こんにちは。スプラッシュトップ編集部です。 シングルサインオン(SSO)を実現するための手段として、SAML認証はよく話題に挙げられます。しかし、名前は聞いたことがあっても具体的な仕組みや他の方式との違いまではわからないという方が多いのではないでしょうか。 そこで今回は、SAML認証の概要や仕組み、認証の流れから、導入のメリットまでわかりやすく解説します。併せて、SAML認証と一緒に聞くことの多いOAuthとの違いについても見ていきましょう。 SAML認証とは? SAMLはSecurity Assertion Markup Languageの略称で“サムル”と読みます。 SAML認証はインターネットドメイン間でユーザー認証を行なうためのXML(マークアップ言語)をベースにした標準規格です。一度のログインで複数のサービスにログインできるシングルサインオンを実現するための規格として利用されるこ
データと宛先を指定するだけでリアルな郵便物を送付することができます。 もう郵便物を送るためにしていた印刷、切手の準備、封筒への封入、ポストへの投函といった名もなき仕事™をする必要はありません。 機能紹介 デジタル郵便発送 日本郵便株式会社のWEBレターと連携し、郵便物をEメールのように送付することができます。アドレス帳には複数の宛先や送信人を登録でき、まとめて郵便物を送る際にも活用できます。 ※送付料金は、WEBレターと同じ価格です。 費用振分・精算 面倒な郵便物の費用精算を、郵便物発送後に費用をつける部署を指定するだけで費用申請ができ、部門ごとに郵便物の費用を簡単に管理できます。 送付状作成(郵便物ひな型) WEB画面で送付状のテンプレートを簡単に作成できます。 いちいち送付状の作成に迷う必要はありません。 仕分け(準備中) 郵便物の表紙にあるQRコードをアプリで読み取ることで郵便物を送
OpenID とはなにか OpenID は認証に関する規約・フォーマットで、OpenID 財団が管理しています。 現在最新のOpenId規約は、OpenID Connect 1.0 (OIDC) と呼ばれるもので、 単に OpenID Connect を指して OpenID と呼ばれるケースも有るようです。 技術的な構成 OpenID Connect (OICD) は、認証に関する仕組みですが、 技術的には単純に ID Token を発行する仕組み、と位置づけることができます。 OICDは、 IDaaS のような サードパーティによる分権的な認証システムの実現を可能にしていますが、 サードパーティーとの接続フォーマットは Oauth2 の方式を踏襲しており、 OICD の技術的な特異点は接続後の ID Token 発行にフォーカスすることができます。 簡略的には以下のような図式が成り立ちま
fwywd(フュード) ではコンテンツの力で多くの人の人生を豊かにしたいと思うチームメンバーを募集しています。 現在募集している職種は Web 領域のフロントエンドエンジニアです。 fwywd のコンセプト の技術選定で紹介している通り、fwywd のチームで利用する技術選定は比較的新しいものばかりです。 これらの中には実践的な使い方を学ぶための良い参考資料が少ないものもあります。 新しい技術を利用するためには調査と実装の繰り返しによる試行錯誤ができる人が向いており、この試行錯誤した過程での無駄な箇所を省いて、スマートに解説へとまとめられる人物こそ fwywd が求める人物です。 フロントエンドでの実装ができること、そして、その実装を習得するための過程を後続する人にはより楽に習得できるような道を作ってあげられる人。 この fwywd が求める人物像を満たす人は極めて稀と言えます。 まだベン
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、日本企業によるセキュリティ対策の実施状況と、主な対策のトレンドを発表した。「『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から戦略的なアーキテクチャーについて議論することが重要」と解説する。 調査は、3月に国内の企業や組織を対象(回答400件)として、「ゼロトラスト」の名目で実施したセキュリティ対策について尋ねた。最も多いのは、「アイデンティティ/アクセス管理(多要素認証など強固な認証)」の33.3%、2番目は、「ネットワークセキュリティ(SWG/CASB/ZTNAなどインターネット境界のゼロトラスト化)」の32.0%、3番目は「アイデンティティ/アクセス管理(IDaaS)」の27.8%だっ
人・カネ・ものの足りないスタートアップにおいて、どのように工夫しているか発信する「スタートアップ事例祭り ~監視・モニタリング・セキュリティ編~」。ここで菊池氏が「なるべく楽したいAWSセキュリティ」をテーマに登壇。ここからは、ネットワーク、Webアプリ、データストアのセキュリティ対策について紹介します。 ネットワークのセキュリティ対策 黒曜氏:続いて、ネットワークセキュリティの話にいきましょう。ネットワークのセキュリティは、VPCを作って、サブネットを作って、SecurityGroupを作って、アタッチして……とやっていると大変です。私はそれらを手でやると穴を作るタイプなので、Copilot CLIというツールを使い、そちらに一任しています。そうすれば安全かつ楽にできると思います。 Copilot CLIを知らない方もいるかもしれないので紹介すると、主にECS(Elastic Conta
Cloud Identityの使い所
今日の企業活動は、自社の中で全ての活動が閉じることはまれで、様々な分野で外部委託や業務委託とコラボレーションして事業活動を行うことが日常的に発生すると思います。このようなとき、メール、カレンダー、Slack、共有ドライブのようなコラボレーションや、会社の管理する各種情報システムへのアクセスを提供する必要が出てきます。このとき、委託先のメールアドレスでアカウントを発行して必要なアクセスを提供する、というやり方もありますが、たとえば、社内で開発しているプロダクトの管理画面へのアクセスにIAPをかけて、アクセス権限の厳格な管理を行っていくケースを想定すると、会社が管理するIDPからアカウントを発行して、統一したポリシーで外部委託/業務委託のアカウント統制をはかる方がベターです。インシデントの発生時や委託契約の終了時には、IDP側でアカウントをサスペンドすることで、全てのシステムのアクセス権限を止
セキュリティ強度が最も高い業界標準FIDO2に対応した、Okta Customer Identity Cloud (Auth0)による多要素認証 - TC3株式会社|GIG INNOVATED.
セキュリティ強度が最も高い業界標準FIDO2に対応した、Okta Customer Identity Cloud (Auth0)による多要素認証 FIDO2とは 「FIDO2 とは」で検索するとたくさんの情報があるので、細かいことはこのブログでは紹介しませんが、FIDO2とは、WebAuthn(Web Authentication 略)というW3CとFIDOが定義する規格の総称です。WebAuthnはセキュリティが最大限担保されたものとされています。 この技術により、ユーザーのパスワードを管理することなく、ユーザー側がもつ端末などに格納される秘密鍵が認証に使われます。ユーザーは生体認証機能をもった端末やYubiKeyなどの外部端末を利用することが可能で、最もセキュリティ強度の高い手法と言われています。 最近公開されたAuth0のブログ「Not All MFA Is Created Equa
Cloudflare Access の認証に Google アカウントを使用してみる | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 Cloudflare Access は Zero Trust の重要な要素でユーザー認証を行う機能です。今回は Google の IDaaS である Cloud Identity を使用して認証を行ってみます。 本内容は基本的に以下のドキュメントの内容となっています。 Cloudflare Docs - Cloudflare Zero Trust - Google Cloudflare Docs - Cloudflare Zero Trust - Google Workspace やってみる 前提 まず、Google Workspace を登録するかCloud Identityに登録して組織リソースを取得しておきます。また、Google Cloud にプロジェクトを作成していない場合にはプロジェクトを作成しておきます。 Google を
早い時期からDXを進めている企業から、顧客向けのサービスを作ってリリースしたはいいものの、流入がない、ユーザーが定着しない、ログインIDが別々なのでクロスセルに繋がらない。といった課題を耳にします。 これからウェブサービスを作り自社商品の価値を効果的に外に伝えるなら、そういった過去の事例から学び、より品質の良いサービスを目指すと良いでしょう。 そこで今回は、顧客むけの新規サービスを開発するうえで考慮が漏れがちな「ログイン体験」にクローズアップして考えていきたいと思います。 ログイン体験が企業に与える影響 ウェブサービスを媒体として商品の購入に結びつけるためには、ID登録・ログインは避けては通れないステップです。 とはいえログインはビジネスのコアではないため、まずは付け焼き刃な作りでリリースしてしまうのが従来のやり方です。 そして同企業の別の事業部が新たなサービスを作る際、再度ID登録・ログ
みなさん、こんにちは!株式会社JMDCでプロダクト開発部に所属し、バックエンドの開発を担当している吉川(@yoshiyu0922)です。 今年、JMDCではアドベントカレンダーに参加しています。 qiita.com 本記事は、JMDC Advent Calendar 2023 19日目の記事です。 認証を実現する場合にCognitoやFirebaseなどIDaaSを利用することが多いと思いますが、KeycloakやzitadelなどOSSも多数存在しています。今回は技術検証の一環で、Oryをさわってみたので所感を書いていこうと思います。 Oryとは? Oryとは認証・認可を提供するOSSでモジュール形式で提供しており、4つのエコシステムで構成しています。(公式ドキュメントはこちらです) Ory Kratos:ID管理サーバー Ory Hydra:OAuth 2.0とOpenID Conne
IDaaSとは何か? IDaaS(Identity as a Service)とは、クラウド上のさまざまなサービスのID管理を一元的に行うクラウドサービスだ。利用者は、IDaaSに1回ログインするだけで、事前に登録・連携しているクラウドサービスはすべて使えるようになる。これがIDaaSを導入する最大のメリットだろう。 企業システムのクラウド化が進む中で、連携サービスのIDを一括管理するIDaaSは、重要な役割を担う。JIPDEC/ITR「企業IT利活用動向調査2023」によると2023年時点でIDaaSを現在利用している国内の企業は27.8%だが、企業のクラウド化が進めば、IDaaSを導入する企業はさらに増えると予測されている。 IDaaSとは何か? IDentity as a Serviceの略 ID管理を行うクラウドサービスのことで、企業システムのクラウド化の中で重要な役割を担当するサ
働き方改革やテレワークの一環として、Microsoft 365を使い始めた人も多いだろう。日々の利用に当たっては特に意識することもなくポータルサイトにアクセスし、サインインを行っているだろうが、実はここで縁の下の力持ちとして機能しているのが「Azure AD」だ。 2020年10月28日、29日に開催されたイベント「Microsoft Digital Trust Summit 2020」のブレイクアウトセッション「これからはじめる! やさしいIDaaSとAzure ADの基本」では、日々の業務のそばに常にいるAzure ADのメリットと使い方のポイントを、マイクロソフトの佐藤沙里那氏が解説している。 ゼロトラストに不可欠な「アイデンティティ」を管理するAzure AD 現実の世界においては、パスポートや免許証などを用いて「あなたが誰か」という身元を明らかにすることができる。一方デジタルの世
こちらは GAOGAO Advent Calendar 2021 ことしもGAOGAOまつりです の2日目の記事です。昨日の記事は ますみんさん の リバースプロキシをDocker Compose環境で実現する でした。 こんにちは、GAOGAO の案件に携わらさせていただいている こうりん と申します。 よろしくお願いいたします。 この記事では、GoのAPIでAuth0のJWT認証をする方法をハンズオン形式で説明します。今回実装するコードは以下のリポジトリに公開します。 実行環境 maxOS Big Sur version 11.6 Node.js: v16.13.0 npm: 8.1.0 go: 1.16.3 Auth0とは Auth0 は IDaaS (Identity as a Service) に分類されるもので、クラウドでユーザー認証基盤を提供しているサービスです。ユーザーID
ritouです。 某イベントのこの辺で出てくる質問に回答してみました。 Q. SAMLとの違い A. OAuthとは目的/用途が異なる。OIDCとの比較では、SAMLをモダンにしたのがOIDCという認識でおk。XML->JSON, XML Signature->JWTみたいな仕様の違いがある。あとはOIDCはSPAやモバイルアプリ、Verifiable Credentialsといった世の中の動向に追従して現在進行形で拡張仕様やプロファイル、ベストプラクティスの策定が進められている。 Q. 言葉の定義 A. 英語では決まっている。日本語に変換するときにおかしくなったり、IDaaSなどでOIDCをそのまま適用していない場合などで用語の混乱が起こりうる。 Q. 人間が介在しない認証フローではImplicit?非推奨? A. おそらくClientCredentialsの方が適している Q. Con
ゼロトラストを分類する3つの観点 前回は、従来の境界防御モデルがセキュリティ対策として難しいことと、ゼロトラストが注目される理由について説明しました。そこで、今回はゼロトラストの概要とその特徴について解説します。 本連載では、これまでにロトラストが提唱されている背景や、ゼロトラストの概要について紹介してきました。今回は、ゼロトラストにおけるソリューションについて説明したいと思います。 SDPをもとにした箱入り娘システムの接続シークエンス まず、ここでは大まかな分類として、リソース(情報資産やシステム)、ネットワーク、そして、エンドポイント(PCやスマートフォン等の端末を指します)の3つの観点で分け、ポイントを絞って考えていきたいと思います。 大まかな対策の分類 分類1:リソース(情報資産やシステム) ゼロトラストの原則では、誰かが組織のリソースにアクセスするたびに、認証・認可が求められるこ
Okta社主催の年次恒例のイベントであるOktane。今年はサンフランシスコにて開催しています。オンラインでも視聴ができるようですが、こういったイベントはやはり現地に足を伸ばしてユーザー含めた参加者の熱量を感じることも重要ではないでしょうか。ということで、Oktaのパートナーとして今年はTC3も参加しています! IKEAやSIEMENSの事例関連記事はこちら 現地時間10月3日(火)に参加者の登録が行われ、10月4日(水)からが基調講演やブレイクアウトセッションなど様々なセッションが展開されました。Day1はキーノートなど情報量がたくさんですが、TC3が注力しているCustomer Identity(顧客向けアイデンティティ)領域のハイライトをお伝えします。 キーワードは「Beyond ID」 基調講演ではCEOであるTodd McKinnon氏からスタートされました。冒頭では、Okta社
2021年にブックマークした記事まとめ - ぷらすのブログ
2021年にPocketに保存した記事をマークダウン形式で出力するツール. Contribute to p1ass/list-pocket-saved-items development by creating an account on GitHub. 注意: タグはかなり適当 バックエンド Go Nintendo Switch™ ネイティブバイナリへの Go コンパイルを成功させた話 Go の入力バリデーションパッケージ ozzo-validation を試した。 k0kubun/pp: Colored pretty printer for Go language OpenTelemetry in Go Go のロギングライブラリ 2021 年冬 GraphQL の静的解析基盤を作った Go のリリースプロセスとブランチ戦略 Go 1.16 の signal.NotifyContext
はじめに はじめまして。認証認可を提供するSaaS (IDaaS) であるAuth0社のSolutions Engineerとしてサービス紹介や技術的な支援をしています岩崎です。このたび当ブログのゲストブロガーとしてお招きいただきました。 みなさんログイン画面を作ったことはありますか? 認証連携したことはありますか? 多要素認証を実装したことはありますか? 不審なログインリクエストへの対応をしたことはありますか? 認証処理はあなたの提供するサービスやアプリケーションの売りとなる機能ではないかと思いますが、 万が一実装を失敗するとサービスや会社にとって大きなダメージになってしまう大切な機能です。 今回の記事では、認証処理とID検証のための標準的なプロトコルであるOpenID Connect (OIDC) を使用して ウェブアプリケーションでエンドユーザー認証を処理する方法をご紹介します。 ま
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
IDが統一的に管理されていないことの問題点
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IDaaS(Identity as s Service)市場が、にわかに熱気を帯び、競争が加速しているように思います。そんな中、OktaがAuth0を約7000億円(65億ドル)で買収すると発表しました。 このニュースを報じたZDNetの記事にあるように、私も今後は幾つかのクラウドが企業のIT環境の根幹をなすようになり、それが特定されていくと考えます。その一つがIDaaSです。さらに、分野ごとのクラウドも1~2種類から選ぶ時代が来るのではないでしょうか。少なくとも、企業が使う総合ビジネスツールとしてのクラウドサービスは、Microsoft 365とGoogle Workspaceがメジャーです。ウェブ会議ならZoom、チャットならSla
ホームページ
製品 Overview 製品概要AI主導のアイデンティティ セキュリティSailPoint Atlas, Identity Security Platform Products 機能 ライフサイクル管理コンプライアンス管理アクセス権限モデリングアナリティクスClose MenuBack 共通サービス データ モデル機械学習イベント ドリブン オーケストレーションインサイトとレポートのパーソナライズ拡張性Close MenuBack アドオン 非正規社員リスク管理データアクセス セキュリティパスワード管理GRCとアクセスリスク管理クラウド インフラ権限管理(CIEM)Close MenuBack My SailPointClose MenuBack Close MenuBack 製品パッケージ Products 概要パッケージ製品との比較StandardBusinessBusiness Pl
【登壇レポート】 『AWS Control TowerでセキュアでスケーラブルなAWS環境を作るとき 困るポイントn選』 JAWS FESTA 2023 in Kyusyu 直前スペシャル!! #jawsfesta2023 | DevelopersIO
【登壇レポート】 『AWS Control TowerでセキュアでスケーラブルなAWS環境を作るとき 困るポイントn選』 JAWS FESTA 2023 in Kyusyu 直前スペシャル!! #jawsfesta2023 JAWS FESTA 2023 in Kyusyuの事前イベントで、AWS Control TowerやOrganizationsを中心としたマルチアカウント運用特有の悩み事について語りました。 みなさん、こんにちは。 明るい笑顔がトレードマーク、ルイボスティーが大好きな芦沢(@ashi_ssan)です。 2023/9/30に開催されたJAWS FESTA 2023 in Kyusyu 直前スペシャル!!にて「AWS Control TowerでセキュアでスケーラブルなAWS環境を作るとき 困るポイントn選」というタイトルで登壇しました。 登壇資料のメイン箇所はアーキテ
Azure Active Directory は Microsoft Entra ID に名称変更されています - Microsoft Entra
Microsoft Entra ID は、クラウドに対する次世代の ID およびアクセス管理のソリューションです。 Microsoft では、ユーザーごとに 1 つの ID を使用して複数のオンプレミス インフラストラクチャ コンポーネントとシステムを管理する機能を組織に提供するために、Windows 2000 に Active Directory Domain Services を導入しました。 Microsoft Entra ID では、クラウドとオンプレミス全体のすべてのアプリに対するサービスとしての ID (IDaaS) ソリューションを組織に提供することで、このアプローチを次のレベルに引き上げます。 ほとんどの IT 管理者は、Active Directory Domain Services の概念を理解しています。 次の表に、Active Directory の概念と Micr
Azure AD B2C のキホンとよくある質問
こんにちは。Azure Identity サポートの埴山です。 Azure AD B2C は非常に多機能な ID 基盤ですが、誤った利用方法を検討いただいていたり、本来利用方法として想定されない構成についてご質問いただいたりすることがございます。本記事では Azure AD B2C をご利用いただくにあたり、抑えていただきたい Azure AD B2C の基本的な考え方をご案内し、併せてよくあるご質問について回答します。 Azure AD B2C のキホンまず、Azure AD B2C は Microsoft が提供する ID 管理基盤で、いわゆる IDaaS と呼ばれるサービスです。Azure AD がエンタープライズ (企業など組織で働くユーザー) 向けの ID 管理基盤であるのに対し、Azure AD B2C は、コンシューマー (ショッピング サイトの利用者など一般ユーザー) の
「セキュリティ対策って何から始めればいい?」 ハイブリッドワークで守るべき3つのポイントをサイボウズの情シス部長に聞いてみた【ガイドライン資料付き】|THE HYBRID WORK サイボウズのハイブリッドワーク専門メディア
ホーム 最新ハイブリッドワーク事情 「セキュリティ対策って何から始めればいい?」 ハイブリッドワークで守るべき3つのポイントをサイボウズの情シス部長に聞いてみた【ガイドライン資料付き】 出社するタイミングとテレワークを組み合わせたハイブリッドワークが企業の新しい働き方として定着しつつあり、柔軟に働き方が選択できるだけに、できれば継続していきたいところでしょう。 一方で、社外で貴重な情報に触れることになるため、セキュリティ対策にも気をつけていかなければなりません。でも、どのような考え方をもとにハイブリッドワークのセキュリティを考えるべきなのでしょうか。 そんなハイブリッドワークのセキュリティについて、サイボウズの情報システム部門 部長 鈴木秀一に話を聞きました。 出社が前提だった以前の働き方では、オフィスという安全なエリアで働いてもらい、入り口で悪い人(脅威)を防ぐという境界型防御という考え
ウェブサービスを作る上で欠かせないログイン機能、事業のコアではないことが多いため、なるべくコストをかけずに実装したいと考えている方が多いのではないでしょうか。 ですが、ログイン周りの仕組みをまだPoCフェーズだからといって適当に作ってしまうと、ここから一気に成長というフェーズで重い足かせになってしまいます。 というのも、ログイン周りのしくみは日々進化しており、とても一人のプログラマが片手間にできるものではないからです。現在のベストプラクティスは数年のバッドプラクティスになってしまう可能性もあります。例えば、数年前まではウェブサービスのログインにパスワードを入力するのは当たり前でしたが、今はログインしようとすると携帯に通知が来てそれをクリックするだけでログインできる方式が普及しています。こういった体験が当たり前になってしまうと、古いやり方をしているサービスに対し、ユーザーは不満を感じてしまう
最近バズワードになっている「ゼロトラスト」について、「会社の指示で情シス部門がゼロトラストを導入しなければならない」「クラウドにSSOを導入するのと何が違うのか」といった相談がありました。ゼロトラストについてうまく説明できないとしたら、予算を作ることも導入に踏み切ることも難しいと思います。こうした疑問についてNISTやIPAのゼロトラスト・アーキテクチャから、ラックの考えるゼロトラストについて紐解いて行きたいと思います。 前回は、過去16年間の攻撃手法の変化であり、情シス部門やセキュリティ担当者が対策を行い歩んできた道のりを振り返り、クラウドの普及が進み始めた2016年をモデルケースとして、NISTによるゼロトラストの考え方から「すべてのデータソースとコンピューティングサービスはリソースと見なす」ことについて解説しました。 NISTの基本的な考え方 NISTによるゼロトラストの考え方 1.
現代のデジタル社会において、企業のセキュリティ対策は重要課題となっています。特に在宅勤務の急増などから、クラウド型のソリューションである「Zscaler(ゼットスケーラー)」が注目を集めています。 本記事では、「Zscaler」の概要から、ゼロトラストとの関係、セキュリティの種類、そしてテレワークでの人気の理由まで網羅的に解説します。 Zscaler(ゼットスケーラー)とは 2008年に設立した米セキュリティ企業「Zscaler」社は、1,500名近くの従業員を抱える、ネットワークセキュリティ・インターネットセキュリティの企業です。 このZscaler社が提供するサービスが、クラウドセキュリティソリューション「Zscaler(ゼットスケーラー)」です。 Zscalerのサービスとは、「アプリケーションがクラウドに移行されるなら、セキュリティもクラウドに移行するべきだ」と謳われる、シンプルな
OpenID Connectで統合ID基盤構築
ARIGATOBANKのエンジニアの金です。 2021年1月にARIGATOBANK社に入社した時はプロダクトとして解決する課題の特定や仮説検証の段階でしたが、全体構想には複数のサービスを組み合わせるイメージがあり、そのための下準備から始めることになりました。 CTOと話した結果、会員情報を安全に管理するのと、強度の高い認証レベルをサービス横断で実現するための統合ID基盤を先行して作ることになりました。 IDaaSを使うか?自前で作るか?世の中にID管理サービスも多数存在します。初期設計の段階ではサービスのビジネス側の実装にフォーカスするためにIDaaSを採用することを検討していましたが、当社で必要とするユースケースへの対応の難しさや、ROIの考え方など悩むポイントが多岐にわたりました。悩むだけではしょうがないのでとりあえずプロトタイプを作ってみて動くものを見ながら話ししたくて、手を動かし
AWS全冠(≒All Certifications Engineer)になりました。 - APC 技術ブログ
はじめに こんにちは、あるいはこんばんは、クラウド事業部の原田です。 今回はAWSほぼ未経験の状態から、無事AWS全冠を達成できましたので、 全冠に至るまでの振り返り、達成して思ったこと、感じたことを共有させていただこうと思います。 ※タイトルにAll Certifications Engineersと記載していますが、 記事公開時点では2024 Japan AWS All Certifications Engineers の応募クライテリアを満たしただけで、 来年 2024 All Certifications Engineer に選出される予定です。 自身の経歴(パブクラ歴) 30代からエンジニア。元々はネットワークエンジニア(5年程)、IDaaSのサポート(3年)を経て現在はAzureをメインに扱ってます。 期間 概要 2020/01~2020/09 Azure設計構築(Web3層+
マクニカ版ゼロトラスト③:Active Directoryを廃止するモデル | MNB(マクニカネットワークスブログ)
はじめに Active Directory はご存じの通り、組織のシステムの根幹を支えており、非常に重要です。 しかし、今回はこのActive Directoryを使わないシステムにすることができないか?と考えてみました。 少し突飛とも考えられるようなアイデアかもしれませんが、しっかりとした理由もあります。 この記事では、なぜActive Directoryを使わないシステムにしようと考えたのか、また実現方法や制限について解説していきます。 目次 ・Active Directoryを使わないシステムの必要性 -Active Directoryで実現していること -Active Directoryによる管理の課題 -Active Directoryを使わない管理方式 ・具体的な実装例と制限事項 ・まとめ Active Directoryを使わないシステムの必要性 Active Directo
InsurTechスタートアップのhokanでバックオフィスSBOをしているともこ(@sbo_tomoko)です。 最近入社手続きまわりのフローを作ったのでまとめました。この領域は、候補者と、各チームの採用担当者、人事・労務・総務・情シス・経理とステークホルダーが山ほどいて、採用決定から入社日までの期間や過ごし方も多種多様。 オンボーディングのフローはノウハウが共有されていたりしますが、そこに辿り着くまでの事務手続きに関しては情報を見つけることができず、ド手探りで進めています。 vol1なので改善点は多くあるかとは思います。別のアイデアがあれば教えていただけると嬉しいです。不出来でも、見ていただいてもっと良くしたい。 社員のオンボーディングって本当に大事だから。それはどの企業でも同じはず。 人員や予算によって手段は変わるかと思います。だからこそ今のスタートアップの30人規模での状況を残して
人事・給与 給与前払いサービス 勤怠管理システム タレントマネジメントシステム 従業員満足度調査・エンゲージメントサーベイ Web面接ツール ピアボーナス 採用管理システム(ATS) 労務管理システム 人事評価システム 給与計算ソフト Web給与明細 人事管理システム(HCM・HRM) マイナンバー管理システム eラーニングシステム シフト管理システム その他の人事・給与 メンタルヘルス・ストレスチェック 財務・会計 経費精算システム 会計ソフト(財務会計) 出張管理システム(BTM) 請求書発行システム 連結会計システム 管理会計システム 予算管理システム 決済代行・PSP 債権管理システム 固定資産管理システム 請求書受領システム その他の財務・会計 カスタマーサポート Web接客ツール CTI・コールセンターシステム チャットシステム・チャットボット Webアンケートシステム FAQ
国産SaaSの「SAML-IdP未対応」問題は、SSOの壁になるのか? ID管理ベンダー、Oktaが語った現状 テレワークが普及し、安全かつ効率的に業務アプリの利用を進めるニーズで注目を集めるのがシングルサインオンだ。ID管理サービスベンダーのOktaは、日本市場向けに、国産SaaSとの連携を高める施策を発表したばかりだ。その現状と国産SaaS市場とグローバル市場の技術的な違いについて聞いた。 テレワークが普及する中、SaaSを含むクラウドサービスの業務利用が増えると、セキュリティを確保しつつ従業員がログインする手間をどう軽減するかが課題になる。 そんな中、注目されるベンダーの1社がクラウド型ID管理サービス(IDaaS:Identity as a Service)の「Okta Identity Cloud」を提供するOktaだ。2021年度第三四半期のグローバル決算を見ると、収益は前年比
IPAゼロトラスト導入指南書.pdf
ICSCoE TLP: WHITE ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜 2021 年 6 月 独立行政法人 情報処理推進機構 産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクト 1 はじめに 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド 活用の増加により,社外から社内システムに接続する機会が増えてきている。 現状のセキュリティ対策は,境界型防御が主流であり,社内を信用できる領域,社外を信用できない 領域として外部からの接続を遮断している。しかし,上記の社会変化から,社内のシステム環境へ社外 から接続するということが行われていることから,境界型防御で考えていたセキュリティモデルではサイ バー攻撃の脅威を防ぎきれない状況になってきている。 また,標的型メールによる
前回は、「なぜ統合されたID基盤が必要なのか」について特にビジネス的な側面での目的を明確にしてきました。今回は前回一覧レベルで掲載した、統合ID基盤導入を進めるにあたって注意すべきポイントを整理していきたいと思います。 統合ID基盤導入をご検討されている方はぜひご一読頂けると幸いです。 デジタルサービス展開計画のスケジュール感を確認 まず大前提として、「統合されたID基盤」を導入する目的からして、複数のデジタルサービスがこの基盤を活用することになります。新規サービス、すでに作り始めているサービス含めて、今後どのようなスケジュール感で展開されていくかを整理してみることが必要です。 例えば新規サービスを作り始めてしまっている場合には、そのID管理機能の実装は独自で進めてしまい、その後移行が必要になることは統合ID基盤プロジェクトにおける重要なファクターです。移行が不要になるようにするために、フ
こんにちは、エンジニアの稲垣です。 はじめに この記事はこちらの続きです。 今回は前回Auth0に設定した情報をもとに認証のGoのクライアントを実装してみます。 なお、OpenID Connectの仕様は深掘りせずに、ユーザ認証の雰囲気を掴むことを目的としています。 それでは、見てみましょう。 認証フローについておさらい あらためて、認証フローについて確認します。 ユーザのログインボタンクリックなどをトリガーにアプリケーションサーバにリクエストが送信されます。 アプリケーションサーバはリクエストを受信すると、クライアント識別子(Client ID / Client Secretなど)を含めたリクエストを生成し、OPにリダイレクトします。 OPはリクエスト情報を検証し、認証・認可画面を表示します。 ユーザは認証に必要な情報を入力し、OPはその情報を検証します。OPは認可コードを付与し、アプリ
社内システムの改善 会社設立後に大きく改善されたポイントについてご紹介します。 ナレッジ共有用途として社内WikiにNotionを導入 社内WikiとしてNotionを導入し、ナレッジの集約を実現しました。 Wikiサービスは複数比較検討したのですが、主に下記観点を重視して検討しました。 同時編集が可能 Markdownでかける 動作が軽量 本格導入開始後は、エンジニアだけでなくバックオフィスや営業メンバーなど非エンジニアのメンバーも頻繁に更新するようになり、 今では見ない日がない全員必須のツールになっています。 会議カイゼンにSmartMeetingを導入 SmartMeetingを導入し、会議の改善を実現しました。 リモートワーク前提の業務の中で、業務を効率的に遂行するためには会議の効率化は優先課題でした。 詳細はSmartMeetingさんの事例ページでたくさんお話しさせていただいた
Leverages Tech Blog
レバレジーズ株式会社 レバウェル開発部 SREの中村です。 2024/03/13に、設計をテーマに合同勉強会を開催しました。 領域を絞らずに発表いただいたことで、設計について幅広く知見を得られた勉強会になりました。 また、弊社が東京の渋谷に物理出社がメインで、ビザスク社がフルリモートということで Zoomを使用してオンラインでの開催になりました。 この記事では、弊社のエンジニアの発表内容を簡単にご紹介したいと思います。 発表内容 弊社からは、二人が発表しました。 テクノロジー戦略室 室長 竹下 speakerdeck.com EffectというTypeScriptのライブラリを活用して、IOに関する副作用を分離した設計を実現する方法について発表されています。また、その際にEffectを導入する利点についても紹介されています。 レバテック開発部ITSプロダクト開発グループ PdM兼テックリー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シングルサインオンでよく聞くSAML認証とは? 仕組みの概要、導入のメリットを解説!
郵便物機能 | アナログな郵便物作業をDXでスマートに工数削減
OIDC と JWT の関わり - Oauth2.0 との違いなど
【無料公開】fwywd 採用試験の全体像 | fwywd(フュード)powered by キカガク
企業はゼロトラストでどんなセキュリティ対策をしているか--ガートナーが調査
「安全に楽をする」ならベストプラクティスに従うのが一番 AWS上のWebアプリの運用における3項目のセキュリティ対策
たかがIDされどID… 企業の価値を最大限社会に提供するため統合ログイン体験 - TC3株式会社|GIG INNOVATED.
ID認証のOSS、Oryをさわってみた - JMDC TECH BLOG
IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する
日々の業務の側に常にいる「Azure AD」、知っているようで知らないその魅力とは
Go APIでのAuth0 JWT認証ハンズオン - Qiita
"仕様が読めるようになるOAuthとOpenID Connect入門"の質問への回答
ゼロトラストで求められるソリューション - 前編 - なぜ、いまゼロトラストなのか(3)
Oktane2023 参加ハイライトレポート(発表関連) | TC3株式会社|GIG INNOVATED.
OpenID Connectを使用したユーザー認証とAuth0 | DevelopersIO
マイクロソフト「Outlook」新バージョンに切り替え 8月1日から
SaaS系スタートアップのためのスケールする認証基盤構築 - TC3株式会社|GIG INNOVATED.
情シス部門のゼロトラスト導入に向けて#2 通信の保護を考えてみよう | LAC WATCH
Zscaler(ゼットスケーラー)とは?6つの特徴とテレワークで人気の理由
30人スタートアップでオファー承諾から入社までのフローを構築した話。|Tomoko Yasuda/SBO
DXログ|クラウドサービスの比較・検索、資料ダウンロードサイト
国産SaaSの「SAML-IdP未対応」問題は、SSOの壁になるのか? ID管理ベンダー、Oktaが語った現状
統合ID基盤プロジェクトにおける上流工程でのチェックポイント - TC3株式会社|GIG INNOVATED.
GoでOpenID ConnectのClientを実装する(実装編) - HRBrain Blog
【2021年度版】SaaSでととのう!「ネクストモード」の完全在宅ワークの布陣 | DevelopersIO