サイバー攻撃が多様化し、被害を防ぐために欠かせないセキュリティー製品も多様になっている。特に、「ゼロトラスト」を実現するための製品の動きが活発だ。ゼロトラストとは、接続元のネットワークを問わず、常にアクセスを精査し認証・認可するというサイバーセキュリティーのモデル・考え方である。 今、セキュリティーベンダーだけでなく、SIerやネットワーク機器メーカー、通信事業者など様々な企業が市場に参入し、セキュリティー製品を出荷している。ユーザーにとっては選択肢が増えるのを歓迎できる一方で、その豊富さがかえって選ぶのを難しくしている面がある。こうした中、実際にどのベンダーの製品が人気を集めているのか、その製品に不満はないのかといった、実態に即した情報は少ない。 そこで日経クロステックは、企業でセキュリティー製品を選定あるいは運用する立場にある人を対象に、利用中のセキュリティーを尋ねるアンケートを実施し
第3回:ゼロトラストで継続監視と動的制御が必要な理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載は、企業セキュリティやネットワークの新しい概念として注目される「ゼロトラスト」について解説していきます。 前回の記事では、ゼロトラストの実現において必要な要素 「アイデンティティー」や「IDaaS(Identity as a Service)」と呼ばれるソリューションについて解説しました。今回は、アイデンティティーの1つであるデバイスの保護について掘り下げながら、ゼロトラストのコンセプトの1つである動的なアクセス制御について解説します。 1.デバイスにおけるセキュリティの重要性の高まり PCやスマートフォンなどのデバイスは、さまざまなデータの操作や管理に利用されており、組織にとって保護すべき対象となります。ゼロトラストの世界でもこ
これはなにかOneLoginの運用をしていると、Role割り当てをやる機会が徐々に増えてくる。特に数百人規模の従業員を抱えているコーポレートエンジニア部門は、Roleの割り当て依頼に時間を奪われる。 コーポレートエンジニア部門以外の人でも特定の職位の人はRole割り当てをする権限を有していることはある。だが、総じて高い職位の人に限られるケースが多そうに思う(Roleを割り当てるユーザにそのアプリケーション、リソースが見えて良いかの判断はそれなりの職位でないと難しいだろう)。 また、準委任契約や派遣社員などの契約、担当変更、契約終了が漏れなくRoleの割り当てに反映されるかどうかはやはり手作業に依存する(ユーザが漏れなく削除されるなら、あまり問題にはならないケースが多い)。そして、それを一覧する機能はOneLoginにもあるものの、GUIの動作はさほど機敏ではないし、やっぱり面倒くさい。 承
企業向けSaaSビジネスを超短期間でローンチするには ~LayerX INVOICE リリースの裏側~|福島良典 | LayerX
LayerXでのDX実践現在DX関連で躍進している企業の多くがSaaSに関連しています。toB Saas事業を考えている方も多いのではないでしょうか。 しかし、経験のない会社がいきなりSansanやfreee, クラウドサイン, AI Insideのような事業を作るのは難しいと考えられてます。 LayerXでは過去toBのプロダクトを作ったことがない、SaaS事業も作ったことがないメンバーで、Saasプロダクトを超短期間で開発しローンチしました。 本投稿では、具体的な事業内容は割愛しますが、どのように短期間でSaaS事業を開発しローンチしたのかということを、これから事業開発しようと思っている方にお届けしようと思います。今後はいわゆるトラディショナルな企業がこういったデジタルビジネスを立ち上げていくという事例(コマツなど)が増えていくと思います。 前提として、LayerXはデジタル企業なので
モチベーション Bastionサーバーは、会社のサーバーの入り口であり、アクセス管理は厳重に行う必要があります。Bastion(要塞)という名前の通り、各社強力なセキュリティの対策を行っていました。最も一般的なものだと、個人ごとにアカウントとSSHアクセス用のKey Pairを発行したり、LDAPを利用した全社共通のBastion認証基盤の用意などがあります。しかし、その設定コストはそれなりにあって、インフラエンジニアの負担となることがありました。 これらの問題に対処するため、AWSは 2018年にSSM(Session Manager) という機能をリリースしました。本記事では、SSMを用いた Bastion サーバーの構築について説明をします。 前提知識 従来のBastionサーバー管理方法 従来、Bastionサーバーは上の図に示す形で運用されてきました。Public Subnetに
ゼロトラストの重要性は理解しているが「どこから取り組むべきか分からない」という声を企業から聞くことも多い。Oktaが公開した「ゼロトラスト導入実態調査」から世界と日本企業の現状を把握し、ゼロトラスト導入のヒントを探る。 テレワークの導入やSaaS(Software as a Service)利用が進み、従業員に加えて契約社員や常駐パートナー、サプライヤーなどさまざまなユーザーが、場所やデバイスを選ばず企業内ネットワークにアクセスする機会が増えている。 こうした状況で従来の境界型のセキュリティアプローチから、アイデンティティー管理を中心としたゼロトラストアーキテクチャ(以下、ゼロトラスト)の構築を目指す企業が増加するが、その進捗(しんちょく)はどうなっているのだろうか。 本稿は、クラウド型ID管理サービス(IDaaS:Identity as a Service)ベンダーのOktaが発表したグ
Amazon Elasticsearch Service を用いた SIEM の構築事例 - Sansan Tech Blog
Sansan-CSIRTの松田です。Sansan に join してから早1年半が経過しました。 先日 AWS Security Roadshow Japan 2020 に「Sansanの成長を支えるセキュリティログの活用と Amazon Elasticsearch Service」をテーマに発表させて頂きました。 こんなに大きなイベントでの登壇は人生初です。しかもAWSです。それはもう緊張しました。開催報告はこちらに記載されていますので、興味のある方はウォッチしてみてください。 また、今回 CSIRT が開発に参画した SIEM on Amazon ES に関するリリースは以下に掲載されています。 aws.amazon.com 時間の関係上、基本的なトピックしかお話できませんでしたので、本ブログではもう少し詳細に書きます。 今回の基盤の必要性 発表内容でも触れましたが、一般的にSIEM(
テレワーク普及で注目必至 “クラウド型ID管理”の強力ベンダー、Oktaがいよいよ日本に本格進出か その強みと課題を先取りしよう
テレワーク普及で注目必至 “クラウド型ID管理”の強力ベンダー、Oktaがいよいよ日本に本格進出か その強みと課題を先取りしよう:幅広い連携機能がポイント(1/3 ページ) 多くの企業にSaaSが普及し、テレワークも広がる中、クラウドを対象にしたID管理が注目されている。同市場で実力を伸ばし、北米では“Azure ADのライバル”と称されるのがOktaだ。独特の思想でID管理機能を拡大し、日本にも進出している。その機能や強み、今後の展望や日本独特の“課題”を詳しく聞いた。 多くの企業にSaaSが普及し、2020年初めに拡大した新型コロナウイルス感染症(COVID-19)対策でテレワークへ移行する企業も増える中、セキュリティ上避けて通れない課題が認証管理だ。 オフィスで働くのが当たり前だった時代の「社内ネットワークを前提にしたID管理」なら、LAN環境にあるActive Directoryな
IDaaSの比較12選。3つのタイプと選び方 最終更新日:2024-01-18 IDやパスワードの管理やSSO対応に課題を抱えている情報システム部の方へ。一元管理やセキュリティ強化のためにIDaaSでできること、各社サービスの比較ポイントや特徴を紹介します。 IDaaSとは? IDaaSとは、複数サービスで登録されたID・パスワードをクラウド上でまとめて管理するソリューションです。「identity as a service」の略で、「アイダース」「アイディーアース」と呼ばれています。 ID/パスワード管理をはじめ、ID認証、シングルサインオン(SSO)、アクセス制御などを一元化することで、管理工数の削減だけでなくセキュリティ強化も可能です。 IDaaSが必要な背景 クラウドサービスやテレワークが普及するまでは、「境界型セキュリティ」が主流でした。これは、各社ごとにファイヤウォールという境
はじめに この記事は、AWS Lambda と Serverless Advent Calendar 2021 3日目の投稿です! 「最近サーバーレスでこんなことやったぜっ!」と意気込んでサーバーレスのアドベントカレンダーにエントリーさせていただいたのですが、 いざ記事を書いてみると「これってサーバーレスじゃなくてもできるのでは」と気づきました。。 Serverless Framework 上で動かしているということは事実なので、お許しいただけると嬉しいです!! 構成 front / back 構成の Web アプリケーションを、以下のような組み合わせで構築しました。 front: Vue.js (Vue3) (S3でホスティングする予定) back: Serverless Framework を利用して Express on Lambda + API Gateway 認証: Cognit
注意! 2023年8月時点の内容となりますので、参考情報としてご覧ください。現在、アーキテクチャを見直し、同等の機能をより効率的に実現できる構成にして随時開発中です。機会が来たら新しいアーキテクチャの構成を紹介します CADDi Platformグループの前多です。 私たちはCADDiのプロダクト横断の技術課題を解消するための活動をしています。 これまでの活動の詳細は 信頼性を高めるサービス基盤と技術選定を見てください。 これまでの活動はクラウドインフラや開発環境の整備などが大半でしたが、今後のCADDiのプロダクト開発を発展させるために、プロダクト共通で必要となるサービス基盤の開発にも着手しています。 現在私たちが開発しているのは、CADDiプロダクト全体で利用する想定の認証認可基盤です。 認証認可に関する製品は、Auth0などのSaaSをはじめ、他にもさまざまな製品があります。 私たち
はじめに 今、ちょっとしたWebアプリを作ってるのですが、認証システムを自作するのはセキュリティの意味でも生産性の意味でもナンセンスです。 なので何かしらのCIAM(Customer identity access management)を入れようと思ったのですが、ちょうどGCPを使っていたのでIdentity Platform(IDプラットフォーム)を使ってみることにしました。これはFireabase認証をベースにGoogleがエンタープライズグレードとしてGCPに統合したIDaaSです。 というわけで備忘録としてIdentity PlatformとVue.jsおよびJWT(+Quarkus)を使ったサーバサイドでAPI認証のやり方を解説します。 システム構成 今回作るシステム構成はクライアント(Vue.js)、API(Quarkus)、認証サーバ(Identity Platform)、
はじめに Auth0には、認証認可に関わる Authentication API と、Auth0ポータル上の操作を実行可能な Management API の2つのAPIがあります。 今回は、そのうち後者のAPIを対象として概要を説明してみようと思います。 なお、Auth0 Management API でAuth0ポータル上の処理全ての代替はできませんが、継続的に開発が行われており(例:Auth0 Change Log#Organizations: Get Members with Roles)、Auth0ポータル上の進化への追従も今後期待できます。 APIの例 まず基本として、Auth0テナント上へユーザーを作成するAPIです。 もはや説明不要ですね。 設定可能なパラメータは多くありますが、最低限の情報としては email、password、connection があればokです。 次
[レポート] 統合認証を成功に導くID管理・認証と認可 ~IDaaSのリーダー「okta」の活用術と導入事例~ #SecurityDaysSpring2023 | DevelopersIO
最初に 東京で開催された Security Days Spring 2023 に参加してきました!視聴させていただいたセッションは下記です。 統合認証を成功に導くID管理・認証と認可~IDaaSのリーダー「okta」の活用術と導入事例~ | Security Days Spring 2023 セッション概要 いまやテレワークと出社の両方での働き方が当たり前となり、クラウドサービスの導入が急増し、IT主導だけでなく現場部門主導でのクラウドサービスも増加しております。加えて、入退社や異動に伴うアカウント管理の煩雑さや、削除漏れなどによる情報漏洩リスクも無視できません。 これらへの解決手段として、働く場所が多様化したことによる、企業リソースへアクセスする際のセキュリティ強化や、ID源泉の統合と、アカウント管理の自動化が必要になります。 本セッションでは、これらを実現できるIDaaSであるOkta
![[レポート] 統合認証を成功に導くID管理・認証と認可 ~IDaaSのリーダー「okta」の活用術と導入事例~ #SecurityDaysSpring2023 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f0d0bbbfe0697e93f6b762439e7ec41ecbcdc749/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F03%2Fd6f0e5e5dab4bfaacd8755f608807457.png)
シングルサインオン(SSO)とは、1度ユーザー認証 (ログイン) を行うと、以後そのユーザー認証に紐づけられている複数のシステム・サービスが利用可能となる機能です。 追加の認証やログインの必要がなく、パスワードの使いまわしを防げるため、利便性と安全性を兼ね備えた仕組みです。 シングルサインオン(SSO)の概要 「シングルサインオン(Single Sign-On)」は、「シングル 」と「サインオン」を組み合わせた造語で、「1度システム利用開始のユーザー認証 (ログイン) を行うと、複数のシステムを利用開始する際に、都度認証を行う必要がない仕組み」や「1度の認証で、以後その認証に紐づけられている複数のシステムやアプリ・サービスにも、追加の認証なしで利用できる製品・システム・ツール」を意味します。 用語集「SSO | Single Sign On | シングルサインオン」 ID・パスワードに関す
sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマートウォッチの新定番「HUAWEI WATCH FIT 3」はカロリー管理に強みあり! 軽快な装着感も◎ sponsored Core i5-14400搭載の「iiyama PC STYLE-S17M-144-UHX-BLACK」をチェック 9万円台で簡単な写真編集も! 幅95mmのスリムタワーPCがコスパ抜群 トピックス 抽選で10名様にAmazonギフトカード500円、「ガジェット好きへのアンケート調査」実施中 ガジェット好きのみなさん! アマギフが当たるアンケートにお答えください!! sponsored 夏休みシーズン到来! 海外旅行に行くならeSIMが便利 「Holafly」のデータ無制限eSIMは海外で超快適! レンタルルーターやローミング要らず! sponsored 【情シス戦隊 サポートジ
入社振り返りシリーズ|第7弾 入社6ヶ月 AIアーキテクト ヒョンさん - TC3株式会社|GIG INNOVATED.
はじめに こんにちは、TC3の採用担当の麻生(@初ユニバでバタービール飲んで髭つけたり、魔法の杖振りまくったり、最推しドビーさんのグッズをゲットしたりとハリポタの世界を満喫してきました~。ビバ有給!!)です! 今回は、今年初めに入社してくれたTC3の2人目のAIアーキテクト(1年越しの念願かなっての採用!)、ヒョンさんにプチ振り返りをしてもらうことにしました。 記事最後に、うちのかわいいにゃんこ写真もあるので最後まで読んでいただけると!早速いってみましょ〜。 まずは簡単な自己紹介をお願いします。 ヒョンと申します。フルネームはイウンヒョンですが、日本ではイ(李)の呼び方が多すぎて約1年前から変えました。 名前の通り私は韓国の釜山出身です。大学院を卒業してから直ぐ日本にきましたので、6年目になりますね。 よく聞かれる質問の中の一つが”日本語を学んでからきましたか?”でしたが、韓国で3ヶ月ガッ
Hasuraでこんなときどうするの?
👉 はじめに Hasura を新規プロジェクトで採用するかを検討するにあたって、 調べたことや"こんな時どうするの?"を備忘録として書いています。 Announcing Hasura GraphQL Engine 2.0! にてv2.0がリリースされましたが、この記事ではv1.3.3を基に記載しています。 👉 What's Hasura に詳しく紹介していただいているので割愛します 🙏 👉 カスタムロジックをはさみたい Custom Business Logic | Hasura GraphQL Tutorial HasuraはDBに対するCRUDをGraphQLを介して提供しますが、時にはビジネスロジックをはさみたくなることがあります。それに対してHasuraは以下の2つの機能を提供し実現します。 Actions (Recommended) Remote Schemas Acti
Auth0 Deploy CLIを活用しつつAuth0のテナントを移行してみた記録 | DevelopersIO
Auth0のテナント設定をエクスポート/インポートできるAuth0 Deploy CLIを利用しつつ、Auth0のテナント移行作業を実施してみた記録です。 現在、自分はProfllyというプロフィールビューアーサービスの開発を行っています。 Profllyでは、サービスのIDaaSとしてAuth0を採用しています。 先日、Profllyで利用しているAuth0のテナントを移行する機会があったので、その移行記録をブログにしてみます。 Auth0テナント移行のざっくりとした流れ 今回、Auth0のテナント移行は主に以下のような流れで実施しました。 移行元Auth0テナント情報のエクスポート 移行先Auth0テナントへのインポートおよび事前設定作業 Auth0テナント切替実施 それでは、以下よりそれぞれのフェーズで実際に行った作業を見ていきます。 移行元Auth0テナント情報のエクスポート でき
Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプル - Qiita
Rails 6 で omniauth-cognito-idp を使って Amazon Cognito 認証を実装するサンプルRailsAWScognito 要点 Amazon Cognitoを使えば、deviseに依存せずに、ユーザ登録・ログイン・ログアウト・パスワードリセット・ソーシャルログイン・n段階認証・SAMLなど、様々な機能がアプリケーションコードから分離するかたちで追加可能です。Amazon Cognitoの他にも、Auth0やFirebase Authentication等があり、IDaaS(Identity as a Service)と呼ばれます。 本記事では、Railsアプリケーションで動作検証をする場合の手順を記載しています。 Amazon Cognitoのユーザープールの作成とクライアントの設定の基本的な手順を解説(作業時間: 10分程度) 動作検証するためのサンプル
はじめに ゴールデンウイーク最終日から取り組んでいた x-motemen/ghq で AWS CodeCommit の HTTPS (GRC) 方式をサポートする作業が無事に完了したことをご報告いたします。 AWS CodeCommit は、開発者がリポジトリにアクセスする方法として大きく 3 つの方式を提供しています。 HTTPS 方式 SSH 方式 HTTPS 方式 (credential-helper) HTTPS (GRC) 方式 HTTPS 方式、および SSH 方式は通常の git でサポートされている方式と同様です。ただ、AWS CodeCommit 特有の問題点として、これらの方式は開発者ごとに IAM ユーザーを作成する必要がある、というものがありました。HTTPS 方式であれば 開発者ごとの IAM ユーザーで Git 認証情報 (専用のユーザー名/パスワード) の生成
一度のIDとパスワード認証だけで、複数のアプリケーションやサービスにログインできるようにするのがSSO(シングルサインオン)ツールだ。企業でのクラウドサービス導入が増えたことで、さまざまなサービスにログイン(サインオン)する機会が多くなり、パスワードの重要性は高まっている。しかし、サービスごとに強固なパスワードを設定しようとすると、パスワードを忘れたり、複数のパスワード管理に手間取ったりといった問題が起きる。こうした状況の改善に役立つのがSSOツールなのだ。では、ユーザー満足度の高いSSOツールはいったいどれだろうか? IT製品レビューサイト「ITreview」によると、1位は「GMOトラスト・ログイン」だった。以下、2位「okta」、3位「HENNGE One」と続いた。 GMOトラスト・ログインはGMOグローバルサイン社が提供するSSOツール。さまざまなサービスにサインオンするためのI
プロトコルから見るID連携 以下、断りのない限り、ユースケースとして最も多い「一般的なWebブラウザーを用いてシングルサインオンを行うシナリオ」について述べます。 (WebブラウザーではないUserAgent向けのECP(Enhanced Client and Proxy)なども仕様にありますが本記事では省略) SAMLの登場人物 IdP(Identity Provider) 認証情報を管理する人。要求に応じて認証情報を渡す ActiveDirectory(ADFS)など OneLogin, Okta, AzureADなどクラウドサービスもあり、IDaaSと呼ばれる SP(Service Provider) IdPから認証情報を受け取って使う人 認証したいSaaSアプリケーションはこっち ユーザ(ブラウザ) シングルサインオンでアプリケーションを使いたい人 SAML認証方式の種類 一般的な
ゼロトラストセキュリティの背景にある2つの課題 まず藤氏は、ゼロトラストセキュリティ移行が進んでいる背景には「内部インシデントの増加」「社内システムのクラウド化の進行」の2つの要因があると説明。2021年に日本情報経済社会推進協会(JIPDEC)とITRが共同調査した『IT利活用調査2021』の調査結果を紹介した。同調査は、従業員数50人以上の国内企業に勤務し、IT戦略策定、情報セキュリティ施策に関わる課長職相当職以上の役職者の981人から有効回答を得ている。 それによると「過去1年間で経験したインシデントの内容」を尋ねたところ、最も多かったのが「社内サーバ/PC/スマホなどのマルウェア感染」(回答割合 24.3%)で、「従業員によるデータ、情報機器の紛失・盗難」(23.2%)、「USBメモリ/記録媒体の紛失・盗難」(21.4%)と続いた。 藤氏は「上位10項目中、外部からインシデントは8
はじめに 今から1つ大きな脆弱なポイントがあるアプリケーション(フィクション)の設計を紹介します。どこに問題があるか考えながら読んでみいただけると楽しめるかもしれません。 事業会社のCIOとベンダー企業のある話。 注 : この話はフィクションです CIO: 「ウチのECサイトにAuth0を導入しようと思う」 ベンダー: 「Auth0ですか、最近Oktaに買収されたIDaaSですよね」 CIO: 「そーそー、これを機にセキュリティリスクを転嫁してしまった方がええんやと思う。ということで認証システムのリプレースよろしく」 ベンダー: 「はい!!!」 数ヶ月後 ベンダー: できました! CIO: 「おー、じゃあテキトーにシーケンス図でも見せて」 ベンダー: 「はい、ではまずログインのところから。現在SPAで構築されているWebアプリケーションを認可コードフロー+PKCEで認証しトークンを取得しま
[6]を参考にさせていただきました。 有効期限が大きく違う点、クッキーは毎回HTTPリクエストのヘッダに含まれて送信される点、クッキーはhttpOnly属性をつけることでjsで扱えなくなるのに対し、ほとんどのデータの保存方法はJavaScriptで操作が可能である点がポイントだと思います。 クッキーはWebサーバーごとにWebサーバーがクッキーファイルを作成し、そのWebサーバーに接続する際に専用のクッキーファイルのみを送信します。基本的には他のクッキーファイルにはアクセス出来ませんが、過去には他のクッキーファイルにアクセスできてしまうブラウザ側のセキュリティホールが見つかったこともあります[7]。しかし、現在の状況では重要な情報は適切な期限を設定したクッキーに入れることが多いのではないかと思います。理由としては重要な情報をある程度長い期間クライアント側で保存する方法としてクッキーとローカ
Firebase Authentication, Auth0, Amazon Cognitoを比較した - Qiita
Firebase Authentication, Auth0, Amazon Cognitoを比較したidaas 業務の方で認証基盤のリプレイスを行っていて、その際に行ったサービス選定のメモです。 自身が身を置いている会社のサービスでの認証基盤は、パスワードをDBで管理している状態で危殆化リスクがあったり、強固な認証(MFAなど)を入れづらい状態にありました。 今では様々なプロダクトが、認証の処理は他のサービスに任せる傾向にあると認識しております。そもそもセキュリティの分野は奥が深い(自身もほとんど理解できていない)ですし、プロダクトの成長にフォーカスしたいのに、セキュリティの分野に時間を割くのは悪手でしょう。 自社のプロダクトも例にもれず、プロダクトの開発自体にフォーカスするために認証サービスを導入しようという運びになりました。 サービス候補選び 調べてみると想像より多くのサービスが存在
川口 賢太郎 三菱重工株式会社 大学・大学院で建築デザインを専攻、三菱重工業入社後は建築デザイナーとしてさいたまスーパーアリーナなどを担当。その後、MBAにてアントレプレナーシップファイナンスを専攻、製品開発・事業開発に担当業務を移行する。現在はデジタルエクスペリエンスデザインのプログラムディレクションを担当。趣味は忌野清志郎。 数十年稼働する機械だからこそデジタルでお客様と繋がる ──重工業最大手でもあり「機械のデパート」とも形容される三菱重工。その名前を知らない人は中々いないかと思いますが、実際どういうものを作っているのかまではイメージを持っている方も少ないと思います。まずは御社の事業について教えてください。 川口:発電設備のパワー、産業機械のインダストリー、航空・防衛・宇宙が主な事業領域です。 特定の製品の専業メーカーではなく、数十の製品事業から構成されています。 ──やはり名の通り
SAMLの証明書更新のお話
$ openssl x509 -noout -dates -in test-idp.cert notBefore=Dec 9 01:05:26 2021 GMT notAfter=Dec 9 01:05:08 2024 GMT IdPもSPも同一組織で運用している場合は、自身で証明書更新の運用をしっかりと考えておかないと危険です。そもそもIdP側の証明書更新も忘れてしまう危険性もあります。 更新時期が近づいたらアラートをあげる仕組みを作っておくとか、カレンダーに登録しておいてメンバー全員に通知するなどでもいいかもしれません。 事前にIdP側の新しい証明書を発行 余裕をもって有効期限切れまでに、IdP側の新しい証明書を発行してもらう or します。まともなIdPなら、証明書の切り替えを考慮して複数の証明書を同時に設定できるようになっているはずです[3]。新しい証明書はまだ非アクティブな状態で
開発テスト中にいきなり上司は激怒した……そのワケは?
新車を購入して早10年、そろそろ自家用車を買い替えようと思案している。この10年で家族構成が変わり、大型のテントを購入したことで家族全員がアウトドアへ傾倒した。そのおかげでもっと多くの荷物が運べる車が必要になりつつある。 積載量が多そうなミニバンを検討してみたところ、最近は新モデルが各社から投入(予定含む)されているようだ。10年前の車には搭載されていなかった機能も多く、なかなかに楽しい。 スマホ操作で駐車できるのはガジェット好きとしてはたまらないが、なんとなく機能過多な気も……。それでも、小さな子供がいる我が家にとって、ドライブアシスト機能など「安全機能」が盛りだくさんなのはありがたい。もちろん、価格ももりもりなのだが――。 ペネトレーションテストと脆弱性診断の違いで上司が激怒した理由 安全という面では、最近は「ゼロトラスト」というコンセプトを中心に、各ベンダーがセキュリティ製品やサービ
sponsored Core i5-14400搭載の「iiyama PC STYLE-S17M-144-UHX-BLACK」をチェック 9万円台で簡単な写真編集も! 幅95mmのスリムタワーPCがコスパ抜群 トピックス 抽選で10名様にAmazonギフトカード500円、「ガジェット好きへのアンケート調査」実施中 ガジェット好きのみなさん! アマギフが当たるアンケートにお答えください!! sponsored 夏休みシーズン到来! 海外旅行に行くならeSIMが便利 「Holafly」のデータ無制限eSIMは海外で超快適! レンタルルーターやローミング要らず! sponsored 【情シス戦隊 サポートジャー#3】“システム管理者の日”特別編「情シスさんのいない一週間」の巻 情シス戦隊が“解散”のピンチ!? 危機を救うのは社員のみんなだ! sponsored 「さくっと作れる」から生まれるkin
OneLogin と LastPass とを SCIM 連携させた話 - Atrae Tech Blog
こんにちは。小倉(@haaaayhay)です。最近は全社にいくつかツールを導入したり、業務の効率化を行ったりしています。 この記事では IDaaS である OneLogin とパスワードマネージャーである LastPass とを連携させた背景、そして連携方法について書いていきます。 SaaS の権限設定作業はつらい OneLogin 等の IDaaS を導入した企業の目的は単にセキュリティ強化だけではなく、ツールの管理を楽にすることにもあります(それが回り回ってセキュリティ強化に繋がるのですが一旦置いておきます)。 OneLogin では設定によって「どのユーザーがどのツールを使うことができるか」の管理をすることが出来ます。つまり SaaS の利用制限を IDaaS 側で行うことができ、必要最低限のメンバーに必要最低限の認証を与えることができます。 しかしそれだけだと SaaS 内の情報設
こんにちは、@nerusanです。 昨今のWebアプリケーションにおいて認証機能は、必須です。 それを実現する手軽な方法としてauth0やFirebase AuthenticationなどのIDaasがあります。 Firebase Autheticationでは、メールアドレスとパスワードの組み合わせの他にも、電話認証、Google、Twitter、Facebook、GitHub のログインなどに対応しており、かなり便利です。 今回は、そちらの使わず、Go、Redis、JWTを利用した認証機能を作る機会があったためそちらの共有ができたらと思います。 環境 golang v1.19 gin v1.8.1 jwx/v2 v2.0.8 要件定義 まずは要件定義を述べたいと思います。 大まかな要件定義は以下です。 サインアップには仮登録と本登録があり、メールアドレス認証が成功してから本登録する メ
パブリッククラウドの Microsoft Azure ではユーザー認証などの Auth を担当する ID as a Service (IDaaS) として Azure Active Directory が用意されています。 その中に、Business 向けの Azure Active Directory B2B (AADB2B) と、Consumer 向けの Azure Active Directory B2C (AADB2C) があります。 fwywd(フュード) では C 向けのビジネスを想定しているため、AADB2C を使用してユーザーの認証 (Authentication) から API などの認可 (Authorization) の仕組みまで構築していきます。 AADB2C はログインや新規登録の User Interface (UI) を基本的には一切作る必要がなく、今まで使っ
この記事は個人ブログと同じ内容です 【読書メモ】「成長する企業はなぜ SSO を導入するのか」 --- 最近チームのメンバーが誕生日で、よくバラエティ番組で流れる曲「Happy Birthday - Stevie Wonder」が頭から離れない sekitats です。 今月は個人的に認証について学ぶ月間で、本を3冊読みました。認証周りわからんことばかりだったので。 「雰囲気で使わずきちんと理解する!整理して OAuth2.0 を使うためのチュートリアルガイド (技術の泉シリーズ(NextPublishing)) Auth 屋」 「「Auth0」で作る!認証付きシングルページアプリケーション (技術の泉シリーズ(NextPublishing) 土屋 貴裕) 「成長する企業はなぜ SSO を導入するのか」日本ヒューレット・パッカード株式会社 OAuth については、別記事を書いてみたのでそち
お久しぶりです。プラットフォームアーキテクトの安藤です。 2020年10月20日-22日にオンラインで開催されたAWS DevDay Online Japanに登壇させていただきました。 AWS DevDay Online Japanとは? Amazon Web Services(AWS)が主催する、アプリケーション開発者向けの年次イベントです。 2019年は神田明神ホールで開催されましたが、今年はCOVID-19の影響で初のオンライン開催となりました。 新たな時代を拓く開発エンジニアのためのテクニカル カンファレンスです。今年はオンライン開催なので、どこからでも受講することができます。 60を超えるセッションとワークショップで、最新テクノロジーのご紹介と使いこなしの技、そして実践事例をお届けします。 2つのキーノートでは、オードリー・タン氏、川口耕介氏、ジェームス・ゴスリン氏など、目標と
徳丸先生に聴く!Webセキュリティの学び方
徳丸さん (@ockeghem) と一緒に、セキュリティの学び方、個人開発時の注意点、Ruby on Rails の特長、SPA の話などをしました! 👤 ゲスト:徳丸 浩さん https://twitter.com/ockeghem 🦻 聴き手:安川 要平 https://twitter.com/yasulab 📜 note記事で読む → https://note.com/yasslab/n/nd514c04e1849 ↓ 徳丸先生のYouTubeチャンネルはコチラから! https://www.youtube.com/channel/UCLNW6Bo_YU3TxnzsII2gEDA EGセキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ 【動画目次】 0:00 はじめに 0:22 徳丸先生の学び歴 2:03 徳丸先生との関わり 4:
Azure & MS Fundamentals資格の勉強方法 | AZ-900、DP-900、AI-900、PL-900、SC-900 - Qiita
Azure & MS Fundamentals資格の勉強方法 | AZ-900、DP-900、AI-900、PL-900、SC-900MicrosoftAzure資格PowerAppsAZ-900 本記事では、AzureおよびMicrosoftのFundamentals資格の勉強方法(の一例)を紹介します。 本記事の対象は、AZ-900、DP-900、AI-900、PL-900、SC-900、の5つとなります。 私が実際に実施してみた内容であり、かつ、私がチームの新メンバに自己学習用に共有している内容です。 単に試験に合格するだけでなく、うまくマイクロソフトが用意しているコンテンツも利用しながら、きちんと学び、かつ、節約しながら資格取得する流れを紹介します。 本記事では以下の内容について簡単に説明していきます。 Azure、マイクロソフトの資格体系 各Fundamentals資格の内容 各
Vue.jsエンジニアなら知っておきたいセキュリティー
こんにちは kotamat です。 書いていたらほとんどVue.jsの話じゃなくなっちゃいましたが、SPAの構成において気をつけるセキュリティーに関して紹介したいと思います。 免責もちろんすべての脆弱性を網羅しているわけではないため、ここに紹介しているものをすべてやれば完全にセキュアというわけではありません。 簡易にTIPSを紹介するという目的となります。 DOM Based XSSVue.jsなどDOMを生成するフロントエンドのフレームワークを使うにあたって切っても切り離せない脆弱性の一つがこれでしょう。参考URL JavaScriptによって生成されるHTML DOMによって攻撃者が任意の実行されるJavaScriptコードを注入できるようになる脆弱性であり、攻撃を受けた被害者のブラウザで実行されてしまう事により、機微な情報の漏えい等が発生してしまう可能性のある問題をはらんでいます。
TestCafe で E2E テストを始めよう #2 - ベーシック認証とユーザーロール(アカウント認証) | Recruit Tech Blog
TestCafe で E2E テストを始めよう #2 - ベーシック認証とユーザーロール(アカウント認証) wakamsha 前回は TestCafe の大まかな概要と Getting Started をご紹介しました。 今回は ベーシック認証 と ユーザーロール という二つの認証についてご紹介します。 シリーズ一覧 概要説明 と Hello World ベーシック認証とユーザーロール(アカウント認証) 👈 この記事 よりプログラマブルな作りにする 関心の分離・メンテナブルなテストを書くためのベストプラクティス ベーシック認証が効いている環境にアクセスする 通常、ベーシック認証(HTTP Authentication)が効いているサイトへ( curl といった)プログラムからアクセスする際は、下記の様に認証情報を URL に直接埋め込むことが多いかと思います。 # https://www
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
人気なのはどのベンダー? EDRなどゼロトラスト関連製品の利用実態を初調査
OneLoginのRole割り当てをyamlベースで管理するgemを作った
%25E3%2582%25B5%25E3%2583%25BC%25E3%2583%2590%25E3%2583%25BC%25E3%2581%25AE%25E4%25BD%259C%25E3%2582%258A%25E6%2596%25B9)
AWSにおける踏み台(Bastion)サーバーの作り方 - selmertsxの素振り日記
日本企業のゼロトラスト導入「予定なし」が3割 グローバルと大きな溝――Okta調査
IDaaSの比較12選。3つのタイプと選び方 | アスピック|SaaS比較・活用サイト
Cognito を使って認証機能付きのサーバーレスな API を構築する - Qiita
CADDiプロダクト横断の認証認可基盤を開発している話 - CADDi Tech Blog
Vue.jsとIdentity Platform(IDプラットフォーム)でAPIの認証機能を作る - Qiita
Auth0 Management APIとは | TC3株式会社|GIG INNOVATED.
シングルサインオン(SSO)とは-意味・仕組みを解説|SSO/IDaaSのGMOトラスト・ログイン
インターネット基盤技術に深刻な脆弱性 悪用でウェブサイト不安定化のおそれ
x-motemen/ghq が AWS CodeCommit HTTPS (GRC) 方式をサポートしました
満足度の高いSSOツール 1位はSSO機能が無料で使えるあのツール【2022年7月版】
SAML2.0シングルサインオンの流れと設定項目の意味をちゃんと理解する - Qiita
ゼロトラストセキュリティをアナリストが解説、メリットや移行方法をわかりやすく
Auth0で脆弱なWebアプリケーションを作る~設計編~ - Qiita
Webサービスの認証についてまとめる - Qiita
ITエンジニア向けのトレンド情報 | Forkwell Press (フォークウェルプレス)
エアコン室外機、ワイヤー錠で固定して盗難対策を 埼玉県警が呼びかけ
【Go】RedisとJWTでログイン認証システムを作ってみた話
Azure Active Directory B2C でユーザー認証を超簡単に実装しよう | fwywd(フュード)powered by キカガク
【読書メモ】「成長する企業はなぜ SSO を導入するのか」 - ROXX開発者ブログ
AWS DevDay Online Japanに登壇しました | TECH | NRI digital