最新記事一覧
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。
()
2024年3月下旬から、認証・認可プラットフォーム「TrustBind/Federation Manager」の新バージョンが提供され、今回パスキー認証機能に対応した。
()
企業は、従来のアクセス管理ソフトウェアよりも堅牢(けんろう)で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。
()
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。
()
VMwareはVMware Toolsに存在する2つの重要な脆弱性を公表した。これらのセキュリティ問題を回避するための一時的な方法は提供されていない。
()
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第5回は、さまざまな認証サービスのセキュリティモニタリングについて解説する。
()
企業内で利用しているID/パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。
()
今やサイバー攻撃の標的になるのは大企業だけではありません。サプライチェーンを狙った攻撃が増加したことで中小企業も絶好のターゲットとなっているのです。では、これから身を守るために中小企業がすべきこととは何でしょうか。
()
OktaのCEO兼共同創業者であるトッド・マッキノン氏が初来日し、事業説明会を開催した。日本市場の可能性とそこにかける思い、製品アップデートが語られた。
()
米国の3DプリンタメーカーMarkforgedの日本法人であるマークフォージド・ジャパンは、同社が推奨する「分散型モノづくり」の中核ソリューションとして、アディティブ製造プラットフォーム「Eiger」を展開している。
()
クラウドストライクは2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表した。2022年の状況を踏まえて、今後のサイバーセキュリティ脅威がどのような方向に進むのかをまとめている。
()
電通デジタルは早くからSASE/ゼロトラストに取り組んできたが、これを「ゼロトラストとゾーントラストとの融合型モデル」に発展させたという。「@IT NETWORK Live Week 2022 秋」の基調講演で、情報システム部ディレクターの相澤里江氏が経緯を話した。
()
IDaaSはコスト面だけでなく情報システム部門の負担軽減という意味でも魅力的だが、ノークリサーチの岩上氏は「導入を提言する際に強調すべき点は別にある」と指摘する。その指摘から、 “自社が本当に守りたいもの”を浮かび上がらせる方策と、情報システム部門が経営層や事業部門と距離を縮めるためのヒントが見えた。
()
2020年の春、コロナ禍の始まりとともに「ゼロトラスト」がバズワードとなり、注目を集めた。それから2年たった2022年の今、ゼロトラストとそれに関連する企業のネットワークはどう変わったのか。現状と今後について述べたい。
()
GitLabに「緊急」(Critical)に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。
()
NECは、同社が提供する顔認証セキュリティソフト「NeoFace Monitor」の最新版を発表した。
()
Docker Desktopの料金が変わり、従業員数250人以上かつ年間売上高1000万ドル以上の組織など向けのプランが有料になった。個人利用もしくはスモールビジネス、教育機関、非商用のオープンソースプロジェクトでは引き続き無料で利用できる。
()
Docker DesktopとDocker Hubがシングルサインオンに対応。サブスクリプションの最上位プランを契約するユーザーに提供する。
()
クラウドサービスを導入する企業が増える一方で、設定ミスなどが原因のセキュリティ事故を心配する声も多い。では、どのような対策があるのか。クラウドの導入支援を手掛けるネクストモードの“SaaSおじさん”に説明してもらった。
()
グッドパッチは2020年6月にデザイン会社で初めて東証マザーズにIPOした新進気鋭の企業だ。「日本のデザインの信頼を一身に背負っている」という同社で情シスを務める担当者は認証基盤の刷新をどのように進めたのだろうか。詳細を聞いた。
()
IDaaS/Identity as a Service/アイダース
()
メタップスは10月7日、複数のSaaSを一元管理できるサービス「メタップスクラウド」の連携SaaS数が100を突破したと発表した。国内外の利用者が多いSaaSに対応した。今後、業界特化型SaaS(バーティカルSaaS)への対応も増やし、冬までに200種の連携を目指す。
()
クラウド化の波やコロナ禍の影響により、Webベースの業務アプリケーションが普及したため、悪意を持った第三者にとっては攻撃しやすい状況にある。今回は、最近漏えい事件が相次いでいる「業務アプリ」に焦点を当て、Webセキュリティを解説する。
()
三菱UFJ銀行は、三菱UFJダイレクトのアカウントで外部のオンラインサービスに登録やログインできる「ID連携APIサービス」の提供を開始する。利用者情報をAPI形式で提供するためサービス事業者や利用者双方にメリットがあるとしている。
()
Docker社がこれまで無料で提供してきたDocker Desktopの有料化を発表した。従業員数250人未満かつ年間売上高1000万ドル未満、個人利用、教育機関、非商用のオープンソースプロジェクトであれば、引き続き無料で利用できる。
()
ゼロトラストの重要性は理解しているが「どこから取り組むべきか分からない」という声を企業から聞くことも多い。Oktaが公開した「ゼロトラスト導入実態調査」から世界と日本企業の現状を把握し、ゼロトラスト導入のヒントを探る。
()
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。
()
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。
()
さまざまなデータを活用する際に有用な「データ仮想化」ツールには、どのような選択肢があるのか。主要なデータ仮想化ツールのうち「Actifio Sky」「Denodo Platform」を取り上げる。
()
NECは、顔認証を用いたセキュリティ機能を提供するクラウドサービス「NeoFace Monitor クラウド版」を発表した。
()
働き方が「社外前提」に変わりつつあるいま、多くの企業が「社内で働くこと」が前提だったネットワークやセキュリティの仕組みを見直しつつある。そうした中で注目されている「ゼロトラスト」だが、まだまだ実装には至らない例が多い。その理由と現実的なゼロトラスト実装法とは。
()
クラウド化が進みファイル共有システムのニーズはますます高まっている。そんな中、Boxがセキュリティ機能の強化を発表した。コンテンツの作成から破棄までのライフサイクルを一元管理する仕組みとは。
()
企業の間で多要素認証やシングルサインオンが普及する中、これまで従業員のID管理を目的に導入されることが多かったID管理ソフトウェアに“もう一段階進んだニーズ”が生まれつつあるという。主要ベンダーであるOktaが明かした市場の最新動向と、そこに応えようとする同社の戦略とは。
()
BoxがMicrosoft 365との統合機能を拡充する。セキュリティ機能やMicrosoft TeamsとOffice Onlineの連携機能をはじめ、複数の機能強化を発表した。
()
Microsoftが、SolarWindsサイバーインシデントの内部調査結果を報告した。改めて「ゼロトラスト」の考え方が重要だと説明している。
()
従業員の約8割がエンジニアであるナビタイムにとって、コラボレーション環境の利用は必要不可欠だ。同社が9カ月間で実現した「Atlassian Server」を「Atlassian Cloud」に移行するまでのクラウドジャーニーから、クラウド移行に際しての課題や注目すべきポイントを紹介する。
()
日本IBMはIDaaS「IBM Security Verify」を発表した。「IBM Cloud」の東京リージョンで提供予定だ。SSOや多要素認証機能、アプリケーションに対する適応型アクセス制御機能などを備える。
()
テレワークが普及し、安全かつ効率的に業務アプリの利用を進めるニーズで注目を集めるのがシングルサインオンだ。ID管理サービスベンダーのOktaは、日本市場向けに、国産SaaSとの連携を高める施策を発表したばかりだ。その現状と国産SaaS市場とグローバル市場の技術的な違いについて聞いた。
()
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。
()
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。
()
SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。
()
ハイパーコンバージドインフラ(HCI)で知られるNutanixが、専業ベンダーの買収を経て提供を始めたDaaSが「Xi Frame」だ。その機能と特徴、課題を整理する。
()
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。
()
Dropboxは、HelloSignの日本向けの提供を開始すると発表した。Dropboxと連携した一機能として提供する。契約締結業務における電子署名を拡大し、脱ハンコを促進させる目的だ。
()
「日本ではこれからクラウド利用が拡大する」――。OktaのマッキノンCEOは10年以上前、日本郵政のプロジェクトに関わった経験からそう確信していたという。SaaSの利用が拡大する中、海外とは異なるIDaaSへのニーズにどこまで応えようと考えているのか。
()
2020年6月にITmedia エンタープライズに対して日本進出の計画を明かしていたOktaが、ついに日本法人Okta Japanを立ち上げた。多様なクラウド環境やSaaSの普及が進む日本市場での具体的な戦略と勝算は? 前編では、日本のIDaaS市場にOkta Japanがどう展開するか、同社の渡邉社長に聞く。
()
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。
()