パスワードを入力させるSaaSは全て脆弱という考え方 - ロードバランスすだちくん
シンジです。そんなこと言ったらなんにも使えないじゃ無いか!というのはその通りなのですが、cloudpack - CTO鈴木は「自社のADからSSO(シングルサインオン)できないサービスは原則採用しないもん!」というポリシーを持っています。これって実際のところどうでしょうか?今回はcloudpackがどうやってSaaSを採用するかという内部資料の一部を特別に公開して、SaaSの選び方について考えてみます。 cloudpackは原則、AWSなどへのログインにパスワードを使いませんこちらは、「最強のセキュリティでAWSマネジメントコンソールにアクセスする方法」でご紹介した通りなので詳細は割愛しますが、社内ではパスワードを使うシチュエーションは、「パソコン/Macにログインするときと、SSOするときのみ」です。どちらにしてもADのユーザーIDとパスワードしか使いません。まさしくSSOです。SAML
GMOペパボのウイルス被害、CDNetworksの不正アクセスが原因
GMOペパボが運営するブログサービス「JUGEM」のコンテンツの一部が2014年5月下旬に不正に改ざんされた問題について、同社は2014年6月5日、改ざんの原因は同社が利用しているコンテンツ・デリバリー・ネットワーク(CDN)サービスへの不正アクセスだったと発表した。 さらに、不正アクセスは「CDNサービスを提供する韓国CDNetworksの日本法人であるシーディーネットワークス・ジャパンのサーバーに対して行われた」とした。GMOペパボはこれまで、「JUGEMで利用している外部サービスへの不正アクセスが原因である可能性」があるとして、外部サービスの事業者名やサービスの種類を明らかにしていなかった(関連記事:HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与)。 JUGEMの改ざんは、四つのJavaScriptファイルが対象で、これらのファイルを読み出すWebページ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
