パスワードを入力させるSaaSは全て脆弱という考え方 - ロードバランスすだちくん
シンジです。そんなこと言ったらなんにも使えないじゃ無いか!というのはその通りなのですが、cloudpack - CTO鈴木は「自社のADからSSO(シングルサインオン)できないサービスは原則採用しないもん!」というポリシーを持っています。これって実際のところどうでしょうか?今回はcloudpackがどうやってSaaSを採用するかという内部資料の一部を特別に公開して、SaaSの選び方について考えてみます。 cloudpackは原則、AWSなどへのログインにパスワードを使いませんこちらは、「最強のセキュリティでAWSマネジメントコンソールにアクセスする方法」でご紹介した通りなので詳細は割愛しますが、社内ではパスワードを使うシチュエーションは、「パソコン/Macにログインするときと、SSOするときのみ」です。どちらにしてもADのユーザーIDとパスワードしか使いません。まさしくSSOです。SAML
技術者が見落としがちな クラウド事故を想定した7つのクラウド選定鉄則
みなさんはビジネスとしてクラウドを導入する際、どのように選定を行っているでしょうか。技術者は技術を見極める目があるため、技術的な観点のみでクラウドを選ぶ傾向があります。しかし、技術的な観点だけで選定しても問題はないのでしょうか。 そこで今回は、技術的な観点以外として、気を付けたいクラウド事故を想定した選定基準を解説します。なお、本コラムではクラウド事故をシステムやネットワーク上の障害ではなく、情報漏えいを想定しています。 意外に多い情報漏えいのクラウド事故 情報漏えいのクラウド事故はその性質上、表面化しているものはほんの一握りだと思われます。実際にニュースなどで報じられるのは多くが大手のクラウド事故で、小規模なクラウドサービスプロバイダーの事故はなかなか目にすることがありません。 万が一情報漏えいが発生した場合、そのクラウド利用企業はかなりのダメージを受けます。情報漏えいには個人情報だけで
Dropboxに保存するデータを透過的に暗号化、「秘文」に新製品
Dropboxに保存するデータを透過的に暗号化、「秘文」に新製品:「クラウドの利便性と安全性を両立」と 日立ソリューションズは4月22日、情報流出などのリスクに備え、クラウドストレージサービスに保存したデータを暗号化する「秘文 Cloud Data Protection」を発表した。 日立ソリューションズは4月22日、情報流出などのリスクに備え、クラウドストレージサービスに保存したデータを暗号化する「秘文 Cloud Data Protection」を発表した。5月31日から90日間無料のトライアルサービスを開始し、8月30日から販売を開始する。 同社はこれまで、暗号化や持ち出し制御によって企業システム内で利用されるPCやメール経由での情報漏洩を防ぐセキュリティ製品「秘文」シリーズを提供してきた。これに対し新製品の秘文 Cloud Data Protectionは、boxやDropbox、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
