sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 == 2023/8/21追記 == この記事は、ハッシュの保存の仕方一つとっても、沢山の対策方法が必要であるということをお伝えするために記載しています。そして、これから紹介する手法を取れば安全とお勧めしている訳ではないので、その点をご留意いただければと思います。攻撃手法に応じての対応策の変遷を知っていただくことで、セキュリティ対策は一度行えば安全というものではないことを知って頂くキッカケになれば幸いです。 == 追記終わり == パスワードのハッシュ化 まず最初にパスワードの保存方法です。何も加工しないで平文で保存するのは駄目というのは、だいぶ認
Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション(以降、認証アプリ)を私物モバイル端末にいれていいのか?という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの:記憶(Something you know
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
Google Cloud の IDaaS「Identity Platform」で作る、さまざまな認証パターン
Identity Platform を使うと、さまざまな認証パターンが構築できる! この記事は2023年10月6日に行われたナレッジワークさん主催のイベント「Encraft #7 AppDev with Google Cloud」で発表したセッションの解説記事です。現地でご参加いただいた皆さん、オンラインでご視聴いただいた皆さん、ありがとうございました! 私のセッションでは Identity Platform を使ったさまざまな認証パターンについてご紹介しました。セッション後、いくつかのご質問や「こんなパターンもあるよ!」というコメントもいただきました(ありがとうございます!)。この記事では、セッション内でご紹介した内容に加え、別解、または発展系とも言えるいくつかのパターンについてもご紹介します。 Identity Platform とは まずはこの記事でメインで扱う Identity P
三井物産デジタル・アセットマネジメントで、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 いきなりですが、ログ管理はどの職種どの場面でも重要です。セキュリティにおいても、古生代よりサーバー、ネットワーク機器、アプリケーションなどから出力されるログを一元的に収集し、監視や分析を行うことで、セキュリティインシデントの早期発見や対応、コンプライアンス要件の達成が可能になります。 このようなログ一元管理を実現する代表的なソリューションは、そう、皆様よくご存知のSIEM。我らが「Security Information and Event Management」であります。 私はSIEMを、新卒で入社した大手企業でSOC(Security Operation Center)として触れ、その後ユーザー企業でもOSSやAWS GuardDuty(?)などの形で利用す
2023年は「Cloud Run を触って覚える」をテーマとした ひとりアドベントカレンダー を開催しており、Cloud Run のさまざまな機能や Cloud Run でよく使う構成などをご紹介しています。 最終日、25日目は Cloud Run を中心としたサーバーレス アーキテクチャをいくつか紹介します。2023年にちなんで23個のアーキテクチャを用意しました。 Cloud Run の概要は「gihyo.jp」で解説していますので、こちらもぜひご覧ください。 Web アプリケーション + API の 3-Tier 構成 (SPA) Web アプリケーション + API の 3-Tier 構成 (SPA) SPA (Single Page Application) がフロントになり、バックエンドの API サーバーとして Cloud Run を使用するアーキテクチャです。SPA は N
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマートウォッチの新定番「HUAWEI WATCH FIT 3」はカロリー管理に強みあり! 軽快な装着感も◎ sponsored Core i5-14400搭載の「iiyama PC STYLE-S17M-144-UHX-BLACK」をチェック 9万円台で簡単な写真編集も! 幅95mmのスリムタワーPCがコスパ抜群
ごあいさつ はじめましての人ははじめまして、こんにちは!BASE BANK Divisionのフロントエンドエンジニアのがっちゃん( @gatchan0807 )です。 今回は、ここ数ヶ月の間にOIDC(OpenID Connect)という技術を使った開発を複数行い、この技術の概観を理解することができたので、OIDCの技術概要に触れつつBASE BANKの中でどのように使ったのかをご紹介しようと思います。 OIDCとは何なのか このパートでは、まずOIDCという技術について概要を紹介します。いくつかのWebページに記載されていた内容を参考にしてまとめさせて頂いているので、記事の最後に参照元のリンクを記載しておきます。 また、OIDCをはじめとした認証・認可の仕組みには様々な用語があり、自分自身も「調べれば調べるほど知らない用語が増えて、どんどんわからなくなってきた…」という経験をしたので、
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
インボイス管理サービス「Bill One」の認証を内製認証基盤に置き換えて認証基盤のコストを削減した話 - Sansan Tech Blog
Bill One Engineering Unit 共通認証基盤チームの樋口です。 Bill Oneでは昨年までAuth0を認証基盤として利用してきましたが、認証基盤を内製化することでコストを大幅に削減しました。 この認証基盤は、昨年12月に無事リリースされ、Bill Oneの認証を支えています。 今回は認証基盤の内製化に至った経緯と設計、移行プロセスについて紹介します。 Bill Oneについて 認証基盤に関する課題 解決方法の検討 IDaaS(Identity as a Service)について 設計とシステム構成について 認証基盤の設計 システム構成 アカウントの移行について メールアドレス・パスワードでのログインを利用しているユーザーの移行 SSO(Single Sign-On)の移行 振り返りと今後 ドメイン変更による問い合わせの増加 内製化によって体験の改善がスムーズに Bil
Web会議やチャット、プロジェクト管理、セキュリティツール、チャットbotなどSaaSの利用は日々拡大している。こうした状況でSaaS管理に頭を悩ませる情シスは少なくない。 ネットショップ開設やPOSレジサービスなどを提供するSTORES(東京・恵比寿)もかつては同じ悩みに直面していた。同社では200近くのSaaSが使われているが、管理が上手くいかなかった頃はライセンス費用や運用コスト、セキュリティリスクが増加していたという。 「アカウントの棚卸しが大変なこともあり、同じSaaSを複数の組織で使っていたり、活用できていないのに上位プランのアカウントが存在したりと無駄なコストがかかっている状態でした。退職者のアカウントの削除漏れや、管理者権限を持つユーザーの乱立、年間契約のSaaSを解約し忘れてもう1年余計にライセンス費用を払ったこともありました」とSTORESの中野達也氏(PX部門 IT本
デジタル庁や総務省などで構成されるISMAP運営委員会は4月30日、クラウドストレージ「Dropbox」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。これらのサービスは今後、政府調達の対象になる。 Dropboxは、組織向けの「Standard」「Advanced」「Enterprise」や教育機関向けの「Education」がリスト入り。他にもIIJの閉域ネットワーク「IIJクラウド型ネットワークサービス」やソリトンシステムズのIDaaS「Soliton OneGate」など5サービスもリストに入った。 ISMAPは、情報処理推進機構(IPA)などが民間のクラウドサービスの情報セキュリティ対策などを評価し、“政府認定クラウド”として登録する制度。各省庁は原則としてISMAPに登録された中からクラウドサービスを調達す
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
sponsored 中堅・中小企業向けの“優しいIDaaS”で「セキュリティ向上」「管理負担軽減」を両立させよう 増え続けるクラウドアプリとユーザーアカウント管理の悩み、「ID Entrance」で解決! sponsored アスキー編集者が最高の「息抜き」をしてきた 居酒屋さんで飲む「サントリー生ビール」が最高にうまい理由は? sponsored キャンペーン期間は2024年8月26日まで BTO PCが4万円近く安くなることもある!? サイコム夏キャンペーンの必見カスタム構成 sponsored LCDパネル+ARGB LEDファン+冷却性能重視の設計がウリ 猛暑日でも高負荷ゲームをしたいなら高性能の水冷CPUクーラーを選ぼう、「MPG CORELIQUID D360」徹底テスト sponsored X-500(JN-IPS24X500FR-H-C6)をレビュー 500Hzディスプレー
日本中央競馬会(JRA)の公式スマートフォンアプリ「JRAアプリ」が、認証基盤にOracle Cloudのサービスを採用した。IDaaS「OCI Identity and Access Management」を活用し、100万人規模の利用を想定した大規模認証基盤を構築したという。日本オラクルが1月18日に発表した。 JRAアプリは、出馬表が見られる機能やレースのライブ配信を視聴できる機能などを提供するアプリ。2023年末の時点で約70万人が利用しているという。システム開発に当たっては、日本オラクルやNECグループのNECネッツエスアイが協力した。 認証基盤の選定に当たっては、多要素認証機能の搭載可否やアクセス集中を想定したスケール性能、データ保存の地理的な条件などが要件だった。一連の要件を満たした上で、政府のクラウドサービス登録制度「ISMAP」に登録されていることや、国内のリージョンがあ
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
米Okta(オクタ)は2023年11月28日(米国時間)、同社のカスタマーサポート管理システムが9月から10月に受けた不正アクセスについて情報を更新した。当初は全体の1%未満のユーザー企業の情報が漏洩したとしていたが、今回、一部を除くほとんどのユーザー企業の情報が漏洩したことを確認したと発表した。 攻撃者は、オクタのIDaaS(アイデンティティー・アズ・ア・サービス)製品である「Workforce Identity Cloud」と「Customer Identity Solution」においてユーザー企業向けに提供しているカスタマーサポート管理システム「Okta Help Center」に不正アクセスした。Okta Help Centerは、主にユーザー企業のシステム管理者が使用するものだ。 攻撃者はシステムが備えるリポート機能を使って、オクタの顧客データを盗み出した。盗み出されたデータに
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
アクセスランキング トピックス SBI証券が総額1000万ポイントのとてつもないキャンペーンを発動中 ASCII倶楽部 おしゃれすぎるファン付きウェアを買って重要な問題に気付いた AI 「昔の人は火炎瓶をどうやって作ったの?」AIが答えてしまう問題 自動車 インドネシアのモーターショーは日本車ばかりなのに日本メーカーは知らないクルマばかり! でもこれがアツかった! トピックス エアコン「つけっぱなし運転」やりすぎ注意 iPhone アップル新型「iPhone」カメラセンサーの“ソニー外し”は2026年か iPhone iPhone「Safari」で不具合「使えない」「検索できない」 自動車 若者向けに舵を切ったトヨタ「クラウン」は若いアイドルもトリコにする完成度 トピックス ソニー銀行、住宅ローン金利引き上げ 変動金利2.007%に iPhone アップル「iPhone 16」Face I
本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第5回の今回は、Google Cloudのサーバーレス製品を活用したアーキテクチャに焦点を当て、アプリケーション開発における実装パターンを実践的ないくつかのユースケースにあわせて紹介をします。また、サービスの選定にまよったときの判断のポイントも紹介します。 基本のアーキテクチャパターン まず最初に、クラウドアーキテクチャセンターを紹介します。Google Cloudでワークロードをビルドまたは移行するためのリファレンスアーキテクチャ、ガイダンス、ベストプラクティスがまとまっているページです。クラウドのアーキテクチャを検討する際に、こまったらここを参考にするとヒントが詰まっています。 Webアプリケー
開発支援AI「GitHub Copilot」をエンジニア全社員に導入、1か月間のテスト運用で負荷軽減を確認 DX支援事業を手掛ける株式会社メタップス(渋谷区、代表取締役社長 山﨑祐一郎)は、GitHubが提供するソフトウェア開発支援AIサービス「GitHub Copilot for Business」を福利厚生としてエンジニア全社員を対象に導入開始します。これによって生産性向上などが見込め、よりクリエイティブな業務に集中できる環境整備につながります。当社は今後も最新トレンドに基づいた技術を採用し、エンジニアの活躍を支援していきます。 △「Github Copilot」がコードの提案やレビューをしてくれるため、生産性向上が期待できる ■導入背景 当社はエンジニアの活躍を支援するため、開発組織の働きやすさを追求しており、業務環境の最適化、効率化に取り組んでいます。その中で、多くの時間と労力がか
パスワードを使わずに安全かつ負担なく認証できる手法の1つとして、コンシューマーを中心に「パスキー」(Passkey)が広がりつつある。この認証手段、企業ユースへの展開はあるのだろうか。 パスワードを使わずに安全かつ負担なく認証できる手法の1つとして、コンシューマーを中心に「パスキー」(Passkey)が広がりつつある。この認証手段、企業ユースへの展開はあるのだろうか。パスキーの基礎解説と、企業で運用する際のポイントなどを解説する。 パスワードレスの認証手段、パスキーとは? パスキーは、FIDO Allianceが進めるFIDO標準の仕様に基づく、パスワードを利用しないアクセス方法として注目されている。特定のユーザーがWebサイトやアプリへサインインする際に、迅速かつ簡単に、安全にアクセスできる仕組みだ。業界標準のAPIとプロトコルに基づく公開鍵暗号を用いることで、面倒なログイン名とパスワー
こんにちは。かろっくです。 今回は一言でいうと 大学授業内ハッカソンで"出席管理システム"を作ることになりました せっかくなので Cloudflare のインフラで最新技術をフル活用! 楽しかったです という感じのお話をします。 はじめに 自分の大学で行われている授業に、「PBL 概論」というものがあります。 この授業は、生徒が自分たちで解決したいテーマを決め、それに沿って作品を開発していく実践的な授業です(授業というより、ハッカソンに近い感じの演習となっています)。 テーマとしては、「授業の不満を解消する」「生徒の生活を便利にする」など、生徒が直接関わるものが多いです。 授業の不満をヒアリングしたところ、出席管理に関する不満として、以下のようなポイントが挙がりました。 出席判定がカードのタッチで行われるため、手間がかかる カードを忘れると出席が取れない 出席したときに何らかの手段で通知が
Auth0️で実装する|ユーザー体験を向上するEmailのみでのシンプルなパスワードレス認証 | TC3株式会社|GIG INNOVATED.
はじめに 認証によるセキュリティの担保が大事だということは言うまでもないですが、セキュリティを万全にしようとすればするほど認証が終わるまでのハードルは高くなり、必然的にユーザー体験が落ちてしまうという結果に陥りがちです。 安全を優先するかユーザ利便性を重視するかサービス開発者にとっては悩ましいところですね。 安全性が高い認証のやり方としてMFA(Multi-factor Authentication:多要素認証)が広く使われています。ユーザー名とパスワードだけでなく、さらにもう1つ追加の検証要素を要求することで、万が一ユーザー名とパスワードが漏洩したとしても認証を突破される可能性を小さく出来る手軽な方法として普及しているようです。 ただ、このMFAも一部の人にとってはハードルが高いように思います。 と言うのはGoogle Authenticatorアプリなどを使ったMFA認証はスマホなどの
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース | TC3株式会社|GIG INNOVATED.
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース 背景 MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループにおけるリスク関連サービス事業の中核を担っています。従前よりリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランスグループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。 昨今、ITシステムがなければビジネスが成り立たないハイパーコネクテッドな時代となる中で、サイバーリスクの脅威はIT企業のみならず様々な業界、様々な企業規模において対応が
先日B2Bマーケティングのプロフェッショナルであるシンフォニーマーケティングの代表の庭山一郎氏が書いた『儲けの科学 The B2B Marketing』という書籍が出版されました。マーケティング業界やB2B領域をターゲットにしている業界の方々の間ですでに話題になっています。 B2B(法人向け)ビジネスは、例えば、利用者と購買者が分かれてしまうことや、稟議という承認プロセスがあったりなどと、特異なことが多い領域です。このような領域に特化した情報はなかなかなく、マーケティング担当者が培ってきた経験に基づくものが多いと思います。かくいう筆者も10年以上B2Bの領域に身を置き、かつ営業などの職種も経験したことから、解像度の高い顧客理解をすることができるようになっています。 開発・マーケティング・営業の3つの組織の協力体制の重要性 ものづくりとマーケティングとセールスが高度に連携した場合、売上の成長
sponsored 夏休みシーズン到来! 海外旅行に行くならeSIMが便利 「Holafly」のデータ無制限eSIMは海外で超快適! レンタルルーターやローミング要らず! sponsored 【情シス戦隊 サポートジャー#3】“システム管理者の日”特別編「情シスさんのいない一週間」の巻 情シス戦隊が“解散”のピンチ!? 危機を救うのは社員のみんなだ! sponsored 「さくっと作れる」から生まれるkintoneの課題を解決 業務改善をメニュー化した「キミノマホロ」で顧客とベンダーのギャップは埋まるか? sponsored それはASCIIオオタニ、ジョイゾー四宮社長が登壇したトヨクモkintoneフェスの一コマ システム障害への対応、トヨクモクラウドコネクトの田里氏が問い詰められる sponsored 「データガバナンスアドオン」を追加し長期間の確実なファイル保管を実現、未来の工事のあ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、日本企業によるセキュリティ対策の実施状況と、主な対策のトレンドを発表した。「『誰の何が良くなるのか』を念頭に置き、全体最適や運用効率の最大化の視点から戦略的なアーキテクチャーについて議論することが重要」と解説する。 調査は、3月に国内の企業や組織を対象(回答400件)として、「ゼロトラスト」の名目で実施したセキュリティ対策について尋ねた。最も多いのは、「アイデンティティ/アクセス管理(多要素認証など強固な認証)」の33.3%、2番目は、「ネットワークセキュリティ(SWG/CASB/ZTNAなどインターネット境界のゼロトラスト化)」の32.0%、3番目は「アイデンティティ/アクセス管理(IDaaS)」の27.8%だっ
早い時期からDXを進めている企業から、顧客向けのサービスを作ってリリースしたはいいものの、流入がない、ユーザーが定着しない、ログインIDが別々なのでクロスセルに繋がらない。といった課題を耳にします。 これからウェブサービスを作り自社商品の価値を効果的に外に伝えるなら、そういった過去の事例から学び、より品質の良いサービスを目指すと良いでしょう。 そこで今回は、顧客むけの新規サービスを開発するうえで考慮が漏れがちな「ログイン体験」にクローズアップして考えていきたいと思います。 ログイン体験が企業に与える影響 ウェブサービスを媒体として商品の購入に結びつけるためには、ID登録・ログインは避けては通れないステップです。 とはいえログインはビジネスのコアではないため、まずは付け焼き刃な作りでリリースしてしまうのが従来のやり方です。 そして同企業の別の事業部が新たなサービスを作る際、再度ID登録・ログ
みなさん、こんにちは!株式会社JMDCでプロダクト開発部に所属し、バックエンドの開発を担当している吉川(@yoshiyu0922)です。 今年、JMDCではアドベントカレンダーに参加しています。 qiita.com 本記事は、JMDC Advent Calendar 2023 19日目の記事です。 認証を実現する場合にCognitoやFirebaseなどIDaaSを利用することが多いと思いますが、KeycloakやzitadelなどOSSも多数存在しています。今回は技術検証の一環で、Oryをさわってみたので所感を書いていこうと思います。 Oryとは? Oryとは認証・認可を提供するOSSでモジュール形式で提供しており、4つのエコシステムで構成しています。(公式ドキュメントはこちらです) Ory Kratos:ID管理サーバー Ory Hydra:OAuth 2.0とOpenID Conne
ritouです。 某イベントのこの辺で出てくる質問に回答してみました。 Q. SAMLとの違い A. OAuthとは目的/用途が異なる。OIDCとの比較では、SAMLをモダンにしたのがOIDCという認識でおk。XML->JSON, XML Signature->JWTみたいな仕様の違いがある。あとはOIDCはSPAやモバイルアプリ、Verifiable Credentialsといった世の中の動向に追従して現在進行形で拡張仕様やプロファイル、ベストプラクティスの策定が進められている。 Q. 言葉の定義 A. 英語では決まっている。日本語に変換するときにおかしくなったり、IDaaSなどでOIDCをそのまま適用していない場合などで用語の混乱が起こりうる。 Q. 人間が介在しない認証フローではImplicit?非推奨? A. おそらくClientCredentialsの方が適している Q. Con
Okta社主催の年次恒例のイベントであるOktane。今年はサンフランシスコにて開催しています。オンラインでも視聴ができるようですが、こういったイベントはやはり現地に足を伸ばしてユーザー含めた参加者の熱量を感じることも重要ではないでしょうか。ということで、Oktaのパートナーとして今年はTC3も参加しています! IKEAやSIEMENSの事例関連記事はこちら 現地時間10月3日(火)に参加者の登録が行われ、10月4日(水)からが基調講演やブレイクアウトセッションなど様々なセッションが展開されました。Day1はキーノートなど情報量がたくさんですが、TC3が注力しているCustomer Identity(顧客向けアイデンティティ)領域のハイライトをお伝えします。 キーワードは「Beyond ID」 基調講演ではCEOであるTodd McKinnon氏からスタートされました。冒頭では、Okta社
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
【登壇レポート】 『AWS Control TowerでセキュアでスケーラブルなAWS環境を作るとき 困るポイントn選』 JAWS FESTA 2023 in Kyusyu 直前スペシャル!! #jawsfesta2023 | DevelopersIO
【登壇レポート】 『AWS Control TowerでセキュアでスケーラブルなAWS環境を作るとき 困るポイントn選』 JAWS FESTA 2023 in Kyusyu 直前スペシャル!! #jawsfesta2023 JAWS FESTA 2023 in Kyusyuの事前イベントで、AWS Control TowerやOrganizationsを中心としたマルチアカウント運用特有の悩み事について語りました。 みなさん、こんにちは。 明るい笑顔がトレードマーク、ルイボスティーが大好きな芦沢(@ashi_ssan)です。 2023/9/30に開催されたJAWS FESTA 2023 in Kyusyu 直前スペシャル!!にて「AWS Control TowerでセキュアでスケーラブルなAWS環境を作るとき 困るポイントn選」というタイトルで登壇しました。 登壇資料のメイン箇所はアーキテ
AWS全冠(≒All Certifications Engineer)になりました。 - APC 技術ブログ
はじめに こんにちは、あるいはこんばんは、クラウド事業部の原田です。 今回はAWSほぼ未経験の状態から、無事AWS全冠を達成できましたので、 全冠に至るまでの振り返り、達成して思ったこと、感じたことを共有させていただこうと思います。 ※タイトルにAll Certifications Engineersと記載していますが、 記事公開時点では2024 Japan AWS All Certifications Engineers の応募クライテリアを満たしただけで、 来年 2024 All Certifications Engineer に選出される予定です。 自身の経歴(パブクラ歴) 30代からエンジニア。元々はネットワークエンジニア(5年程)、IDaaSのサポート(3年)を経て現在はAzureをメインに扱ってます。 期間 概要 2020/01~2020/09 Azure設計構築(Web3層+
前回は、「なぜ統合されたID基盤が必要なのか」について特にビジネス的な側面での目的を明確にしてきました。今回は前回一覧レベルで掲載した、統合ID基盤導入を進めるにあたって注意すべきポイントを整理していきたいと思います。 統合ID基盤導入をご検討されている方はぜひご一読頂けると幸いです。 デジタルサービス展開計画のスケジュール感を確認 まず大前提として、「統合されたID基盤」を導入する目的からして、複数のデジタルサービスがこの基盤を活用することになります。新規サービス、すでに作り始めているサービス含めて、今後どのようなスケジュール感で展開されていくかを整理してみることが必要です。 例えば新規サービスを作り始めてしまっている場合には、そのID管理機能の実装は独自で進めてしまい、その後移行が必要になることは統合ID基盤プロジェクトにおける重要なファクターです。移行が不要になるようにするために、フ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTTドコモ「dアカウント」一から作り直した方がいいのでは (1/3)
何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog
多要素認証を私物スマホでやっていいのか問題
エアコン「つけっぱなし運転」やりすぎ注意
ログ一元管理の本質とSIEMの限界 - データ基盤への道 - LayerX エンジニアブログ
Cloud Run で作るサーバーレス アーキテクチャ 23 連発 - これのときはこう!
画像生成AI「Midjourney」新バージョンでさらにリアルに もう実写にしか見えない
ChatGPTが人間のように話す新機能、いよいよ来週公開へ
OIDCって何なんだー?から、実際に使うまで - BASEプロダクトチームブログ
グーグルAI「Gemini」ついにOpenAI超えてトップに躍進
AMD Ryzen 7000シリーズの故障率はインテル第14世代より高いという報告
激増するSaaSをどう管理する? 約200のSaaSを利用する企業の情シスが見つけた「理想の姿」
Dropboxが“政府認定クラウドサービス”リスト入り 政府調達の対象に
マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に
本屋の24時間営業、愛知県豊川市で開始。深夜は完全無人店舗に
JRA、スマホアプリにOracle Cloud採用 100万人の利用を想定した認証基盤で
リフローはんだ付けが自宅でできるUSB PD給電の「PDリフロープレート」
Oktaで大量の顧客情報漏洩、カスタマーサポート管理システムへの不正アクセス
エネループをリフレッシュ放電&非常用強力LEDライトで利用できる組み立てキット
【お詫びと訂正】週刊アスキー特別編集 週アス2024August(2024年7月23日発売)につきまして
Google Cloudのサーバーレス製品を活用したアーキテクチャ | gihyo.jp
開発支援AI「GitHub Copilot」をエンジニア全社員に導入、1か月間のテスト運用で負荷軽減を確認
話題の認証方法「パスキー」とは何か? 基礎解説と企業活用の是非
大学授業内ハッカソンでCloudflareフル活用システム開発した話
『儲けの科学』で学ぶ!B2Bマーケティングの極意とID管理の重要性 | TC3株式会社|GIG INNOVATED.
マイクロソフト、無料で画像生成AI使えるアプリ iOS、Android向けにリリース
企業はゼロトラストでどんなセキュリティ対策をしているか--ガートナーが調査
たかがIDされどID… 企業の価値を最大限社会に提供するため統合ログイン体験 | TC3株式会社|GIG INNOVATED.
ID認証のOSS、Oryをさわってみた - JMDC TECH BLOG
"仕様が読めるようになるOAuthとOpenID Connect入門"の質問への回答
Oktane2023 参加ハイライトレポート(発表関連) | TC3株式会社|GIG INNOVATED.
マイクロソフト「Outlook」新バージョンに切り替え 8月1日から
統合ID基盤プロジェクトにおける上流工程でのチェックポイント | TC3株式会社|GIG INNOVATED.