワーク基盤とは何か?
ドコモ・システムズらは、日立のゼロトラストネットワーク技術やMicrosoft製品、シスコ製品を組み合わせた「次世代テレワーク基盤」を構築した。同社の管理部門やシステム開発部門など約700人が同基盤の利用を開始した。(2021/8/27)

リーントラストの具体的な進め方:
PR:ゼロトラスト実装の要件と、すぐに成果が出る「簡単・確実な手段」とは
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。(2021/8/30)

度々求められるパスワードの入力に、もううんざり?:
PR:生体情報を保管しないセキュアな顔認証で、サインインをスムーズに
テレワークの普及に伴い、「認証」に関わる作業の煩雑さはユーザー、システム管理者ともに増大した。パスワードや専用機器による認証以外に、もっと容易で、もっと安全な方法はないものだろうか――。(2021/8/6)

Dynabookの働き方可視化ソリューション「Job Canvas」が機能拡充 Teamsのステータスも確認可能に
Dynabookの働き方可視化ソリューション「Job Canvas」がアップデートし、機能が拡充された。Azure Active Directoryによるシングルサインインに対応したことで「Microsoft Teams」のステータスも確認可能になった他、スマホアプリを使った状況把握にも対応した。(2021/8/2)

Microsoft Azure最新機能フォローアップ(151):
ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース
Microsoftは2021年7月20日(米国時間)、ハイブリッドなID環境のためのコネクターソフトウェア「Azure AD Connect」の最新バージョン「v2.0(2.0.3.0)」をリリースしました。現時点では、これまでリリースされてきたAzure AD Connectの全てのバージョンがサポートされていますが、2022年以降、一部のコンポーネントがサポートされなくなるため注意が必要です。(2021/8/2)

製品動向:
BuildeeとLINE WORKSが連携、LINEのチャット機能追加の効果を大成建設らが解説
建設現場向けの施工管理サービス「Buildee」を提供するイーリバースドットコムと仕事用のLINEとして知られる「LINE WORKS」を展開するワークスモバイルジャパンが協業を開始した。今回の協業で、BuildeeとLINE WORKSが連携し、BuildeeからLINE WORKSのチャットが使えるようになる。(2021/7/27)

NEC、顔認証でのWindowsログオン認証を実現する「NeoFace Monitor クラウド版」を提供開始
NECは、顔認証を用いたセキュリティ機能を提供するクラウドサービス「NeoFace Monitor クラウド版」を発表した。(2021/7/20)

「とにかく1週間で」という要望にOSS版の知識を活かし開発者体験を損なわずに応える:
PR:コロナ禍で「VPN不足・ゼロトラストの必要性」に直面したサイバーエージェントのサービス開発現場、迅速な認証基盤の強化に「NGINX Plus」を採用した理由
多くのサービスを運営し、膨大な協力会社を抱えるサイバーエージェントもコロナ禍でテレワークを進める上で、セキュリティの課題を抱えることになった。この課題の解決に向けて、サイバーエージェントはどのような対策を行ったのだろうか。(2021/7/26)

新型コロナが企業にもたらす5つの脅威【前編】
コロナ禍で深刻化する「サイバー攻撃」「AIの誤作動」にどう備えればよいのか
テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。(2021/8/18)

“リーントラスト”で段階的な実現を:
PR:失敗も頓挫もしない「ゼロトラスト」の現実的な実装法
働き方が「社外前提」に変わりつつあるいま、多くの企業が「社内で働くこと」が前提だったネットワークやセキュリティの仕組みを見直しつつある。そうした中で注目されている「ゼロトラスト」だが、まだまだ実装には至らない例が多い。その理由と現実的なゼロトラスト実装法とは。(2021/7/20)

マクロとミクロで考えるセキュリティの近未来:
PR:ゼロトラスト、SASE、脆弱性アセスメント、NGAV、EDR――新常態におけるセキュリティ課題と、その変革に必要な認識、技術とは
ビジネスを革新するセキュリティの在り方を考えるライブ配信セミナー「ITmedia Security Week 2021夏」が開催され、次世代のセキュリティ技術をさまざまな角度から見直す講演が行われた。本稿では、その内容をお届けする。(2021/7/1)

セキュリティで比較する「5G」と「無線LAN」【後編】
「5G」は「無線LAN」よりもセキュリティ面でやや有利か? その根拠とは
「5G」はデバイス、「無線LAN」はユーザー中心の認証方式を採用する。この違いだけでは両者のセキュリティ面での優劣は判断できない。ただし別の要素が5Gにセキュリティ面での優位性をもたらすという。それは何か。(2021/6/27)

長引くコロナ禍、業務環境に必要な変化とは
急きょ構築したテレワーク環境を脱却、端末管理/VPN/セキュリティの見直し方
多くの企業が整備を急いだテレワーク環境は、コロナ禍の長期化に伴いアップデートを求められるようになってきた。特に課題が顕在化している端末管理やVPN、セキュリティなどをどう見直すべきか、識者に尋ねてみた。(2021/6/24)

コミュニケーション基盤は複数SaaSを組み合わせよ 東工大が目指したベストオブブリードの構成とは
国内の大学と海外の先進的な大学を比較すると、DX推進に向けた人員や資金には大きな開きがあるケースが多いという。東工大は、この差を覆すためにDX推進の一環として、ベストオブブリードの構成でセキュアなコラボレーション基盤を構築した。ツールの選定から基盤の普及までどのような取り組みを進めたのだろうか。詳細を聞いた。(2021/6/16)

AWSの「クラウドIAM」7選【後編】
「AWS SSO」「AWS Control Tower」の機能とは? AWSのクラウドIAM
AWSはさまざまなクラウドIAMをそろえる。その中から、各種クラウドサービスへのシングルサインオン(SSO)を実現する「AWS SSO」と、複数のAWSアカウントを管理・監視する「AWS Control Tower」の特徴を説明する。(2021/6/10)

Slack導入を成功させる5つのポイント【前編】
Slack導入の成功企業になる「厳密なセキュリティ対策」だけではない条件とは?
Slackを導入しただけで仕事がはかどる、といったうまい話はない。セキュリティ対策は当然必要になるが、それだけでは不十分だ。では何をすればよいのか。導入を成功させるためのポイントを整理する。(2021/6/8)

コンテンツの作成から破棄までを一元管理 Boxがセキュリティ機能をアップデート
クラウド化が進みファイル共有システムのニーズはますます高まっている。そんな中、Boxがセキュリティ機能の強化を発表した。コンテンツの作成から破棄までのライフサイクルを一元管理する仕組みとは。(2021/5/31)

働き方改革時代の「ゼロトラスト」セキュリティ(12):
脆弱な「IDとパスワードの組み合わせ」から脱却する鍵は、物理的境界ではなく「アイデンティティーによる境界」にある
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。(2021/5/27)

OktaがAuth0買収を完了 ID管理サービス強化へ
Oktaは、約65億ドルでAuth0の買収を完了した。同社は2020年3月に買収の計画を明らかにしていた。(2021/5/7)

.NET 5モダナイズ入門(5):
Azure App Serviceと組み合わせて移行する認証、データベース、可用性、バッチ
既存の.NET Frameworkアプリの.NET 5への移行に関する考慮事項やレガシーアプリのモダナイゼーションについて解説する連載。今回は、Azure App Serviceと組み合わせて移行する認証、データベース、可用性、バッチについて紹介します。(2021/4/30)

オンプレミス「AD」と「Azure AD」を比較【中編】
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」(AD)よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。(2021/4/28)

コロナ禍の開発効率向上に何が必要?:
PR:リモート環境での効率的な開発に欠かせない「3つのポイント」 グリーとラックはいかにしてGitHubを活用して実現したか
社会環境が著しく変化する中で開発者や運用管理者の働き方もテレワークに変わりつつある。では、リモート環境でも開発や運用を効率化できるポイントはどこにあるのか。(2021/4/28)

大学のIT導入を成功させる5つの方法【後編】
大学のIT部門は「1つのIT製品で全てをまかなう」にこだわり過ぎてはいけない
学生と教職員のニーズを同時に満たし、規模に応じたシステムの運用や構築をするために、大学のT部門は何をすればよいのか。テネシー大学の事例を基に、そのヒントを探る。(2021/4/21)

野心的:
花王に聞く、目標管理「OKR」の運用方法 ポイントは「ハイレベル目標」と「必達目標」の融合
花王が「OKR」を導入。それまでMBOをベースにした目標管理制度を長らく採用してきたが、方針を転換した。その背景は。具体的にどのような運用をしているのか。(2021/4/19)

Auth0買収による新戦略も明らかに:
日本企業のID管理、導入から“一段上”のレベルへ Oktaが明かす2021年の変化
企業の間で多要素認証やシングルサインオンが普及する中、これまで従業員のID管理を目的に導入されることが多かったID管理ソフトウェアに“もう一段階進んだニーズ”が生まれつつあるという。主要ベンダーであるOktaが明かした市場の最新動向と、そこに応えようとする同社の戦略とは。(2021/4/7)

働き方改革時代の「ゼロトラスト」セキュリティ(11):
どこから始める? ゼロトラストの第一歩、全体像を考えるヒント
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、企業や組織がどこからゼロトラストに取り組んでいけばよいのかを考えます。(2021/4/6)

Microsoft Focus:
ゼロトラストを正しく知ろう MSとラックが示す、注意点と製品選びのポイント
働き方やITの用途を含めた企業の体制が変化を求められる中、新たなセキュリティ概念として注目されるのがゼロトラストだ。ただし、自社に導入する際、その本質や体制構築に当たっての注意点も明確にしておく必要がある。日本マイクロソフトとラックが共同で発表したガイドラインについて、関係者の発言から、その意図やポイントを探る。(2021/4/5)

クラウドニュースフラッシュ
資生堂が「Dynamics 365」を日本とタイに導入した理由とは?
資生堂が国内やタイの拠点に「Dynamics 365」を導入した事例やIaaS/PaaS市場の調査結果など、クラウドに関する主要なニュースを紹介する。(2021/3/31)

特集:Microsoft & Windows最前線2021(5):
Windows環境のセキュリティ対策はどうする、どうなる?――Microsoftクラウドセキュリティの現在と未来を追う
ニューノーマルな時代に向けたMicrosoft&Windowsテクノロジー活用の新たな道筋を探る本特集。コロナ禍で働き方が一変したといわれて久しいが、そうした時代に合わせた情報セキュリティの在り方について、具体的なMicrosoftのサービスとともに解説する。(2021/3/31)

「どこからでも安全で簡単にアクセス」を実現する:
PR:シトリックスのSASEは他と何が違う? シトリックスがセキュアアクセスソリューションでこだわったもの
テレワークが当たり前の時代、従来の考え方では安全性や利便性を維持するのは難しい。クラウドを前提とした快適で安全な業務環境を実現するためには「SASE」が有効だ。さまざまな製品やサービスがあるがシトリックスのSASEは他と何が違うのか。(2021/3/26)

セキュリティ人材の不足が潜在要因:
Gartner、2021年のセキュリティとリスク管理における「8つのトレンド」を発表
Gartnerは2021年3月23日、セキュリティやリスク管理のリーダーが対応する必要のある8つの主要なトレンドを発表した。セキュリティスキルを持った人材の不足やエンドポイントの爆発的な多様化といった課題に沿ったトレンドだ。(2021/3/24)

Pass-the-cookie攻撃の脅威【後編】
多要素認証が効かない「Pass-the-cookie攻撃」の緩和策
Pass-the-cookie攻撃を完全に防ぐ方法はないが、緩和することはできる。組織やユーザーを守るために何ができるのか。(2021/3/15)

総務のための「オフィス」再考:
総務が出社しなくてもやりくりできる リモートで業務を行うためのツール10選
総務が企業のボトルネックにならないように「総務自らのDX」が必要とされる中、具体的に効果(即効性)があるツールを、体系的に整理・紹介します。(2021/3/11)

全社テレワーク実践の富士通が明かす:
PR:「安心、安全なテレワーク環境」の要 PCに必要なセキュリティとは?
2020年7月、約8万人の従業員が“原則テレワーク”に移行した富士通。自社の経験やノウハウを生かしたサービスを提供する同社が重視するのが、従業員にとって必須のPCに向けたセキュリティ対策だ。生産性を維持しつつ、安全性も高めるために必要な施策とはどのようなものか。(2021/3/11)

英語音声を自動で文字起こし ドコモが「Otter」のBusinessプランを発売
NTTドコモは、Otter.aiが提供する英語音声を自動で文字起こしをする音声認識AIサービス「Otter」のBusinessプランを販売開始した。利用料金は1アカウントで1年あたり3万3000円(税込み)。(2021/3/9)

指をかざすだけでログイン可能:
「非接触型」の指静脈認証 日立が認証装置と開発キットを提供開始
日立は、「日立指静脈認証装置C-1」と、PCカメラ向け生体認証ソフトウェア開発キット「日立カメラ生体認証 SDK for Windows フロントカメラ」を2021年3月9日に提供開始する。非接触型生体認証機器で、本人確認やキャッシュレス決済などに向ける。(2021/3/4)

Webカメラに指をかざすだけで本人確認 日立が非接触の静脈認証方式を開発
日立製作所がWebカメラで指静脈を認証するソフトウェアを9日から提供すると発表した。専用のソフトを使えば、PC内蔵のWebカメラに指をかざすだけで静脈を読み取れるのが特徴。(2021/3/2)

増え続けるSaaSをどう管理するか? メタップスが管理サービスを提供する狙い
複数のSaaSが急速に導入されたため、課題も表面化してきた。会社全体で見ると各SaaSの利用状況が把握できず、アカウントの管理も煩雑だ。退職時にアカウントの消し忘れなども発生し、セキュリティリスクもはらんでいる。こうした状況に対して、シングルサインオン機能と、利用状況の可視化などを提供しようとしているのが、メタップスだ。(2021/2/26)

AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)

ナビタイムが開発チームのコラボ環境をSaaSに移行、9カ月の経験で分かったメリット、デメリット
従業員の約8割がエンジニアであるナビタイムにとって、コラボレーション環境の利用は必要不可欠だ。同社が9カ月間で実現した「Atlassian Server」を「Atlassian Cloud」に移行するまでのクラウドジャーニーから、クラウド移行に際しての課題や注目すべきポイントを紹介する。(2021/2/22)

「テレワークセキュリティ」6つの対策【前編】
テレワーク安全策「認証」「ネットワーク可視化」「自宅用ゲートウェイ」とは?
テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。(2021/2/16)

国内拠点で安全性と利便性を両立 IBMが提供するIDaaSの3つの機能とは
日本IBMはIDaaS「IBM Security Verify」を発表した。「IBM Cloud」の東京リージョンで提供予定だ。SSOや多要素認証機能、アプリケーションに対する適応型アクセス制御機能などを備える。(2021/2/10)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。