最新記事一覧
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。
()
DXではデータの活用がカギとなる。そして、データ活用の成否を左右するのがデータの整備、つまりデータマネジメントだ。本稿では、企業がデータマネジメントにどう取り組むべきかをテーマに開催されたオンラインセミナーの内容をレポートする。
()
Wi-Fiのローミングには「OpenRoaming」と「Passpoint」という2大規格がある。それぞれにメリットがあり、特徴や仕組みを理解する必要がある。OpenRoamingについて解説する。
()
分散型SNS「Bluesky」で「フェデレーション」機能の早期アクセスが開始された。ユーザーは「AT Protokol」により、Blueskyのネットワークに接続する独自サーバを立ち上げられるようになる。
()
SNS「Bluesky」の招待制を廃止し、誰でもアカウントを作成できるようになった。
()
元Twitter(現X)のCEO、ジャック・ドーシー氏が立ち上げた分散型SNS「Bluesky」の招待制が撤廃され、誰でも参加可能になった。「AT Protocol」も近く公開され、フェデレーションが可能になる見込みだ。
()
企業内で利用しているID/パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。
()
BBCの研究開発チームは公式ブログで、ソーシャルテクノロジー研究の一環としてMastodonのインスタンスを立ち上げ、Fediverse(フェデレーション型ソーシャルネットワーク)に取り組んでいると明らかにした。
()
ブログメディアのMediumがMastodonインスタンスを立ち上げた。まもなくMediumの全ユーザーを招待するとしている。
()
中立的なデジタルIDの普及が進まなければ、普遍的な所有権と説明責任は定着しない。本稿では、デジタルIDの中立性の可能性と問題、重要性について考える。
()
IDaaSはコスト面だけでなく情報システム部門の負担軽減という意味でも魅力的だが、ノークリサーチの岩上氏は「導入を提言する際に強調すべき点は別にある」と指摘する。その指摘から、 “自社が本当に守りたいもの”を浮かび上がらせる方策と、情報システム部門が経営層や事業部門と距離を縮めるためのヒントが見えた。
()
クラウドのセキュリティを脅かす理由の一端が明らかになった。それはクラウドを利用する組織のIAMポリシーの欠如だ。緩いIAMポリシーに起因するリスクを分かりやすく解説する。
()
コンテナはマルチクラウドで動かしたいアプリケーションのインフラに適している。それはなぜか。コンテナの運用管理に利用できるツール、VMとコンテナを併用するメリットと併せて説明する。
()
Microsoftは2021年10月の累積更新プログラムを配信した。「緊急」(Critical)に分類される脆弱性の修正が含まれるため、迅速なアップデート適用が望まれる。
()
ソフトウェアエンジニアリングリーダーは5つのポイントを考慮し、API戦略およびプラクティスの技術目標とビジネス目標を両立させることが重要だ。
()
Web検索やマップ、カレンダーなどさまざまなWebサービスを展開するGoogleは、同意を得た上でユーザーの情報を収集、分析し、サービスに活用している。同社はサービス設計の段階でプライバシーに配慮し、世界最高水準のセキュリティを確保することを基本方針としている。Googleがユーザー同士の会話を盗み聞きすることもないという。
()
AWSはIDおよびアクセス管理(IAM)のクラウドサービス「クラウドIAM」を提供する。その中から「AWS IAM」「Amazon Cognito」「AWS Directory Service」の特徴を説明する。
()
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。
()
本連載第57回で、新型コロナウイルス感染症(COVID-19)にデジタルで挑む欧州を取り上げたが、今回はポストコロナ時代に向けた欧州連合(EU)の新戦略について紹介する。
()
何の前処理も行っていないデータレイクから必要なデータだけを取り出してデータウェアハウスにインポートして……と、データ分析には手間が掛かる。オープンデータレイク分析は煩雑な部分をまとめて処理する。
()
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。
()
「Kubernetes」ユーザーがイベント駆動型プログラミングによるサーバレスアーキテクチャを実現したい場合、有力な手段となるのが「Knative」だ。クラウドサービスの「FaaS」とは何が違うのか。
()
2020年6月にITmedia エンタープライズに対して日本進出の計画を明かしていたOktaが、ついに日本法人Okta Japanを立ち上げた。多様なクラウド環境やSaaSの普及が進む日本市場での具体的な戦略と勝算は? 前編では、日本のIDaaS市場にOkta Japanがどう展開するか、同社の渡邉社長に聞く。
()
前回はクラウドプラットフォームを利用した医療API連携を取り上げたが、今回は医療・ライフサイエンス関連業界のクラウド利用拡大に欠かせないアイデンティティー/アクセス管理動向を紹介する。
()
Wireless Broadband Allianceが、Wi-Fiを相互接続してWi-Fiネットワーク間を自由に行き来できるようにする取り組みを開始した。WBA OpenRoamingによって何が実現するのか。
()
お役所のシステムは古く、使いにくく、分かりにくい――そんな声は「中の人」にとっても同感のものだった。内閣官房IT総合戦略室は現在、ユーザー中心のインターフェース構築とAPIを利用した民間サービスの利用による「デジタル・ガバメント」の実行を目指している。政府のDXを支えるべく宣言された「クラウド・バイ・デフォルト宣言」が具体的に何を進めているのか。第一線に立つ政府CIO補佐官が語った。
()
データ連携に「GraphQL」を利用するCredit Karmaは、アプリケーション改修と実際の運用を経て、GraphQL活用のための教訓を得たという。その教訓と、浮かび上がった課題とは何か。
()
コンテナを連携させながら運用する場合では「Kubernetes」「Apache Mesos」のどちらを選ぶべきだろうか。システム構成や目的によって異なる選択のヒントを紹介する。
()
コンテナエコシステムにおいて「Kubernetes」は中心的な存在だ。さまざまな周辺ツールが存在する中で、複数のコンテナを連携させる際、Kubernetesをどのツールと併用すればよいのだろうか。
()
複数のコンテナを連携させながら管理する手段は「Kubernetes」だけではない。有力な対抗馬が「Apache Mesos」だ。Mesosにはどのような特徴があるのか。
()
セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。
()
IBMは、ハイブリッドマルチクラウド環境に対応し、既存セキュリティツール群を統合するオープンなセキュリティプラットフォーム「IBM Cloud Pak for Security」の提供を開始した。
()
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。
()
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、WAPの構築とAzure Connectの構築手順を説明します。
()
AWS上でVMwareプラットフォームがサービスとして提供されるVMware Cloud on AWSを詳しく解説する本連載。今回は、VMware Cloud on AWSにおける「SDDC」や「クラスタ」といった概念および関連機能を紹介する。
()
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS自体などを仮想マシン上に構築する手順を説明します。
()
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。
()
ついにTensorFlow 2.0 α版がリリースされた。TensorFlowにとって初めてのメジャーバージョンのアップデートになる。初期リリース〜2.0正式リリースまでの歩みを示し、2.0の新機能の概要を紹介する。
()
サービスメッシュのスタートアップ、Tetrateは2019年3月13日(米国時間)、ステルスから脱出して正式デビューした。同社は「TetrateはEnvoyとIstioを活用し、数十億ドル規模のネットワーキング市場をディスラプト(創造的破壊)する」と述べている。
()
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。
()
ID管理を取り巻く環境は急激に変化している。そこにはどんな課題があるのか。「IDaaS」はどこまで使えるのか。
()
KubeCon + CloudNativeCon 2018に関する連載の第3回は、IstioやEnvoyなど、サービスメッシュに関する話題をお届けする。
()
Amazon Web Services(AWS)、Microsoft、Googleの各マネージドKubernetesサービスにはそれぞれメリットがある。だが、このサービスをベンダー固有の他のツールと密接に連携させていると、ワークロードの移植を妨げる恐れがある。
()
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。
()
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。
()
昨今ではOffice 365の導入が進むなど、業務アプリケーションの実行環境をオンプレミスからクラウドへ移行する企業が増えてきている。だが、従来のオンプレミスで動く業務アプリケーションと比べて、認証における課題を抱えているのが実情だ。オンプレミス&クラウドのハイブリッド環境で多要素認証を実現するための現実解とは。
()
IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。
()
IT部門は、モバイル管理をエンドユーザーコンピューティング戦略に組み込みつつある。バイオメトリクス、AIといった技術の導入で、ID管理もこれまで以上に高度化できる。最近の調査が示す新時代のモバイル管理とは。
()
ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。
()
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。
()