最新記事一覧
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。
()
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
本連載第79回でフランスのデジタルヘルス戦略を取り上げたが、同国が2022年上半期のEU理事会議長国を務める2022年5月3日に、「欧州保健データスペース(EHDS)」に関する規則が正式に提案されるなど活発な動きを見せている。
()
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説。
()
テクマトリックスは、Gurock Softwareが開発したテスト管理ツール「TestRail 8.0.1」の販売を開始した。最新版では、テストケースの承認機能やテストのパラメーター化機能を追加している。
()
Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。
()
オンラインバンクなど、インターネット上のサービスを利用する際、スマートフォンを使った認証や認可の手続きを設定するように求められることはないでしょうか。本記事では、近年、注目を集めている、スマートフォンを活用したクロスデバイスフロー(Cross-Device Flow)と呼ばれる認証・認可方式について解説します。
()
あなたの組織にはPostmanのようなフル装備のプラットフォームが必要なのか、それともInsomniaのような軽装備のプラットフォームが必要なのか。2つのAPI管理ツールのポイントをまとめる。
()
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
()
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。最終回は、「兼務」と人事異動時の「引き継ぎ期間」の対応についてです。また、最後にmidPointの今後のロードマップ、展望についても触れます。
()
ふくおかフィナンシャルグループ傘下のデジタルバンク、みんなの銀行が5月28日に2周年を迎えた。預金量が伸び悩む中、フォーカスするのはB2Bの「A2A決済」だ。
()
マイナンバーカード機能のスマートフォンへの内蔵が、2023年5月11日に実現することが決まった。パスワードレスのログインやオンラインでの本人確認などに使うのが主な目的。行政手続きや民間サービスの登録など、さまざまなサービスを使いやすくすることを目指す。
()
インテックが産業界向け「APIプラットフォーム構築サービス」を強化する。APIを生かしたデータ連携によって産業界の「API連携ビジネス戦略」を支援するとしている。
()
金融機関をはじめ、さまざまな企業でビジネス拡大の切り札として「オープンAPI」を活用した外部とのサービス連携が進んでいる。ただしオープンAPI化にセキュリティの不安は付き物。安全なサービス連携を、どう実現すればいいのか。
()
NTTドコモはXR空間でアバターを作成し、ユーザーのアカウントに紐づけて管理できる「ドコモ・アバターポータル」を開発。作成したアバターは複数のサービスで共通して利用でき、サービスに最適なアバターを選べる。
()
NTTドコモは、ユーザーが作成したアバターを複数のサービスで共通利用できる基盤「ドコモ・アバターポータル」を開発した。dアカウントにひも付けて3Dアバターを作成でき、連携先の外部XRサービスで共通のアバターを利用できる。
()
ZOZO前社長・前澤友作氏の“お金配り”をスマホアプリ化した「kifutown」。時には短い期間に数万、数十万リクエストが集中することもあるという同サービスを支えるクラウドインフラを、提供元のARIGATOBANKが解説する。
()
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。
()
コンテナオーケストレーションツールとして知られる「Kubernetes」とHashiCorpが提供する「Nomad」を比較検証する本連載。第2回はKubernetesを用いたクラスタ構築の手順やKubernetesの構成要素についてネットワーク、シークレット管理を中心に解説します。
()
多くのサービスを運営し、膨大な協力会社を抱えるサイバーエージェントもコロナ禍でテレワークを進める上で、セキュリティの課題を抱えることになった。この課題の解決に向けて、サイバーエージェントはどのような対策を行ったのだろうか。
()
近頃セキュリティ業界で流行る言葉と言えば「ゼロトラスト」だ。いろいろな説明が飛び交うが、そこで本当に求められていることとは何なのか。そしてゼロトラストに至る道はどこにあるのか。パロンゴの林達也氏が解説した。
()
IAMマネージドサービスの選択に当たっては、確認すべき項目が多数ある。自社に最適なサービスをどう選べばいいのか。検討項目や推奨事項を紹介する。
()
オンラインサービスの事業者にとって、ユーザー登録のハードルを下げ、なおかつ本人確認の手間と時間を大幅に削減できるソリューションが入手可能となりつつある。携帯キャリアが提供する本人確認API、銀行が提供する本人確認API――。そして、それらを組み合わせることで、利便性と厳密性を併せ持つことも可能だ。
()
「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。
()
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。
()
7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供事業者に対する『認証方法』に関するアンケート調査結果報告書」を出した。
()
インターナショナルシステムリサーチクラウドベースの認証サービス「CloudGate UNO」を「FIDO2」に対応させ、パスワードレス認証を実現したと発表した。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。
()
IDおよびアクセス管理(IAM)は企業のセキュリティ戦略の中心に存在する要素だ。優れたIAM戦略を考案するには、最新のツールやトレンドを常に把握しておくことが重要だ。求人や教育プログラムも意識しなければならないだろう。
()
Microsoft Graphに統合されているOutlookメールREST APIを使用して、電子メールを送信する方法を解説する。
()
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。
()
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証/認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。
()
今回から、IoTを業務に活用したい人たちをサポートしている、DMM.make AKIBAのスタッフのインタビューを連載する。IoTに関する考え方はもちろん、彼らのキャリアからも何かを得られると思う。今回は、DMM.make AKIBAでエヴァンジェリストを務める岡島康憲氏に登場いただいた。
()
多要素認証バイパスの脆弱性や、標準設計の脆弱性については、最高で10万ドルの賞金を支払う。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。
()
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「LINEが追求する『安心して使えるアプリ』〜多様化・複雑化するサービスのセキュリティコントロール〜」の内容をお伝えする。
()
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、Keycloakのクラスタ環境を構成する方法を解説します。
()
働き方改革の効果を最大化するために、IT部門がすべきことは「セキュリティの確保」と「生産性を高めるツールの提供」。この2つを効率よく進める方法とは。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、Keycloakクライアントアダプターを利用して、APIサービスを構築してみます。
()
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。
()
NECは、金融機関のセキュアな外部連携とオープンイノベーションを実現する「API連携プラットフォームサービス」を開始。先行導入する沖縄銀行とAPIの共同開発も進める。
()
企業のIT環境において、認証やアクセス管理の中心となるID管理基盤は欠かせない重要なインフラストラクチャサービスです。WindowsベースのIT環境では、Active Directoryドメインサービスがその中心として、長く企業を支えてきました。企業におけるクラウド利用の拡大とWindows 10の登場は、従来型のID管理基盤を維持しつつ、新たな選択肢を提供します。
()
SNSなど複数のWebサービスが連携して動くサービスが広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための仕組みだ。本連載ではこのような仕組みのうち、「OAuth 2.0」や「OpenID Connect」「SCIM」の最新動向と技術の内容を紹介する。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。
()
X-Techに代表されるデジタルトランスフォーメーションのトレンドが進展し、業種・規模を問わず、多くの企業がソフトウェアの戦いを強いられている。この戦いを勝ち抜くための最大のポイントは、ニーズの変化に応える「スピード」。これを受けて、今あらためてDevOpsが注目されているが、その実践のカギとなるマイクロサービスアーキテクチャについては、まだ十分に理解が浸透しているとは言えない状況だ。では今あらためてDevOpsとは何か? マイクロサービスアークテクチャとは何か?――両者に深い知見を持つレッドハットに話を聞いた。
()