並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 110件

新着順 人気順

"Identity Management"の検索結果1 - 40 件 / 110件

  • 「認証」を整理する | IIJ Engineers Blog

    英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお

      「認証」を整理する | IIJ Engineers Blog
    • 2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん

      シンジです。情報セキュリティの方針として参考にされることの多い「情報セキュリティ10大脅威2021」がIPAから発表されました。情報セキュリティの脅威や被害は時代背景をうつしたものが多く、パンデミックによる影響も見て取れます。そんな時代に最適解のゼロトラストアーキテクチャで、ランキングの大半がゼロトラストによってカバーできることを具体的に説明します。 ざっくり書くと、こうです。 その前にゼロトラストアーキテクチャを理解しよう シンジ自体はパンデミックよりも前から会社まで作ってこのアーキテクチャを実践してきたので、最近では数少ないゼロトラスト警察のひとりとして、ネットニュースや各所のWebサイト、オンラインイベントで「ゼロトラスト」の単語が出るもののほぼ全てを確認してきましたが、基本的に「わかってない」ので、改めておさらいしておきましょう。 情報セキュリティを実践する=IT環境をシンプルにす

        2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん
      • 情シスがなんで社内システムにIdPというかSAMLを導入した方がいいのか【一部訂正しました】|kobaso

        書いてってリクエストされたので、書きます 2020.07.29 神々からいろんなお知恵を授かったので一部修正しています 主な修正点はOIDCのグルーピングと権限周りについてです。こちらできないと書きましたが、OIDCのclaimとして存在しているのでSP側で対応していれば可能なようです。できるかどうかはSP(サービスの対応次第) 最初に言いたいこのnoteはSSOから始まり、SAMLとかIdPだとかOIDC・OAuthだとか最終的にはProvisioningまでと用語はたくさん出てきますが、技術的な部分はほぼ削ってます。そして、情シス目線でコンシューマーサービスを利用したい・制御したいという立場で書いてます。tCサービスではまた違う角度でみる必要があるので、気をつけてください。あくまでこれは情シス目線 Tech寄りの要素が知りたくなったら他で調べてみてください。このnoteは、認証認可って

          情シスがなんで社内システムにIdPというかSAMLを導入した方がいいのか【一部訂正しました】|kobaso
        • Azure始める人向けに見てほしい資料など - kkamegawa's weblog

          クラウドを使う前に目を通してほしいもの Microsoft Learn Azure Service Healthの通知を受け取る Azure AD ID管理 権限の管理 特権ユーザーの管理 アプリケーション用ID Virtual NetworkのPrivate Link / Private Endpoint Azure Monitor Defender for Cloud Azure Policy または Azure Dev Test Labs Azure Cost Managementで支出を管理する 日本法人で作られた資料など Azureにはいろんなサービスがあるので未経験の人が使いはじめるのはなかなか難しくなってきました。特に初学者向けの研修といえばVM作るあたりから始めるのは仕方ないものの、それだけで本番作るとちょっと困る。そして最近新しく始める人からよく「これだけやっておけばいい

            Azure始める人向けに見てほしい資料など - kkamegawa's weblog
          • [Auth0] IPAの「クラウドサービス安全利用の手引き」で参考になりそうなAuth0の参考情報をまとめてみた | DevelopersIO

            Auth0を始めとした様々な便利なSaaSがありますが、いざ業務で使おうとすると、社内・組織の承認が必要なるでしょう。 そんなときに便利なのが、IPAが公開しているクラウドサービス安全利用の手引きです。 中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構 付録6: クラウドサービス安全利用の手引き 本記事では、上記のクラウドサービス安全利用の手引きを参考にして、Auth0の関連リンクを紹介していきます。 まずは下記でAuth0の構成を見てから、Auth0の各ドキュメントを読むと用語が分かりやすいと思います。 おすすめの方 Auth0を使うにあたって、社内承認に必要な参考情報を知りたい方 はじめに 本記事の内容を参考にすれば、100%OKというわけではありません あくまでも参考情報であり、会社や組織などで最終判断をしてください Auth0の利用に関する文章を読

              [Auth0] IPAの「クラウドサービス安全利用の手引き」で参考になりそうなAuth0の参考情報をまとめてみた | DevelopersIO
            • Microsoft Entra セキュリティ運用ガイド - Microsoft Entra

              このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Microsoft では、コントロール プレーンとして ID を利用した多層防御原則により、実績のあるゼロ トラスト セキュリティへのアプローチを成功させてきました。 組織はスケール、コスト削減、セキュリティを追求し、ハイブリッド ワークロード環境を受け入れ続けています。 Microsoft Entra ID は、ID 管理の戦略において非常に重要な役割を果たします。 最近では、ID とセキュリティの侵害に関するニュースにより、企業の IT 部門は、ID セキュリティ態勢を、防御的セキュリティ成功の指標として捉えるようになりました。 さらに組織はオンプレミスとクラウドのアプリケーションを組み合わせて使用する必

                Microsoft Entra セキュリティ運用ガイド - Microsoft Entra
              • Automation of Terraform for AWS | メルカリエンジニアリング

                本投稿は DPE Camp blog series の一部です。 こんにちは。 Platform Infra の Kenichi Sasaki (@siroken3) です。メルカリでは主にAWSの管理を業務にしています。今回の投稿ではAWS構成管理リポジトリのセキュアなCI/CD環境を構築した件について紹介します。 背景 メルカリにおけるAWSの役割 メルカリにおけるAWSの利用の歴史は古く、商品画像を格納するためのストレージとしてS3をサービス開始当初から採用しています。その他S3はMySQLデータベースのバックアップ先、パートナー各社様とのデータ連携のための AWS Transfer Family のバックエンドとして使用しています。また2014年当時のUSメルカリのサービス開始時のメインインフラはAWS上にありました。 直近ではお客さま電話窓口やサポート担当の稼働管理ツールとして

                  Automation of Terraform for AWS | メルカリエンジニアリング
                • Microsoft 365 管理権限の管理を確実に行うために

                  「業務上、管理者権限が必要だから」と依頼をもらって管理者権限を付与することがあります。ただ、いろいろ悩みがあって。自分なりの対応をまとめてみました。 権限の種類権限付与特定の管理センターでしか付与できない権限権限外す依頼はまずもらえない/権限の棚卸管理者アカウントのセキュリティ権限の種類多い。とりあえず多い。Microsoft 365 管理センター - 役割 - 役割の割り当てから確認できる権限の種類は、おすすめの権限だと8種類だけど、展開すると65種類!それぞれで、何ができるなんて、覚えるのも大変ですね。 Azure AD 管理センター - ロールと管理者からだと、もっとあります。 権限の付与どちらの画面からも、ユーザーやを割り当てできます。少人数だったら、GUIで割り当てるのも一つの方法です。グループの割り当てはメニューに表示されているものの、この記事を書いている2022年2月4日時点

                    Microsoft 365 管理権限の管理を確実に行うために
                  • JJUG CCC 2019 Fall ( #jjug_ccc ) - セッション資料の一覧 - 地平線に行く

                    JJUG CCC 2019 Fall に行ってきました! 最近 Java のシステムをまたいじるようになって*1、 Java 欲が高まってきていたところにいろんなセッションを聞けてすごいテンション上がりました。 特に、「開け!ドメイン駆動設計の扉」がちょうどこれから一部のシステムをリプレースするにあたって導入したいけど「DDD、さっぱりわからん」と思っていたところだったのでとても助かりました。 また、マニアックな話も多数あってやっぱり JJUG CCC 最高!という気持ちです。 「CLR の ValueType を起点に Project Valhala を覗いてみる」とか「オレ流OpenJDK「の」開発環境」とか、普段の JJUG では聞けない、でもとても知りたかった内容でした。こういうの、もっと聞きたい! そして、懇親会で話しかけてくださった方、ありがとうございました! すごく楽しかった

                      JJUG CCC 2019 Fall ( #jjug_ccc ) - セッション資料の一覧 - 地平線に行く
                    • 「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由

                      関連キーワード Microsoft Azure | Office 365 | Active Directory 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。 ポイント1.シングルサインオン(SSO)の実装 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な

                        「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
                      • クラウドでもsuが出来る! GCPにPAM(特権管理)がついに登場

                        はじめに Linuxの良い所の一つにsuやsudoと言った特権管理の仕組みがあります。普段は通常アカウントで入って、例えばインストールなどの特権作業が必要な時だけsu/sudoで一時的な権限昇格が可能ですし、/etc/pam.dで誰がどのユーザにスイッチ出来るかなどは細かく制御できます。 一方で、クラウドの権限管理は悩みの種で、誤操作が怖いので普段はRead Onlyの権限にしておきたいのですが、手軽に権限を昇格する方法がありません。なので、別の管理者ユーザを作って、そちらでログインしなおしたり、それを半自動化するCyberArkやBeyondTrustといったPAM系ソリューション、あるいは最近流行りのCIEM(PAM機能を持つもの)を導入する必要がありました。 Azureでは結構以前からPIM(Privileged Identity Management)がネイティブで組込まれており非

                          クラウドでもsuが出来る! GCPにPAM(特権管理)がついに登場
                        • Google Cloud Status Dashboard

                          The following is a correction to the previously posted ISSUE SUMMARY, which after further research we determined needed an amendment. All services that require sign-in via a Google Account were affected with varying impact. Some operations with Cloud service accounts experienced elevated error rates on requests to the following endpoints: www.googleapis.com or oauth2.googleapis.com. Impact varied

                          • 最小権限の原則に一歩近づく - Entra ID の "Just-in-time application access with PIM for Groups" 機能の紹介 - LayerX エンジニアブログ

                            LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自

                              最小権限の原則に一歩近づく - Entra ID の "Just-in-time application access with PIM for Groups" 機能の紹介 - LayerX エンジニアブログ
                            • 資料おきば

                              moriwaka's github page https://moriwaka.github.io Project maintained by moriwaka Hosted on GitHub Pages — Theme by mattgraham 資料おきば ビギナー向け RHELを使いはじめる時の留意点 実際に触る人むけ RHELを買う前に知っておきたいこと 買うときに必要なポイント RHEL資料の探しかたとよく参照される資料 頻出資料リンク&紹介 RHELのサブスクリプション管理 サブスクリプション登録、管理の仕組み はじめて触るRHEL GUI環境 GNOMEのちょっと独特なところと小技 Red Hat Enterprise Linux を使う前に読む資料 1時間強で詰め込みたいとき用 Red Hat Enterprise Linux 8 全体的な紹介 Red Hat Enter

                              • BeyondProd  |  Documentation  |  Google Cloud

                                Send feedback BeyondProd Stay organized with collections Save and categorize content based on your preferences. This content was last updated in May 2024, and represents the status quo as of the time it was written. Google's security policies and systems may change going forward, as we continually improve protection for our customers. This document describes how Google implements security in our i

                                  BeyondProd  |  Documentation  |  Google Cloud
                                • 特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い

                                  特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い:ゼロトラスト時代の特権IDの守り方(2) 古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。 古くて新しい「特権アクセス保護」(PAM:Privilege Access Management)について技術的内容を分かりやすく解説する本連載「ゼロトラスト時代の特権IDの守り方」。連載初回の前回では、そもそも「特権」とは何か、特権の持つ特徴リスク、抱える課題などについて整理しました。 今回は、PAMの歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Ser

                                    特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い
                                  • クラウド人事労務ソフト「SmartHR」が、Oktaとのシステム連携により、人事情報に基づくアカウント管理の自動化を実現 | SmartHR|シェアNo.1のクラウド人事労務ソフト

                                    株式会社SmartHR(本社:東京都港区、代表取締役:芹澤 雅人)が運営するクラウド人事労務ソフト「SmartHR(スマートエイチアール)」は、Okta Japan株式会社(本社: 東京都渋谷区、代表取締役社長: 渡邉 崇)が運営する7,300以上の事前連携アプリケーションテンプレート群「Okta Integration Network」(以下、「OIN」)とSCIM(※1)によるシステム連携を開始しました。これにより、国内で開発・運用しているクラウド人事労務ソフトとしては初めて、「OIN」とSCIM連携した人事情報に基づくアプリケーションのアカウント管理自動化を実現しました。 ※1:System for Cross-domain Identity Managementの略称で、複数のクラウドサービスやシステム間でアイデンティティ情報のやり取りを自動化するための標準規格 ■ 連携によって実

                                      クラウド人事労務ソフト「SmartHR」が、Oktaとのシステム連携により、人事情報に基づくアカウント管理の自動化を実現 | SmartHR|シェアNo.1のクラウド人事労務ソフト
                                    • Decentralized Identifiers (DIDs) v1.0

                                      Decentralized Identifiers (DIDs) v1.0 Core architecture, data model, and representations W3C Recommendation 19 July 2022 More details about this document This version: https://www.w3.org/TR/2022/REC-did-core-20220719/ Latest published version: https://www.w3.org/TR/did-core/ Latest editor's draft:https://w3c.github.io/did-core/ History: https://www.w3.org/standards/history/did-core Commit history

                                      • GitHub - kanidm/kanidm: Kanidm: A simple, secure and fast identity management platform

                                        Kanidm is a simple and secure identity management platform, allowing other applications and services to offload the challenge of authenticating and storing identities to Kanidm. The goal of this project is to be a complete identity provider, covering the broadest possible set of requirements and integrations. You should not need any other components (like Keycloak) when you use Kanidm - we already

                                          GitHub - kanidm/kanidm: Kanidm: A simple, secure and fast identity management platform
                                        • 社内をパスワードレスにするため頑張った話(中編) - Qiita

                                          はじめに 本記事はMicrosoft Security Advent Calendar 2023、11日目の記事になります。 シリーズ3部作です。 IdP基盤を整理したことによるメリット IdP基盤をオンプレADとEntra IDのみの構成に整えることができたことで、Entra IDを中心にアカウント保護やSSOを考えていくことができるようになりました。 IdP基盤を整理することのメリットはいくつもありますが、セキュリティ目線で考えると、 ユーザーリスク サインインリスク の検知があげられます。 IdPがバラバラだった場合 以下のようにユーザーからのアクセスがあった場合、認証基盤がバラバラだった場合はそれぞれなにも検知できず、紛れ込んでいる悪意のあるユーザーもサービスを利用することができてしまいます。 IdPを統一した場合 上記のサインインをまとめて把握することができると、以下のように、ど

                                            社内をパスワードレスにするため頑張った話(中編) - Qiita
                                          • Microsoft Entra security operations guide - Microsoft Entra

                                            Microsoft has a successful and proven approach to Zero Trust security using Defense in Depth principles that use identity as a control plane. Organizations continue to embrace a hybrid workload world for scale, cost savings, and security. Microsoft Entra ID plays a pivotal role in your strategy for identity management. Recently, news surrounding identity and security compromise has increasingly pr

                                              Microsoft Entra security operations guide - Microsoft Entra
                                            • Airflow's Problem

                                              I wrote an entire blog post trying to pin down why I dislike Airflow. But despite my rationalizations, it came out like a break-up letter — just way too personal: Dear Airflow, I tried to make it work, I really did. But you are too old, your abstractions are clunky, and I think you’re ugly. It’s over between us. Sincerely, Stephen Which would have been fine, except I knew exactly how Airflow would

                                                Airflow's Problem
                                              • IDガバナンス&管理(IGA)を実現するOSS「midPoint」とは

                                                皆さんは「IDガバナンス&管理」(Identity Governance and Administration:IGA)という言葉をご存じでしょうか。ユーザーのIDやパスワード、所属する組織や保持するアクセス権限などを管理する従来の「ID管理」(Identity Management:IDM)の概念を包含する、より統制(ガバナンス)を意識した概念です。企業の内部統制対応やゼロトラストネットワークへの対応を受けて近年非常に注目されており、主要なIDM製品がIGAへの対応を次々に表明しています。 本連載『midPointで学ぶ「IDガバナンス&管理」(IGA)の基礎』では、オープンソースソフトウェア(OSS)でありながらIGA機能を備えた「midPoint」を使って、ハンズオン的にIGAについて学びます。第1回となる今回は、「IGAとは何か」から始め、その必要性について考えてみます。 IDガバ

                                                  IDガバナンス&管理(IGA)を実現するOSS「midPoint」とは
                                                • Announcing new AWS IAM Identity Center (successor to AWS SSO) APIs to manage users and groups at scale

                                                  AWS is launching additional APIs to create, read, update and delete users and groups in AWS IAM Identity Center (successor to AWS Single Sign-On). The new APIs expand existing capabilities to help reduce administrative effort and save time, and provide greater visibility into the users and groups that are available in IAM Identity Center. You can use the APIs for provisioning, de-provisioning or u

                                                    Announcing new AWS IAM Identity Center (successor to AWS SSO) APIs to manage users and groups at scale
                                                  • Introducing Cloudflare One

                                                    This post is also available in 简体中文, 日本語, 한국어, Deutsch, Français and Español. Today we’re announcing Cloudflare One™. It is the culmination of engineering and technical development guided by conversations with thousands of customers about the future of the corporate network. It provides secure, fast, reliable, cost-effective network services, integrated with leading identity management and endpoin

                                                      Introducing Cloudflare One
                                                    • Identity Lifecycleを意識したID管理機能の設計 - r-weblife

                                                      おはようございます。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 7日めの記事です。 qiita.com OIDCとかFIDOとかOAuthとかGNAPとかいろいろな話題の記事が書かれて素晴らしいですね。 今回はID管理の設計の話をしましょう。 ID管理機能、どう作る? 新しいサービスを作る時、必ず必要となるのがID管理機能です。 ID管理!なんていうとエンプラ臭いですが、コンシューマー向けのサービスでも 認証方式どうする?ソーシャルログイン?パスワードレス?自前でパスワード認証... 新規登録ではメアドやSMS確認してパスワード設定させて... パスワード認証の機能作って... 再認証もできないとダメだし... メアドやSMS、パスワード変更も必要だ リスト攻撃怖いから2要素?2段階?できます リカバリーめんどく

                                                        Identity Lifecycleを意識したID管理機能の設計 - r-weblife
                                                      • 2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)

                                                        「かつては死ぬだろうと予言したが、2020年にSAMLは……」IDの未来を語る 基調講演ではSalesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー(Ian Glazer)氏が、アイデンティティーの未来を予測する「Identity 2020,2025 and 2030」と題した講演を行った。これまでID管理の技術に携わってきたグレイザー氏が「私は未来学者やアナリストではないが」と前置きし、関連する技術が向かうであろう未来を語る内容だ。 まずグレイザー氏は未来を予測するに当たり、「過去に行った“未来予測”が、現代において的を射ていたかどうか」を振り返る。同氏はパスワード管理(Password Vaulting)について「2017年にはパスワード管理は不要となる」と予測していたが現実にはならなかった。そしてこれを「20

                                                          2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)
                                                        • Azure AD is Becoming Microsoft Entra ID

                                                          Today we announced significant milestones for identity and network access, including the news that Microsoft Azure Active Directory (Azure AD) is becoming Microsoft Entra ID. As part of our ongoing commitment to simplify secure access experiences for everyone, the rebranding of Azure AD to Microsoft Entra ID is designed to make it easier for you to use and navigate the unified and expanded Microso

                                                            Azure AD is Becoming Microsoft Entra ID
                                                          • 主要 Service Mesh プロダクトの Identity 管理機能とアクセス制御機能の比較 / Comparison of Identity Management and Access Control Features of Major Service Mesh Products

                                                            CloudNative Days Tokyo 2020 で発表したスライドとなります。 https://event.cloudnativedays.jp/cndt2020/talks/27 発表時の録画は上記のリンクから参照ください。

                                                              主要 Service Mesh プロダクトの Identity 管理機能とアクセス制御機能の比較 / Comparison of Identity Management and Access Control Features of Major Service Mesh Products
                                                            • Amazon ChimeSDK と Amazon IVS で RubyKaigi を数日で構築するには | Amazon Web Services

                                                              Amazon Web Services ブログ Amazon ChimeSDK と Amazon IVS で RubyKaigi を数日で構築するには 本投稿は、Cookpad のシニアソフトウェアエンジニアで、RubyKaigi オーガナイザーでもある Sorah Fukumori 氏による寄稿です。本稿での意見は第三者によるものであり、この記事の内容及び正確さについて AWS は責任を負いません。 RubyKaigi は日本で開催されている、プログラミング言語 Ruby に関する世界最大級の国際カンファレンスです。長引く COVID-19 の影響で、私たちはオフラインでの開催を諦め、オンラインでの開催を決定しました。2020 年、RubyKaigi Takeout 2020 と称し無料で広く使われているオンラインビデオサイトを使用して初のバーチャルカンファレンスを開催しました。そして、

                                                                Amazon ChimeSDK と Amazon IVS で RubyKaigi を数日で構築するには | Amazon Web Services
                                                              • Modern Approaches to Network Access Security

                                                                This document is distributed as TLP:CLEAR. Disclosure is not limited. Sources may use TLP:CLEAR when information carries minimal or no foreseeable risk of misuse, in accordance with applicable rules and procedures for public release. Subject to standard copyright rules. TLP:CLEAR information may be distributed without restrictions. For more information on the Traffic Light Protocol, see cisa.gov/t

                                                                • Detecting and Mitigating Active Directory Compromises

                                                                  Detecting and Mitigating Active Directory Compromises First published: September 2024 Detecting and Mitigating Microsoft Active Directory Compromises ii Introduction This guidance – authored by the Australian Signals Directorate (ASD), the Cybersecurity and Infrastructure Security Agency (CISA), the National Security Agency (NSA), the Canadian Centre for Cyber Security (CCCS), the New Zealand Nati

                                                                  • Announcing .NET 8 - .NET Blog

                                                                    Download .NET 8 today! We are happy to announce the availability of .NET 8, the latest LTS version of one of the world’s leading development platforms, starting today. .NET 8 delivers thousands of performance, stability, and security improvements, as well as platform and tooling enhancements that help increase developer productivity and speed of innovation. The .NET team, our partners, and the .NE

                                                                      Announcing .NET 8 - .NET Blog
                                                                    • JJUG CCC 2019 Fall 資料まとめました - Qiita

                                                                      タイトルのとおり昨日開催された「JJUG CCC 2019 Fall」の資料をまとめました。 資料が見つからなかった場合のリンクは、部屋番号のハッシュタグといった関連する内容のツイッターになっています。 ーーー タイムテーブル 10:00〜10:45 A+B 試して学ぼう、Java EE アプリケーションをOpenShift(Minishift)でデプロイ! C+D Head toward Java 13 and Java 14 E+F All people are VIP~Disney哲学から考えるDiversity G+H Gradle を完全に理解した人が、何も分からなくなるための第一歩 I JavaとGraalVMとPicocliで、ときめくネイティブコマンドラインアプリを作ろう L Coding That Sparks Joy with Quarkus M前半 BigQueryを

                                                                        JJUG CCC 2019 Fall 資料まとめました - Qiita
                                                                      • 英語で読もう!AWSドキュメント頻出英単語集1900! - ウェルスナビ開発者ブログ

                                                                        はじめに こんにちは、ウェルスナビでフルスタックエンジニアの水馬です。 みなさんAWS公式ドキュメントは英語で読んでいますでしょうか? もちろん日本語でのドキュメントも充実していますが、一部サービスでは日本語訳に対応していなかったり翻訳が不正確なものも存在します。 Amazon Translate や DeepLのような翻訳ツールを使うこともできますが、やっぱり英語のドキュメントをスラスラ読めるようになりたいですよね! 本記事では、AWS公式ドキュメントで頻出する英単語を頻出順に紹介掲載しています。 ※ 本記事は、AWS DevDay Tokyo 2023 で発表した「英語で読もう!AWSドキュメント頻出英単語集1900!と、その作り方」のRe:Cap記事になります。 英単語帳の詳細についてはこちらの資料をご参照ください。 頻出英単語集1900! はてなブログの文字数上限の都合上、上位20

                                                                          英語で読もう!AWSドキュメント頻出英単語集1900! - ウェルスナビ開発者ブログ
                                                                        • Red Hat Enterprise Linuxフォークの1つ、「VzLinux 8.4」がリリース

                                                                          スイスのVirtuozzoは、Red Hat Enterprise LinuxのソースコードからビルドしたLinuxディストリビューションであるVzLinuxの最新版として、Red Hat Enterprise Linux 8.4のソースコードを使用した「VzLinux 8.4」を、7月1日(現地時間)にリリースした。 「VzLinux 8.4」では、Libreswan IPsec VPNにおいてIKEv2準拠のTCPカプセル化とセキュリティラベルをサポートするほか、ホスト用nmstateネットワークAPIの完全なサポートが追加されるとともに、AnsibleモジュールがIdentity Management(IdM)でのロールベースのアクセス制御(RBAC)の自動管理、IdMサーバのバックアップと復元のためのAnsibleロール、ロケーション管理のためのAnsibleモジュールに対応してい

                                                                            Red Hat Enterprise Linuxフォークの1つ、「VzLinux 8.4」がリリース
                                                                          • Decentralized Identifiers (DIDs) v1.1

                                                                            Decentralized identifiers (DIDs) are a new type of identifier that enables verifiable, decentralized digital identity. A DID refers to any subject (e.g., a person, organization, thing, data model, abstract entity, etc.) as determined by the controller of the DID. In contrast to typical, federated identifiers, DIDs have been designed so that they may be decoupled from centralized registries, identi

                                                                            • More Kawaii than a Real-Person Live Streamer: Understanding How the Otaku Community Engages with and Perceives Virtual YouTubers

                                                                              More Kawaii than a Real-Person Live Streamer: Understanding How the Otaku Community Engages with and Perceives Virtual YouTubers Zhicong Lu City University of Hong Kong Kowloon, Hong Kong zhicong.lu@cityu.edu.hk Chenxinran Shen University of Toronto Toronto, ON, Canada elise.shen@mail.utoronto.ca Jiannan Li University of Toronto Toronto, ON, Canada jiannanli@dgp.toronto.edu Hong Shen Carnegie Mell

                                                                              • SCIM連携ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ

                                                                                ご覧いただきありがとうございます。 皆様は RFC7644 SCIM と呼ばれる仕様はご存じでしょうか。 SCIMとは"System for Cross-domain Identity Management" の略で、システム間でのID管理を自動化する機能です。 この機能を実装すると、Microsoft Entra ID(旧Azure AD)やOktaなどのID管理システムでのユーザー情報の変更を自動的に連携先のシステムに反映させることができます。 Microsoft Entra IDやOktaなどId管理システムは連携用のカタログを公開しており、数クリックで連携させることができます。 Microsoft > Tutorial: Configure Kintone for automatic user provisioning Okta > Cybozu (cybozu.com) 本記事で

                                                                                  SCIM連携ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
                                                                                • CIEM Part 1: How least privilege leads to a false sense of security

                                                                                  This is the start of a series about Cloud Identity Entitlement Management (CIEM). I will try to explain in depth what challenges you will face when trying to manage Identity and Access Management (IAM) in AWS. The first part is about least privilege. Least privilege plays a crucial role in today's cloud security landscape. Each cloud provider often adopts its own opinionated view on this principle

                                                                                    CIEM Part 1: How least privilege leads to a false sense of security