2025年版 - ゼロトラスト導入ガイド
1.はじめに 2025年には、ゼロトラストが企業のデフォルトのセキュリティモデルになる - Zscaler デジタルトランスフォーメーションの加速とリモートワークの普及により、従来の境界型セキュリティモデルは時代遅れとなりつつあります。2024年にはランサムウェアによる国内の組織に対する攻撃が顕著になりましたが、内部脅威による情報漏洩も引き続き深刻化しています。 本記事の目的は、以下の内容となります。 (1)ゼロトラストの理解 (2)既存セキュリティへの適用手順の理解 また、OTやICS領域のゼロトラストの包括的な適用については、CSAジャパンの「重要インフラのゼロトラスト・ガイダンス」を参照してください。 2.ゼロトラストとは何か ゼロトラストは「何も信頼せず、すべてを検証する」という基本原則に基づくセキュリティの考え方です。内部ネットワークであっても外部からのアクセスであっても、デフォ
メルカリが今、ビジネス基盤強化に投資する理由とは?プロジェクト「Robust Foundation for Speed」の全貌 | メルカリエンジニアリング
メルカリが今、ビジネス基盤強化に投資する理由とは?プロジェクト「Robust Foundation for Speed」の全貌 はじめに メルカリで新しく立ち上がったプロジェクト「Robust Foundation for Speed(以下RFfS)」。これはメルカリが将来に渡って力強く、素早く成長し続けるために、今あるビジネス共通基盤の複雑な技術的問題を解決していく取り組みです。 既存のシステムを解析し、改善していく。しかも、大規模かつスピーディに。この難易度の高い全社的なリファクタリングを、メルカリは中期的に取り組もうと考えています。この記事では、RFfSをリードしている @mtsuka に、プロジェクトの内容やきっかけ、その目指すゴールについて伺いました。 メルカリがフォーカスする「RFfS」とは? — RFfSの詳細を伺う前に、そもそも今、ビジネス共通基盤強化を行う理由は何でしょう
2. フォーカス・リサーチ(1)Verifiable CredentialとBBS+署名 | Internet Infrastructure Review(IIR)Vol.52 | IIJの技術 | インターネットイニシアティブ(IIJ)
2. フォーカス・リサーチ(1) Verifiable CredentialとBBS+署名 2.1 はじめに 新しいデジタルアイデンティティのあり方として、自己主権型アイデンティティ(Self-Sovereign Identity、SSI)が注目を集めています。デジタルアイデンティティは「自分が何者であるか」をデジタル空間の中で表現したもので、名前、生年月日、性別、メールアドレスのような属性の集まりでできています(注1)。従来、デジタルアイデンティティの管理はアプリケーションや業務システム、またはGAFAMに代表されるアイデンティティプロバイダによって行われてきました。これをアイデンティティの持ち主である自分自身が主体的に管理できるようにしようというのが自己主権型アイデンティティの考え方です。 本レポートのVol.43(注2)で自己主権型アイデンティティを取り上げてから2年が経過しました。
このページは、オープンアクセスを担当される図書館の皆さまに向け、即時OAを支える認証について情報をまとめたものです。 学術認証フェデレーション「学認」に参加いただくことで、大学等における即時OAの効果的な実現が期待されます。 資料1は、なぜそのように言えるか説明します。 資料2は、学認参加について学内で合意を得るための説明資料雛形です。 資料3は、学認参加に必要となる学認対応IdPを調達するための仕様案で、4つのパターンを示しています。 (※学認対応IdP自体は調達せず、独自に構築することも可能です。) 資料2及び3は、各大学等の事情に合わせカスタマイズして利用いただくことを想定しています。 また、皆さまからのご意見や各種動向等を踏まえ、このページ及び資料は随時改訂等することを想定しています。 1. 図書館員のみなさまへ 「なぜオープンアクセスの話に学認が出てくるんだろう?」と疑問を持って
IDaaS(Auth0) vs OSS(Keycloak)vs Managed(Amazon Cognito)
Future Tech Night # 19
Firebase Authenticationにおける分散トランザクション - PLEX Product Team Blog
はじめに 2024年4月に株式会社プレックスにエンジニアとして新卒入社した佐藤祐飛と申します。現在はサクミルという建設業界向けのSaaSプロダクト開発を行っています。 sakumiru.jp Firebase Authentication(以下Firebaseと略します)を利用した認証において、ユーザー作成時に分散トランザクションによってデータの整合性を担保する実装をRuby on Railsで行ったのでその知見について共有したいと思います。 firebase.google.com はじめに 背景 サクミルにおけるユーザー認証について ユーザー作成方法について 課題 ユーザーデータの不整合が生じる可能性がある Firebaseのコミット制御やロールバックができない サーガパターンによる整合性担保 サーガパターンとは サクミル管理画面 APIの実装 最後に 背景 サクミルにおけるユーザー認証
IDチームの前田です。先日 NuPhy Halo65 をいうキーボードを入手しました。打ち心地が最高で永遠にコードが書けます。 突然ですが、みなさん認証システム開発、運用してますか? 私は長年開発、運用をやっておりました。 今回は筆者がWEB系企業でインフラエンジニア、SREとして過去に開発、運用してきたWEBサービス(主にB2C)の認証機能、認証基盤の話から2023年における認証システムの話を思います。それぞれのアーキテクチャはあえてぼんやりとした形で記載しています。 サマリー 時代に合わせて認証システムの構成は変わる 自分たちで認証システムを開発し運用するのは大変 2023年には自分たちで作らずにIDaaSを利用するという選択肢もある (次回予告) 用語の整理 本投稿における用語の整理 認証機能 認証機能とはシステムなどをユーザーが使用する際に正当性を検証する機能 認証基盤 認証基盤と
NRI OpenStandia Advent Calendar 2020の3日目は、2日目の続きとしてKeycloakのToken Exchangeを活用した話を紹介します。具体的には、AWSのCLIツールなどの利用で必要なAWSアクセスキーの発行をToken Exchange経由で行うというものです。 やりたいこと 皆さんAWSアクセスキーの管理はどのようにされているでしょうか?誤ってGitリポジトリにコミットしちゃって漏洩し、たくさんEC2インスタンスを起動されて高額請求されちゃう、なんていう事故をたまに聞きますよね。ベストプラクティスとしてそもそも発行しない (EC2インスタンスロールなど、IAMロールで制御する)という考え方がありますが、ローカルPCなどから作業したい場合はどうしても発行が必要になります。そのような場合は、有効期限付きの一時的なAWSアクセスキーを使うと漏洩したとき
こんにちは、kakeruです。今回は、MicrosoftのライセンスであるMicrosoft 365 E5を購入すると何ができるのかまとめています。Microsoft 365 E3と E5どっちを購入すればいいの?という方は参考にしていただけたら。 一部、本ブログにて触れていないサービスもありますが、主なサービスをご紹介します!! Microsoft 365 E5 だけの機能 まず最初に、Microsoft 365 E5のみで利用できる機能を下記に列挙していきます。それぞれ参考となるサイトのリンクを添付しています。 Azure Active Directory Premium 1 と 2Microsoft Defender for Office 365Azure Information Protection P2高度なコンプライアンス電話システムMicrosoft Defender for
NTT-AT、ホワイトボックススイッチ向けOS「Beluganos」を販売、NTT Comが自社の商用ネットワークで運用 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ネットワーク > 新製品・サービス > NTT-AT、ホワイトボックススイッチ向けOS「Beluganos」を販売、NTT Comが自社の商用ネットワークで運用 ネットワーク ネットワーク記事一覧へ [新製品・サービス] NTT-AT、ホワイトボックススイッチ向けOS「Beluganos」を販売、NTT Comが自社の商用ネットワークで運用 2023年3月28日(火)日川 佳三(IT Leaders編集部) リスト NTTアドバンステクノロジ(NTT-AT)は2023年3月28日、ホワイトボックススイッチ用ネットワークOS「Beluganos」を発表した。同年3月31日から販売する。同製品は、NTTがホワイトボックススイッチ向けに研究開発を進めているネットワークOSの研究成果である。採用事例として、NTTコミュニケーションズが自社の商
ID領域のMicrosoft MVPがOktaを語ってみる(Re:情シスAdvent Calendar 2024 16日目)
はじめに こんにちは、Identity チームのすかんくです。最近エリミネーター400SEを購入しました。 「corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2024」16日目の記事(以降 “まゆかずさん記事” と表記)を拝見して、逆バージョンを書いたら面白そうだと思ったので、今回はOktaについて語ってみます。 本記事を読まれる前に、是非まゆかずさん記事もご覧ください。 前書き 自分はキャリアスタートからMicrosoft製品を触れる機会が多く、縁あって2020年からID/デバイス領域でMicrosoft MVPを受賞いただいております。 一方で弊社(クラウドネイティブ)はベストオブリードなスタンスですので、Microsoft製品が得意だからと言ってそれだけを仕事しているというわけではなく、日頃からOktaやその他IDaaS
IT Leaders トップ > テクノロジー一覧 > セキュリティ > ユーザー事例 > LINE PayのCISOが語る、FinTech企業が必須で講じるべきセキュリティ施策 セキュリティ セキュリティ記事一覧へ [ユーザー事例] LINE PayのCISOが語る、FinTech企業が必須で講じるべきセキュリティ施策 2023年7月18日(火)指田 昌夫(フリーランスライター) リスト 人と人、人と情報の距離を縮めることをビジョンに掲げ、メッセージングサービスを中核にさまざまなサービスを展開しているLINE。2023年5月17日・18日に開催された「CISO Japan Summit 2023」(主催:マーカス・エバンズ・イベント・ジャパン・リミテッド)に、LINE Pay執行役員CISO IT統制本部長(登壇当時)の笹川豪介氏が登壇。高いセキュリティレベルが要求されるFinTech企
概要 はじめに Webアプリケーションのセキュリティ対策として、不正アクセスを防御することは必要です。不正アクセスの防御には、WAF(Web Application Firewall)やIPフィルターなどを使用する方法もありますが、今回はALB(Application Load Balancer)にユーザー認証を実装する方法を紹介します。 AWSドキュメントによれば、ALB のユーザー認証は、OIDC(OpenID Connect)準拠の外部ID プロバイダー(IdP)を利用するパターンと、Cognito のユーザープールを利用するパターンがあります。今回は、後者のALBにCognito のユーザープールを利用したユーザー認証を実装します。 上記の他に、ユーザー認証には、IDaaS(例: Auth0、Okta、OneLogin)を利用する方法やLambdaなど独自で実装する方法がありますが
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > NEC、バイナリファイルの静的解析でソフトウェア脆弱性を検出する技術を開発 セキュリティ セキュリティ記事一覧へ [市場動向] NEC、バイナリファイルの静的解析でソフトウェア脆弱性を検出する技術を開発 2024年2月7日(水)日川 佳三(IT Leaders編集部) リスト NECは2024年2月7日、ソフトウェアに潜むセキュリティ脆弱性を、ソースコードを参照せず、実行ファイルのバイナリコードから静的に検出する技術を開発したと発表した。企業・組織のサプライチェーンセキュリティの強化に向けて提供する。ソースコードの入手が困難なソフトウェアに対する静的解析の一部を自動化する。脆弱性の検査効率が40%向上するという。 NECは、ソフトウェアに潜むセキュリティ脆弱性を、ソースコードを参照せず、実行ファイルのバ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 本記事はGoogle Cloud Storage(GCS)やBig Query(BQ)を、ユーザーアカウントではなくサービスアカウントから利用する方法を解説します。 環境 筆者は以下の環境を利用していますが、GCのクラウド圏外から圏内にアクセスする場合は、環境問わず考え方は一緒です。 Ubuntu (WSL) python GCS また、厳密にはWSL上でDockerを立ち上げています。DockerイメージはDebianベースのものです。 ニーズが発生した背景 やろうとしている事の意図を補足するセクションなので、読み飛ばしてもOKです。
SAMLをやってみよう(FortiGateのSSL-VPNとSAML認証)|技術ブログ|C&S ENGINEER VOICE
SAMLにチャレンジする理由 ここに来て、大手や新興ベンダーから続々とSASE関連のソリューションがリリースされています。オンプレ型のネットワークセキュリティの移行が少しずつ準備が整ってきている雰囲気を感じるこの頃です。 さて、今回はSAMLがテーマです。 SAMLを使ったことのない人はおそらくいないと思います。多くのクラウドシステムではSSO(シングルサインオン)で利用されているので、仕組みがわからなくてもユーザーとして利用しているはずです。 ただ実際にネットワーク機器へSAMLを実装するケースはそれほど機会は多くないと思います。今でも多くの環境ではローカル(RadiusやAD/LDAP)を活用するケースが多いというのも事実です。 SASE(ZTNAやSWGなど)の登場によってユーザー認証の実現については少し見直しが必要かもしれません。SASE製品では、従来のローカルDBとは連携せず、S
この記事を書いていたらAuth0のAdvent Calendarがあることに気づいたので、せっかくの機会と思い参加してみました。 はじめに Auth0を触るようになってから、WEBサイトやWEBサービスのログイン画面を見て 「あ、Auth0だ」と思うことがでてきました。 これ、Auth0に限らずIDaaSを使っている人あるあるネタらしいです。 そんな中、つい最近もAuth0が使われているWebサイトを見つけたんですが、ログイン画面でエラーが発生してしまいました。 エラーが発生した状況から推察するに、Auth0のApplication Login URIが設定されていなさそう…。 実はApplication Login URIを設定せずにAuth0を利用している人が他にも結構いるんでは? という気がしてきたので、設定しないとどうなるかを紹介しようと思います。 ※この記事の内容は全部Auth0
クラウドサービス、特にSaaSの利用が急拡大している。数多くのクラウドサービスが登場して高度化し、ユーザーの選択肢が増加した今、これを中心にしたシステム作りも珍しくない。 一方でクラウドサービスの設定ミスや過剰な権限付与、認証不備などに起因するインシデントが頻繁に起きている。クラウドストレージの設定を誤り40TB近くの内部機密情報が外部からアクセス可能になっていたインシデントや、多くの企業が利用しているクラウド営業支援システムの設定不備による情報漏えいも話題になった。 SaaSを安全に利用するための重要なポイントとは何か。その鍵は適切な特権IDの管理にある。 クラウドサービスのインシデントはなぜ起きる? 3つの原因 エンカレッジ・テクノロジの日置喜晴氏(取締役 マーケティング部長)は、SaaSの設定ミスや過剰な権限付与に関連したインシデントが発生する原因として以下の3つを挙げる。 1つ目は
2021年になってますますゼロトラストが浸透しているように感じますが、ここに来てゼロトラストをソリューション化したカテゴリとしてZTNAというものが少しずつ注目されてきています。 ZTNA(Zero Trust Network Access)ってなんでしょうか? 簡単に説明すると、ゼロトラストを使ったネットワークアクセスを提供するソリューションまたは製品カテゴリで、VPNのようにインターネット越しに社内などのプライベートネットワークへ安全にアクセスするためのソリューションのようです。 SWG(Secure Web Gateway)とセットで利用されることが多く、インターネット/パブリックサイトへのアクセスはクラウド型のWebプロキシで、アクセス制御とコンテンツのチェックを行い、ZTNAによって、プライベートゾーンへのアクセスを制御することで、ユーザーの場所を問わず、24時間365日、ネット
こんにちは。id:daiksyです。 昨年の6月に、ChatworkではScrum@Scaleを用いたスケーリングに取り組んでいる、という記事を書きました。 creators-note.chatwork.com 上記の記事では、Scrum@Scaleの簡単な解説と、なぜこの手法を選択したのかについて書きましたが、2021年の4月からはじまった取り組みだったため、記事執筆の時点ではまだ実践をはじめて2ヶ月、という状況でした。 そこから継続的に取り組みを続け、組織構造にいくつかの変遷があったので、9ヶ月間の道のりを今日は書いていこうと思います。 Scrum@Scaleそのものの解説は上記で紹介した記事か、または公式ガイドなどをご参照ください。 scruminc.jp 2021年4月~6月 2021年4月~6月 将来的には複数チームにスケールしていくことを目指していますが、最初期は2チームからの
ヤマハ、Wi-Fi 6準拠の無線LAN AP「WLX413」を発表、最大500台の端末を同時に接続可能 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ネットワーク > 新製品・サービス > ヤマハ、Wi-Fi 6準拠の無線LAN AP「WLX413」を発表、最大500台の端末を同時に接続可能 ネットワーク ネットワーク記事一覧へ [新製品・サービス] ヤマハ、Wi-Fi 6準拠の無線LAN AP「WLX413」を発表、最大500台の端末を同時に接続可能 2021年1月18日(月)日川 佳三(IT Leaders編集部) リスト ヤマハは2021年1月18日、同社で初めてWi-Fi 6(IEEE802.11ax)に準拠した無線LANアクセスポイント新製品「WLX413」を発表した。同年3月から提供する。5GHz帯が2つ、2.4GHz帯が1つのトライバンド構成をサポートし、機器全体で最大500台(2.4GHz帯100台、5GHz帯200台×2)の端末を同時に接続できるとしている。端末数
OktaのメールアドレスがSaaS側と違ったから変換してシングルサインオンしてみた | DevelopersIO
こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。 はじめに ネクストモードではID統合管理(IDaaS)のOktaを利用して各SaaSへのシングル・サインオンやプロビジョニングの一元管理をしています。 今回は少し特殊な使い方として、Okta側のメールアドレスとSaaS側のメールアドレスが異なる場合のOktaの設定についてご紹介します。 どんなケース? 企業で新システムへの移行タイミングやトライアル中は、メインで利用しているグループウェアなどの基幹システムへは既にID統制がなされていて手を加えられないことが多く、既存システムと切り離して別ドメインで検証することがあります。 また、admin@のような特定のメールアドレスを準備することもあるかと思います。 構成 OktaでID管理しているユーザーのメールアドレスとGoogle Workspaceのメールアドレスが異なるケースで
1PasswordとOktaが共同調査を実施 不審なアクティビティーの原因は? 1Passwordは2023年9月29日、Oktaのインスタンスで不審な活動を検出した。同社は従業員向けアプリの管理にOktaのIDaaS(Identity as a Service)製品を利用している。同社は不審な活動の検出直後に該当するアクティビティーを停止して調査を実施した。最終的に、2023年10月20日にOktaのサポートシステムに起因するセキュリティインシデントであったことを確認したという。 1PasswordはOktaと協力して調査を実施し、最終的にWebブラウザとWebサイトの間での通信を記録するJSON形式のアーカイブ(HARファイル)に含まれるセッションデータが窃取されたことで発生したセキュリティインシデントである可能性が高いと説明する。 1PasswordはOktaのサポート業務も担ってお
はじめに Okta社の年次調査レポート「Businesses at Work 2021(https://www.okta.com/businesses-at-work/2021)」によると、2020年にOkta経由で利用されたSaaSは、断トツで”Microsoft365”がトップとなっています。”1番利用されているなら、これはやるしかない”ということで実際に連携してみました。 OktaとMicrosoft365を実際に連携してみたところ、SSO連携方式が“SAML”ではなく“WS-Federation”だったこと、“Immutable ID”という属性が連携に必要だったことなど、他SaaSとの相違点を発見することが出来ました。 本ブログでは、実際の連携で苦労したことや学んだことをまとめています。OktaとMicrosoft365をSSO連携する際のご参考にして頂けますと幸いです。 WS-
Auth0 を用いたメール検証フロー|keyem
今回は Auth0 という IDaas を用いた際のサインアップのフローについて書きます。サインアップ時にメールによる検証(Email verification)を行い、指定のURLへリダイレクトを行い、ログインを行わせる場合の設定について記載します。 設定した項目については以下の3つなります。 - email verification を強制する - サインアップ後のログインをオフにして、サインアップ成功メッセージを修正する - email verification のあとのリダイレクト先を指定する Email Verification を強制するAuth0 で Email Vericication を強制するには Rules を使用することによって実現できます。Rules とは Auth0 で認証を行うフローをカスタマイズする仕組みとなります。Javascript を用いて処理を書くこ
授業内開発で部室予約システムを開発した話
はじめに こんにちは。calloc134 です。 前回の授業内ハッカソン記事において、200 いいねを頂きました。ありがとうございます! 自分の大学では、これ以外にも授業内で開発を行う実践的な授業がいくつか存在します。 前回の授業とは別に授業内開発を行う機会があったため、半年ぶりに大学の授業として開発を行いました。 簡単な概要 この授業では、チームで開発の分担を行いながら決められた期限までにコンテンツを制作していきます。自分は後輩とチームを組み、開発を行いました。 本来であればここで開発する内容は静的サイトで十分なのですが、せっかくなので動的サイトを作ることにしました。 後輩に聞いてみたところ、 「自分は軽音楽部に所属しているので、練習室の予約システムを作りたい」とのことでした。 丁度いい機会だと思い、自分の気になっている技術を利用しながら開発を行っていくことを決めました。 全体像 まずは
CrowdStrikeは2022年12月20日(現地時間)、同社のブログで、「Microsoft Exchange Server」(以下、Exchange Server)で見つかった2つの脆弱(ぜいじゃく)性、通称「ProxyNotShell」を悪用した新たな攻撃手法「OWASSRF」を発見したと伝えた。 Microsoftは、ProxyNotShellについて、エンドポイントのURL書き換える軽減策を提供していたが、OWASSRFはこれをバイパスしてリモートコード実行を引き起こせる。Exchange Serverを使用している場合は、同脆弱性について再度確認するとともに、必要に応じて適切な対処が求められる。 ProxyNotShellは、CVE-2022-41040とCVE-2022-41082という2つの脆弱性の通称だ。 これらの脆弱性は情報公開時点で既に悪用が確認されていたこともあり
今日 Web24 の ID 枠で、なんで SAML って無くならないのかな、みたいな話題が出てきてた。 ぼく個人の認識は 2007 年に書いた内容から変わってない。2006 年に Google Apps が SAML SP になって(“for Education” だけだったか、“for Your Domain” もだったかは覚えてない)、 以下のサイクルが回った結果、SaaS の SSO は SAML を使うのが事実上の標準になった、てことだと思う。 Google Apps / Gmail を利用したい企業が増える利用する上で, さらに SSO したい企業 (アウトソーサー) は, 自社のアクセス管理 / SSO システムに SAML2 IdP 機能を付加することになる結果的に SAML2 IdP 機能を持った企業が増えるそれらの企業が, Google Apps / Gmail 以外のサ
kindleの本が全部消えた話(4) 完結編 ~ 書籍のリスト復旧と自分の記憶の誤り - 覚書 satoru-takeuchi.hatenablog.com マイクで録音するだけで誰でも「結月ゆかり」や「琴葉 茜・葵」の声になれるAI音声合成ソフト「Seiren Voice」を使ってみた gigazine.net 「OCN モバイル ONE」でプライベートIPアドレスが利用可能に、6日から k-tai.watch.impress.co.jp 【特集】 低価格なCore i5-12400Fで作る最新自作PCが熱い!価格抑えめのおすすめレシピとは?上位CPU搭載の作例とも価格/性能を比較 pc.watch.impress.co.jp 「Kindle」Androidアプリ、電子書籍の購入が不可に Google Playのポリシー変更で www.itmedia.co.jp フロントエンドエンジニア
ITmedia Security Week 2022 冬 あれから二年半。その対策、本当に有効ですか? サイバーセキュリティ対策をアップデートする
コロナ禍の影響を受けて、早2年半が経過しました。リモートワークを継続する企業、出勤を交える企業などさまざまですが、規模を問わず、ビジネスコミュニケーションのデジタル化が進んだことは間違いありません。この間もサイバー攻撃は高度化し、アプリケーション、企業組織、サプライチェーンなどの“弱い部分”が狙われる傾向は一層高まっています。重要なのは、こうした状況変化に伴いセキュリティ対策も進展し続けていることでしょう。ITmedia Security Week 2022 冬では、サイバーセキュリティの最新動向を押さえつつ、「いま有効な施策」を総ざらい。その対策にスキや遅れがないか、DXに寄与できるのか否か、知見をアップデートする6日間です。 開催概要 名称ITmedia Security Week 2022 冬 あれから二年半。その対策、本当に有効ですか? サイバーセキュリティ対策をアップデートする
App Serviceに対して設定できるアクセス制限方法と設定手順 はじめに Microsoft Azure Techのカレンダー | Advent Calendar 2022 - Qiita 19日目の記事です。 App Serviceは様々な方法のアクセス制限を提供しています。 本記事では下記のシナリオにおいて利用可能なアクセス制限方法と設定手順を紹介します。 IPアドレスベースでアクセスを制限する Azure上の仮想ネットワークからのアクセスのみ許可する オンプレミス環境からのアクセスのみ許可する インターネットからのアクセスのうち、認証を通った場合のみアクセスを許可する IPアドレスベースでアクセスを制限する 使用するリソース:App Serviceのアクセス制限機能 App Serviceのアクセス制限機能 App Serviceでは、アクセス制限を設定することでIPアドレスによ
クラウド統合認証基盤サービス(IDaaS:Identity as a Service、「アイダース」と読む)のOktaが日本法人を設立、2020年9月2日に記者説明会を開催した。 Oktaは複数の市場調査会社がIDaaS分野におけるリーダーと評価している企業。新型コロナ禍で顧客はさらに急増し、8950社以上に達したという。株価も、2020年8月末時点で年初に比べ83.6%上昇した。 「アイデンティティー管理(ID管理)には、中立的なベンダーが必要だ」。Oktaの共同創業者でCEOを務めているトッド・マッキンノン(Todd McKinnon)氏は、大手クラウド事業者などとは異なり、ID管理を他のサービスとバンドルしないIDaaS専業ベンダーとしての同社の価値を強調した。 では、Oktaと同様な独立系のIDaaSベンダー、例えばPing IdentityやOneLoginと比べて、優位に立って
Understanding Active Directory Attack Paths to Improve Security
Aug 08, 2023The Hacker NewsActive Directory / Exposure Management Introduced in 1999, Microsoft Active Directory is the default identity and access management service in Windows networks, responsible for assigning and enforcing security policies for all network endpoints. With it, users can access various resources across networks. As things tend to do, times, they are a'changin' – and a few yea
freeeの基盤チームのプロダクトマネージャーは何を何故やっているのか?ということを書いていく記事です。 私は7月からfreeeの基盤におけるプロダクトマネージャー(以下PM)になりました。もともとソフトウェアエンジニアをやっておりました。 エンジニアからPMになり、ガラッと時間の使い方が変わりました。でも、最近は少し慣れてきて、freeeの基盤PMとしての動き方、その理由も明確になってきました。 なぜ何をしているかの事例を書くのか?PMが普段の業務でやることは不明確です。その証拠にPMが何をするのか?という議論は様々な場所で巻き起こっています。 また参考になる事例も少ないです。そのため、自分の行っている業務はPMとして良いのかを判断する材料が少ないと感じています。 だから、何をやっているかを書くことでPMの日常業務の参考事例を増やしたいと思いました。 参考事例が増えれば、自分の業務をより
[レポート]真の DX 実現に最適なゼロトラストセキュリティとガバナンス – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は2023年10月12日にオフラインで行われたAWS 国内最大のセキュリティイベントであるAWS Security Forum Japan 2023の下記セッションのレポートです。 真の DX 実現に最適なゼロトラストセキュリティとガバナンス ビジネススピードの加速によって、IT 部門への要求も複雑化かつ高速化が求められています。生産性の向上とセキュリティ、更には利便性までをも向上させることは本当に可能なのでしょうか?本セッションではクラウドファースト戦略に最適なゼロトラストセキュリティの実現と、ガバナンス対応、更には利便性までをもアイデンティティ管理によって実現できる仕組みをご紹介させていただきます。 Okta Japan 株式会社 ソリューションエンジニア 飯村 卓也 氏 レポート Oktaのサービス紹介
![[レポート]真の DX 実現に最適なゼロトラストセキュリティとガバナンス – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f782a3ba21d9875a7314797f8aa3548dc54a098b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F10%2FAWS_Security_Forum_Japan_2023_logo.png){kind=logo}
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 事例ニュース > JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 セキュリティ セキュリティ記事一覧へ [事例ニュース] JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 2024年1月19日(金)日川 佳三(IT Leaders編集部) リスト 日本中央競馬会(JRA、本部:東京都港区)は2023年9月22日、競馬情報を提供する公式スマートフォンアプリ「JRAアプリ」の会員ID管理/認証基盤として、日本オラクルの「OCI Identity and Access Management(IAM)」を利用している。同アプリの利用登録者は現在約70万人で、同基盤は100万人規模での利用にたえるという。日本オラクルが2024年1月19日に発表した。 日本中
この記事は GraphQL Advent Calendar 2020 14 日目の記事です。 前回の記事は @joe-re さんの 「ライブラリの実装からCursor-based paginationにおけるcursorのフォーマットのベストプラクティスを探る」 でした。 前置き GraphQLは2010年代後半に出てきた技術の中でも個人的に特に強力なアプリケーション実装パターンの一つだと思っているのですが、シンプルな実装なのに利用用途が豊富にあることと利用する立場が違うと全く印象を抱く事から全体像を掴みづらく、本来持つべきポテンシャルに対してまだ認知が広がっておらず利用されていないように感じます。 今回はサーバーサイドからの視点を中心にGraphQLを構築する要素を分解して解説するのとともに、それを利用した際にWebアプリケーション開発やそれに関わるエンジニアに起きうる変化について書いて
[PR]このコラムでは、セキュリティについてこれから学びたいと思う方々、アプリ開発者や、ウェブサービスを開発する方々に向けて、これから要となるアイデンティティのベーシックな情報を提供していきます。 皆さんこんにちは!Azure Active Directory Program Manager の佐藤沙里那です。 ID マスターへの道、7回目の今回から3回にわたって、「大解剖!Azure Active Directory」と題し、 実際のIdaaSのツールにはどのような機能が備わっているかということを皆さんと一緒に学びたいと思います。Azure Active Directory(Azure AD)を用いて、機能の全体像から詳細な役割について学んでいきます。 ID に興味はあるけれど言葉が理解しづらくてよく分からないと思っている方、仕組みが分かりにくくて困っている方や、これからID について学
第1回 セキュリティー製品利用実態調査
サイバー攻撃が多様化し、被害を防ぐために欠かせないセキュリティー製品も多様になっている。特に、「ゼロトラスト」を実現するための製品の動きが活発だ。ゼロトラストとは、接続元のネットワークを問わず、常にアクセスを精査し認証・認可するというサイバーセキュリティーのモデル・考え方である。 今、セキュリティーベンダーだけでなく、SIerやネットワーク機器メーカー、通信事業者など様々な企業が市場に参入し、セキュリティー製品を出荷している。ユーザーにとっては選択肢が増えるのを歓迎できる一方で、その豊富さがかえって選ぶのを難しくしている面がある。こうした中、実際にどのベンダーの製品が人気を集めているのか、その製品に不満はないのかといった、実態に即した情報は少ない。 そこで本誌は、企業でセキュリティー製品を選定あるいは運用する立場にある人を対象に、利用中のセキュリティーを尋ねるアンケートを実施した。この初の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
(図書館職員向け)即時OA(オープンアクセス)を支える認証について | 学術認証フェデレーション 学認 GakuNin
いろんな認証システムを自分たちで開発、運用し苦労してきた話
KeycloakのToken Exchangeを活用した一時的なAWSアクセスキーの発行 - Qiita
Microsoft 365 E5 購入するとできることまとめ
LINE PayのCISOが語る、FinTech企業が必須で講じるべきセキュリティ施策 | IT Leaders
ALB + Cognito で作るユーザー認証 | Oji-Cloud
NEC、バイナリファイルの静的解析でソフトウェア脆弱性を検出する技術を開発 | IT Leaders
GCSやBQにサービスアカウント権限借用を用いてアクセスする - Qiita
Auth0のApplication Login URIはちゃんと設定しようという話 - Qiita
もはや人ごとではないクラウドサービス経由の情報漏えい 押さえるべき2つの対策ポイントとは?
ZTNAを使ってみよう|技術ブログ|C&S ENGINEER VOICE
Scrum@Scaleによる組織構造の変遷 - kubell Creator's Note
1Passwordがインシデントを報告 Oktaのサポートシステムに起因か
日立ソリューションズ、「秘文 統合エンドポイント管理サービス」でIDaaSとの連携による厳格なアクセス管理機能を提供
OktaとMicrosoft365をSSO連携してみた - セキュリティ事業 - マクニカ
「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を
Why SAML is not dead #web24 #web24_id
最新ITニュース 2022/06/01版発行 - かずきち。の日記
App Serviceに対して設定できるアクセス制限方法と設定手順 - Qiita
IDaaS分野のリーダーとされるOktaが日本に本格上陸
エンジニアからPMに異動して1ヶ月でわかったfreeeの基盤PMの働き方|moai (山崎遼介)
JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 | IT Leaders
GraphQLはサーバーサイド実装のベストプラクティスとなるか - Qiita
Identity マスターへの道 第七回 :「大解剖!Azure Active Directory」その1