最新記事一覧
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。
()
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。
()
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた@ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。
()
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。
()
不正アクセスのリスクを減らすには「IAM」(IDおよびアクセス管理)への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。
()
OWASPは、非人間アイデンティティーに関するセキュリティリスクをまとめた「Non-Human Identities Top 10」を公開した。
()
Googleの「Googleでログイン(Sign in with Google)」認証システムに重大な欠陥が見つかった。この欠陥を悪用すると、SlackやZoomなどのサービスに不正アクセスされる可能性がある。Google Workspaceユーザーは注意してほしい。
()
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」(Azure AD)として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。
()
OktaとOpenID FoundationはSaaSのアイデンティティ−セキュリティ強化を目指し新標準IPSIEの策定に向けたワーキンググループを結成した。MicrosoftやSGNLも参加している。
()
クラウドシフトが進む中で、企業はセキュリティと柔軟性を両立する認証基盤の構築を模索している。IDaaSへのシフトを考えがちだが、答えはそれだけでない。ユーザーニーズを満たす認証基盤の構築法とは。
()
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。
()
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。
()
「ITmedia Security Week 2024夏」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって課題解決のヒントを紹介します。
()
SaaSの導入が進む一方で、増えるアカウントをどう管理するか考えあぐねてはいないだろうか。アカウント管理が難しい背景を解き明かした上で、注目の管理手法「ユーザープロビジョニング」について解説する。
()
従来、導入に高いハードルがあった「マイナンバーカード」を使った本人確認システム。それを打破すべく、デジタル庁がスマホ向けの「デジタル認証アプリ」と、同アプリを利用するためのAPIの提供を開始する。アプリとAPIの提供は、6月24日から始まる(APIの利用には審査あり)。
()
GAFAを成功に導いたデジタルアイデンティティとは? デジタルの世界で劣勢に立たされている日本が再び立ち上がるポイントとして、明治維新の歴史に学び、「デジタル変法」が必要だと呼びかけた。
()
Silverfortは、FIDO2認証が中間者攻撃によってバイパスされる可能性があると発表した。同社は複数の認証ツールでこの脆弱性を検証し、どうすればバイパスできるかを解説した。
()
プライベートネットワークのサポートは、AWSやGoogle Cloudでも計画されている。2024年4月上旬のGitHub ActionsアップデートでIT業界ウォッチャーが目にしたのはAzureのパワープレイだ。Azureの現況と、クラウドプロパイダーの動向を深堀りする。
()
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。
()
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
本連載第79回でフランスのデジタルヘルス戦略を取り上げたが、同国が2022年上半期のEU理事会議長国を務める2022年5月3日に、「欧州保健データスペース(EHDS)」に関する規則が正式に提案されるなど活発な動きを見せている。
()
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説。
()
テクマトリックスは、Gurock Softwareが開発したテスト管理ツール「TestRail 8.0.1」の販売を開始した。最新版では、テストケースの承認機能やテストのパラメーター化機能を追加している。
()
Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。
()
オンラインバンクなど、インターネット上のサービスを利用する際、スマートフォンを使った認証や認可の手続きを設定するように求められることはないでしょうか。本記事では、近年、注目を集めている、スマートフォンを活用したクロスデバイスフロー(Cross-Device Flow)と呼ばれる認証・認可方式について解説します。
()
あなたの組織にはPostmanのようなフル装備のプラットフォームが必要なのか、それともInsomniaのような軽装備のプラットフォームが必要なのか。2つのAPI管理ツールのポイントをまとめる。
()
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
()
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。最終回は、「兼務」と人事異動時の「引き継ぎ期間」の対応についてです。また、最後にmidPointの今後のロードマップ、展望についても触れます。
()
ふくおかフィナンシャルグループ傘下のデジタルバンク、みんなの銀行が5月28日に2周年を迎えた。預金量が伸び悩む中、フォーカスするのはB2Bの「A2A決済」だ。
()
マイナンバーカード機能のスマートフォンへの内蔵が、2023年5月11日に実現することが決まった。パスワードレスのログインやオンラインでの本人確認などに使うのが主な目的。行政手続きや民間サービスの登録など、さまざまなサービスを使いやすくすることを目指す。
()
インテックが産業界向け「APIプラットフォーム構築サービス」を強化する。APIを生かしたデータ連携によって産業界の「API連携ビジネス戦略」を支援するとしている。
()
金融機関をはじめ、さまざまな企業でビジネス拡大の切り札として「オープンAPI」を活用した外部とのサービス連携が進んでいる。ただしオープンAPI化にセキュリティの不安は付き物。安全なサービス連携を、どう実現すればいいのか。
()
NTTドコモはXR空間でアバターを作成し、ユーザーのアカウントに紐づけて管理できる「ドコモ・アバターポータル」を開発。作成したアバターは複数のサービスで共通して利用でき、サービスに最適なアバターを選べる。
()
NTTドコモは、ユーザーが作成したアバターを複数のサービスで共通利用できる基盤「ドコモ・アバターポータル」を開発した。dアカウントにひも付けて3Dアバターを作成でき、連携先の外部XRサービスで共通のアバターを利用できる。
()
ZOZO前社長・前澤友作氏の“お金配り”をスマホアプリ化した「kifutown」。時には短い期間に数万、数十万リクエストが集中することもあるという同サービスを支えるクラウドインフラを、提供元のARIGATOBANKが解説する。
()
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。
()
コンテナオーケストレーションツールとして知られる「Kubernetes」とHashiCorpが提供する「Nomad」を比較検証する本連載。第2回はKubernetesを用いたクラスタ構築の手順やKubernetesの構成要素についてネットワーク、シークレット管理を中心に解説します。
()
多くのサービスを運営し、膨大な協力会社を抱えるサイバーエージェントもコロナ禍でテレワークを進める上で、セキュリティの課題を抱えることになった。この課題の解決に向けて、サイバーエージェントはどのような対策を行ったのだろうか。
()
近頃セキュリティ業界で流行る言葉と言えば「ゼロトラスト」だ。いろいろな説明が飛び交うが、そこで本当に求められていることとは何なのか。そしてゼロトラストに至る道はどこにあるのか。パロンゴの林達也氏が解説した。
()
IAMマネージドサービスの選択に当たっては、確認すべき項目が多数ある。自社に最適なサービスをどう選べばいいのか。検討項目や推奨事項を紹介する。
()
オンラインサービスの事業者にとって、ユーザー登録のハードルを下げ、なおかつ本人確認の手間と時間を大幅に削減できるソリューションが入手可能となりつつある。携帯キャリアが提供する本人確認API、銀行が提供する本人確認API――。そして、それらを組み合わせることで、利便性と厳密性を併せ持つことも可能だ。
()
「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。
()
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。
()
7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供事業者に対する『認証方法』に関するアンケート調査結果報告書」を出した。
()
インターナショナルシステムリサーチクラウドベースの認証サービス「CloudGate UNO」を「FIDO2」に対応させ、パスワードレス認証を実現したと発表した。
()
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。
()
IDおよびアクセス管理(IAM)は企業のセキュリティ戦略の中心に存在する要素だ。優れたIAM戦略を考案するには、最新のツールやトレンドを常に把握しておくことが重要だ。求人や教育プログラムも意識しなければならないだろう。
()
Microsoft Graphに統合されているOutlookメールREST APIを使用して、電子メールを送信する方法を解説する。
()
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。
()