最新記事一覧
LayerX Securityは企業のAI利用実態を分析し、生成AIが主要なデータ流出経路となっていると警鐘を鳴らした。AI活用が進む中、同社は、企業がガバナンス整備を急ぐ必要があると指摘している。
()
Splunkが現在開催中のカンファレンス「.conf25」で、CiscoのPresidentであるジートゥ・パテル氏が登壇。AI時代におけるCiscoの勝ち筋とそのためのピースとしてSplunkがどう機能するかについて語った。
()
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。
()
クラウド時代において、セキュリティ強化と利便性向上は企業の大きな課題だ。では情シスが業務負担を軽減しつつ現場の利便性を高めるにはどうすればいいか。「HENNGE One」を導入したミツイワの事例を紹介しよう。
()
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」(ID)になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。
()
インターネットの進化により、IPアドレスや場所に依存した従来型セキュリティの境界は消滅した。新たに「アイデンティティー」が新たな境界となり、攻撃対象領域としての重要性が高まっている。
()
DatadogはMicrosoft Entra IDにおける高権限アプリケーションの不適切な構成が特権昇格に悪用される攻撃手法を明らかにした。サービスプリンシパルとドメイン設定権限を通じてSAMLトークンを偽造し、認証をバイパスできるという。対策はあるか。
()
GoogleはChromeにおいてWebでのユーザー認証および本人確認を見直すことを発表した。多様な認証手段やセキュアかつ一貫したログイン・登録体験など7つの取り組みを通じて新機能を実装する。
()
Oktaは、Okta PlatformにAIエージェントやAPIキー、サービスアカウントなど、非人間アイデンティティーのセキュリティを強化するための新機能を提供する。
()
Okta Japanは従業員向けアイデンティティー管理ソリューション「Okta Workforce Identity Cloud」の新機能を発表した。昨今流行するソーシャルエンジニアリング攻撃などへの防御を高める機能を提供する。
()
米国の調査会社Gartnerは「先進技術におけるハイプ・サイクル2024年版」を発表。「生成AI」は“過度の期待のピーク期”の末期となり“幻滅期”に入ろうとしていることなどを示した。
()
IDおよびアクセス管理(IAM)システムの「Active Directory」をある理由から廃止したAmazon.com。その決断の裏には何があったのか。この変更がもたらした効果とは。
()
Gartnerは、先進テクノロジーに関するハイプ・サイクルの最新版「Hype Cycle for Emerging Technologies, 2024」を公開した。
()
「IDおよびアクセス管理」(IAM)として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。
()
テキストベースのSNS、「Threads(スレッズ)」がサービス開始から1周年を迎えた。Threadsはコミュニティが集い、関心のあるトピックから次のトレンドまで、あらゆる情報についてオンラインで会話できる場。米Metaの日本法人が7月9日、オンラインでイベントを開催し、Threadsがどのように活用されているのかや、重点的に開発している機能などを紹介した。
()
Splunkはラスベガスで開催中の大規模カンファレンス「.conf24」で、SOCチームの業務を変革する複数の新製品および製品アップデートを公開した。本稿は現地から最新情報をお届けする。
()
Silverfortは、FIDO2認証が中間者攻撃によってバイパスされる可能性があると発表した。同社は複数の認証ツールでこの脆弱性を検証し、どうすればバイパスできるかを解説した。
()
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。
()
DXではデータの活用がカギとなる。そして、データ活用の成否を左右するのがデータの整備、つまりデータマネジメントだ。本稿では、企業がデータマネジメントにどう取り組むべきかをテーマに開催されたオンラインセミナーの内容をレポートする。
()
Wi-Fiのローミングには「OpenRoaming」と「Passpoint」という2大規格がある。それぞれにメリットがあり、特徴や仕組みを理解する必要がある。OpenRoamingについて解説する。
()
分散型SNS「Bluesky」で「フェデレーション」機能の早期アクセスが開始された。ユーザーは「AT Protokol」により、Blueskyのネットワークに接続する独自サーバを立ち上げられるようになる。
()
SNS「Bluesky」の招待制を廃止し、誰でもアカウントを作成できるようになった。
()
元Twitter(現X)のCEO、ジャック・ドーシー氏が立ち上げた分散型SNS「Bluesky」の招待制が撤廃され、誰でも参加可能になった。「AT Protocol」も近く公開され、フェデレーションが可能になる見込みだ。
()
企業内で利用しているID/パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。
()
BBCの研究開発チームは公式ブログで、ソーシャルテクノロジー研究の一環としてMastodonのインスタンスを立ち上げ、Fediverse(フェデレーション型ソーシャルネットワーク)に取り組んでいると明らかにした。
()
ブログメディアのMediumがMastodonインスタンスを立ち上げた。まもなくMediumの全ユーザーを招待するとしている。
()
中立的なデジタルIDの普及が進まなければ、普遍的な所有権と説明責任は定着しない。本稿では、デジタルIDの中立性の可能性と問題、重要性について考える。
()
IDaaSはコスト面だけでなく情報システム部門の負担軽減という意味でも魅力的だが、ノークリサーチの岩上氏は「導入を提言する際に強調すべき点は別にある」と指摘する。その指摘から、 “自社が本当に守りたいもの”を浮かび上がらせる方策と、情報システム部門が経営層や事業部門と距離を縮めるためのヒントが見えた。
()
クラウドのセキュリティを脅かす理由の一端が明らかになった。それはクラウドを利用する組織のIAMポリシーの欠如だ。緩いIAMポリシーに起因するリスクを分かりやすく解説する。
()
コンテナはマルチクラウドで動かしたいアプリケーションのインフラに適している。それはなぜか。コンテナの運用管理に利用できるツール、VMとコンテナを併用するメリットと併せて説明する。
()
Microsoftは2021年10月の累積更新プログラムを配信した。「緊急」(Critical)に分類される脆弱性の修正が含まれるため、迅速なアップデート適用が望まれる。
()
ソフトウェアエンジニアリングリーダーは5つのポイントを考慮し、API戦略およびプラクティスの技術目標とビジネス目標を両立させることが重要だ。
()
Web検索やマップ、カレンダーなどさまざまなWebサービスを展開するGoogleは、同意を得た上でユーザーの情報を収集、分析し、サービスに活用している。同社はサービス設計の段階でプライバシーに配慮し、世界最高水準のセキュリティを確保することを基本方針としている。Googleがユーザー同士の会話を盗み聞きすることもないという。
()
AWSはIDおよびアクセス管理(IAM)のクラウドサービス「クラウドIAM」を提供する。その中から「AWS IAM」「Amazon Cognito」「AWS Directory Service」の特徴を説明する。
()
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。
()
本連載第57回で、新型コロナウイルス感染症(COVID-19)にデジタルで挑む欧州を取り上げたが、今回はポストコロナ時代に向けた欧州連合(EU)の新戦略について紹介する。
()
何の前処理も行っていないデータレイクから必要なデータだけを取り出してデータウェアハウスにインポートして……と、データ分析には手間が掛かる。オープンデータレイク分析は煩雑な部分をまとめて処理する。
()
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。
()
「Kubernetes」ユーザーがイベント駆動型プログラミングによるサーバレスアーキテクチャを実現したい場合、有力な手段となるのが「Knative」だ。クラウドサービスの「FaaS」とは何が違うのか。
()
2020年6月にITmedia エンタープライズに対して日本進出の計画を明かしていたOktaが、ついに日本法人Okta Japanを立ち上げた。多様なクラウド環境やSaaSの普及が進む日本市場での具体的な戦略と勝算は? 前編では、日本のIDaaS市場にOkta Japanがどう展開するか、同社の渡邉社長に聞く。
()
前回はクラウドプラットフォームを利用した医療API連携を取り上げたが、今回は医療・ライフサイエンス関連業界のクラウド利用拡大に欠かせないアイデンティティー/アクセス管理動向を紹介する。
()
Wireless Broadband Allianceが、Wi-Fiを相互接続してWi-Fiネットワーク間を自由に行き来できるようにする取り組みを開始した。WBA OpenRoamingによって何が実現するのか。
()
お役所のシステムは古く、使いにくく、分かりにくい――そんな声は「中の人」にとっても同感のものだった。内閣官房IT総合戦略室は現在、ユーザー中心のインターフェース構築とAPIを利用した民間サービスの利用による「デジタル・ガバメント」の実行を目指している。政府のDXを支えるべく宣言された「クラウド・バイ・デフォルト宣言」が具体的に何を進めているのか。第一線に立つ政府CIO補佐官が語った。
()
データ連携に「GraphQL」を利用するCredit Karmaは、アプリケーション改修と実際の運用を経て、GraphQL活用のための教訓を得たという。その教訓と、浮かび上がった課題とは何か。
()
コンテナを連携させながら運用する場合では「Kubernetes」「Apache Mesos」のどちらを選ぶべきだろうか。システム構成や目的によって異なる選択のヒントを紹介する。
()
コンテナエコシステムにおいて「Kubernetes」は中心的な存在だ。さまざまな周辺ツールが存在する中で、複数のコンテナを連携させる際、Kubernetesをどのツールと併用すればよいのだろうか。
()
複数のコンテナを連携させながら管理する手段は「Kubernetes」だけではない。有力な対抗馬が「Apache Mesos」だ。Mesosにはどのような特徴があるのか。
()
セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。
()
IBMは、ハイブリッドマルチクラウド環境に対応し、既存セキュリティツール群を統合するオープンなセキュリティプラットフォーム「IBM Cloud Pak for Security」の提供を開始した。
()
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。
()