「Microsoft Entra」を解剖【後編】
VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。(2024/11/5)
「Microsoft Entra」を解剖【中編】
「Microsoft Entra」で何ができる? いまさら聞けないクラウド時代のIAM
クラウドサービスの利用が広がる中、企業のID管理は困難になっている。Microsoftがサービス名を一新したIDおよびアクセス管理サービス群「Microsoft Entra」は、この課題にどう立ち向かうのか。(2024/10/29)
今日から始めるMicrosoft Entra ID入門(1):
クラウド時代のID&アクセス管理サービス「Microsoft Entra ID」とは――何ができる? Active Directoryとは何が違う?
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」(Azure AD)として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。(2024/10/24)
インシデントレスポンスや人材確保に関わる課題:
PR:なぜ「より良いIT体験」がセキュリティ対策と生産性の向上に必要なのか? サイロ化が引き起こす根深いリスク
「従業員のデジタル体験」(DEX)は、業務に必要なITをストレスなく利用できるかどうかに着目した概念であり、ITを含む従業員が企業のデジタル環境とどのように関わるかを指す。これには、日々の業務を遂行するために使用するハードウェアやソフトウェア、さらにはアクセス権限レベルやサポート体制が含まれる。同時に生産性に関わるテーマであり、実はセキュリティ対策にも密接に関わってくるという。その理由は。(2024/10/24)
「Microsoft Entra」を解剖【前編】
いまさら聞けない「Microsoft Entra ID」 クラウドID管理の基本機能とは
Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。(2024/10/22)
セキュリティニュースアラート:
鴻池運輸がCyberArkの特権アクセス管理ソリューションを導入 評価ポイントは?
鴻池運輸は特権アクセス管理の課題解決とサイバーセキュリティの強化を目的に「CyberArk Privileged Access Manager」を導入した。特権アカウントの包括的な管理と可視化が可能になり、インシデント対応時間を短縮、パスワード管理も効率化できた。(2024/10/15)
“AD脱却”という異例の選択【後編】
Amazonが「脱Active Directory」にこだわった決定的な理由
IDおよびアクセス管理(IAM)システムの「Active Directory」をある理由から廃止したAmazon.com。その決断の裏には何があったのか。この変更がもたらした効果とは。(2024/8/30)
“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」(IAM)として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。(2024/8/27)
セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。(2024/8/9)
セキュリティニュースアラート:
クラウドサービスのセキュリティ対策はどのくらい「ちゃんとしていない」か
アシュアードはクラウドサービスの機能と権限設定に関する調査結果を公開した。主な調査結果としてアクセス権限変更の事前通知不足や他サービス連携機能の管理者権限設定の欠如などが明らかにされている。(2024/6/13)
Linuxのセキュリティを比較【後編】
Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき?
アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。(2024/3/11)
Gartner Insights Pickup(333):
アクセス管理プラットフォームを評価するための5つの質問
企業は、従来のアクセス管理ソフトウェアよりも堅牢(けんろう)で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。(2024/1/12)
IDおよびアクセス管理の手引き【後編】
「IDおよびアクセス管理」の未来を変える注目トレンド 主要ベンダーの展望は?
IDとアクセス権限を適切に管理するためのIAMツールは、今後ますます進化を遂げると考えられる。IAMツールを補強するセキュリティアプローチやテクノロジーと、それによってもたらされるIAMツールの機能とは。(2023/10/20)
IDおよびアクセス管理の手引き【中編】
「IDおよびアクセス管理」(IAM)を成功させるには? OktaやIBMに聞く
IAMツールは資格情報を保護し、IDとアクセス権限を管理する上で有用だ。経営層や従業員にIAMの重要さを理解してもらい、スムーズにIAMツールを導入するには。(2023/10/19)
IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に? これからの「IDおよびアクセス管理」(IAM)
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。(2023/10/18)
セキュリティニュースアラート:
MFAとSSOの導入・運用を助ける新たなガイドライン CISAとNSAが共同発表
CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。(2023/10/6)
「セキュリティ×AI」の可能性【第2回】
ユーザーへの「危ない権限付与」をどう防ぐ? AIで考える新しいID管理
企業の認証やアクセス制御のプロセスには幾つかのリスクが潜んでいる。AI技術を活用することで、セキュリティチームはこのリスクをどう防げるのか。(2023/9/21)
Cybersecurity Dive:
クラウド侵害の半数以上は弱いパスワードのせい Google Cloud調査で判明
Google Cloudの調査によると、クラウドで発生した侵害の5件に3件以上が、アクセス管理の不備、特に脆弱なパスワードなどを原因としていたという。(2023/9/3)
FortiNACにCVSSスコア9.6の脆弱性 迅速にアップデートを
Fortinetのネットワークアクセス制御ソリューション「FortiNAC」に深刻度「緊急」の脆弱性が見つかった。回避策などは提供されていないため、急ぎアップデートを適用してほしい。(2023/6/27)
法規制が求める「高度な暗号化」の効力:
PR:情報漏えいが多発するデジタル社会で「本当に守るべきものは何か」を見極めるデータ保護対策とは
サイバー攻撃による情報漏えいが後を絶たない。アクセス制御や侵入検知など「防御」の仕組みはもちろんあるが、それだけではソーシャルエンジニアリングや内部不正など“人の隙”を突いた攻撃は防ぎ切れない。今、ユーザーが企業に期待するのは、“情報漏えいが疑われる事象が発生しても、実質的な被害は最小限にとどめてくれる”という安心感だ。(2023/5/31)
IIJ、文書共有ツールを無償公開 「閲覧者ごとに表示内容変えたい」など現場エンジニアの希望を反映
インターネットイニシアティブは、現場エンジニアが業務改善のために開発した文書共有ツール「cats_dogs」をGitHubで無償公開した。文書内の文章ごとにアクセス権限を設定でき、見る人の権限に合わせて異なる文章を表示できる。(2023/5/26)
JTB、設定ミスで1.1万人分の情報漏えい 観光庁補助事業で
JTBが事務局を担当する観光庁の事業支援施策で、データのアクセス権限設定ミスによる情報漏えいが発生した。応募した事業者の申請書データ約1698件と個人情報最大1万1483人分がダウンロードされた。(2022/10/26)
セキュアなクラウド運用管理のこつ【中編】
バックエンドのクラウドサービス「BaaS」のアクセス管理で注意すべき5つのこと
「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。(2022/10/13)
マネージドサービスとして提供:
HashiCorpがHCP BoundaryをGAに、ゼロトラストの原則に基づくリモートアクセス管理を実現
HashiCorpが、クラウド型のリモートアクセス管理サービス「HCP Boundary」の一般提供を開始した。HCP Vault」「HCP Consul」と組み合わせて、「ゼロトラスト」のアーキテクチャ/原則に則ったリモートアクセス制御ができるという。(2022/10/7)
Google Cloudの「組織ポリシーサービス」とは? 利用するメリットとユースケース
Google Cloudのリソースやアクセス管理、構成設定などを集中管理できる「Resource Manager」。その一つの機能である「組織のポリシーサービス」では何ができるのか。(2022/9/27)
「Windows 365」と「Azure Virtual Desktop」はどちらを選ぶべきか【第2回】
Windows 365を使うための意外なコストとは? Azure Virtual Desktopとの違いは
「Windows 365」を利用するには、他のMicrosoft製品/サービスのライセンスやアクセス権限が必要になることがある。Windows 365のコスト要素と、「Azure Virtual Desktop」との料金体系の違いを説明する。(2022/8/16)
Gartner Insights Pickup(265):
特権アクセス管理(PAM)に優先的に取り組む理由とその方法
特権アクセス管理(PAM)は、サイバー防御メカニズムとして優先的に取り組むことが不可欠だ。本稿では、その理由と、具体的な方法について紹介する。(2022/7/15)
マルチクラウドアクセスを想定、CIEMも提供:
MicrosoftがIDガバナンスを強化へ セキュリティ新ブランド「Microsoft Entra」発表
Microsoftは、ID管理とアクセス管理の新たな製品群「Microsoft Entra」を発表した。既存のAzureADに、新たにCIEMや分散型ID管理を加え、IDガバナンスソリューションとして統合する。(2022/6/3)
クラウドの4大設定ミスとその防止方法【前編】
「クラウドIAMの設定ミス」の危険性と、設定ミスを防ぐ3つの方法
クラウドサービスの単純な設定ミスが、情報漏えいにつながる恐れがある。クラウドサービスのID・アクセス管理(IAM)における設定ミスの危険性と、適切なIAMポリシーを設定する方法を説明する。(2022/3/29)
もう境界型セキュリティでは守り切れない
事例で学ぶ、クラウド&テレワーク時代の「特権アクセス管理」
クラウド利用や社外で働くワークスタイルが一般化した昨今。セキュリティ脅威も巧妙化し、従来の境界型防御ではシステムの安全を守り切れなくなってきた。今必要な特権アクセス管理の考え方を、事例を通して紹介しよう。(2022/3/23)
社内ネットワーク、今のままで大丈夫?:
PR:漫画で解説! DX、他社との共創――新時代の“デジタルワークプレイス”はネットワーク基盤の刷新が最重要
DXや他社との共創を目指す上で、ITインフラはどう構築していくべきか? ここからは、新時代のネットワーク基盤の在り方を漫画を通してチェック! VLANやACLといった従来のアクセス管理の先を行く、セキュアで快適な社内ネットワークのアップデート方法に迫る。(2022/3/22)
特権ID管理の「ゼロトラストモデル」とは:
エンカレッジ・テクノロジが「ESS AdminONE」をデータセンター事業者向けに機能拡張
エンカレッジ・テクノロジーは、特権アクセス管理ソフトウェア「ESS AdminONE」の機能を拡張し、データセンター事業者向けに運用代行サービスなど顧客システムへのアクセスに対する安全性向上を図るソリューションの提供を開始する。(2022/1/28)
きめ細かなアクセス制御ができる:
IIJがリモートアクセスVPNサービスでゼロトラスト的な機能を強化
IIJが、アクセス制御の機能を追加したクラウド型リモートアクセス VPN サービスを発表した。端末で多様な情報を取得し、可視化とポリシー設定のサイクルを回していくことができる。(2022/1/26)
「ゼロトラスト」で効率化するセキュリティ運用【後編】
「ゼロトラストセキュリティ」が“感謝されるIT部門”を生む理由と、その作り方
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。(2021/12/23)
必要なセキュリティ機能を自由に組み合わせ
分散された「働く環境」を脅威から守る、クラウド前提時代のセキュリティ新常識
テレワークの普及でオフィス内外に従業員が分散する今、デバイス保護やクラウドサービスへのアクセス制御、アクセス集中時のVPN利用など、セキュリティやネットワークの課題が噴出している。これらを一掃する、注目のアプローチとは?(2021/9/29)
「PCサポート詐欺」コロナ禍で拡大 狙われる高齢者……電話かけさせリモート操作、マルウェア仕込む
PCのサポートを偽った詐欺被害が拡大している。PCが壊れたと誤認させ、サポート先と称する番号に電話をかけさせ、リモートアクセス権限を入手してマルウェアを仕込む手口だ。(2021/8/17)
セキュリティ人材不足に「自動化」で対処
DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。(2021/7/1)
AWSの「クラウドIAM」7選【前編】
AWS IAM、Amazon Cognito、AWS Directory Serviceとは? AWSの主要クラウドIAM
AWSはIDおよびアクセス管理(IAM)のクラウドサービス「クラウドIAM」を提供する。その中から「AWS IAM」「Amazon Cognito」「AWS Directory Service」の特徴を説明する。(2021/5/27)
ネットワークセキュリティの新常識
知っておきたい「SASE」のアクセス管理 今までと何が違うのか?
ネットワークとセキュリティの機能を集約した「SASE」は、アクセス管理の仕組みに従来のネットワークセキュリティ製品との違いがある。どう違うのか。(2021/5/26)
Gartner Insights Pickup(207):
IAMリーダーが2021年に取り組むべき主な優先事項
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)は、Identity and Access Management(IAM:アイデンティティー/アクセス管理)への注目を高めるとともに、IAMリーダーの今後の課題を浮き彫りにした。(2021/5/14)
個人情報保護委員会と総務省がLINEに行政指導 委託企業のデータ取り扱いについて
個人情報保護委員会が4月23日、LINEに対して指導を行った。LINEアプリでユーザーが「公開」設定で投稿したコンテンツと、ユーザーが「通報」したコンテンツが、海外の委託先企業で閲覧可能な状態となっていた件について。今後、LINEは委託先のシステム開発者に個人データへのアクセス権限を付与する際、必要な技術的安全管理措置を講じる。(2021/4/26)
AWSチートシート:
「AWS IAM」の「ABAC」で、ポリシーを変更せずにユーザー/リソース数の多いプロジェクトに対応する
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「AWS IAM」の「属性ベースアクセスコントロール」(ABAC)について解説する。(2021/4/13)
LINE、中国からのアクセスを遮断 「信頼回復への第一歩」と出澤社長
LINEの出澤剛社長が、LINEのアクセス権限問題についての記者会見で「事業のグローバル化に伴い、ユーザーとのコミュニケーションが不足してしまった」として謝罪。「信頼回復への第一歩」として、日本ユーザーの個人情報に対する中国のLINE子会社からのアクセスを遮断したと発表した。(2021/3/23)
国内拠点で安全性と利便性を両立 IBMが提供するIDaaSの3つの機能とは
日本IBMはIDaaS「IBM Security Verify」を発表した。「IBM Cloud」の東京リージョンで提供予定だ。SSOや多要素認証機能、アプリケーションに対する適応型アクセス制御機能などを備える。(2021/2/10)
不適切なsyscallアクセスを防ぐ:
面倒なアクセス制御を自動化、米大学がポリシーの自動作成ツールを開発
ミシガン大学とテキサス大学オースティン校の研究チームはOSや他のプログラムを危険にさらすことのないように、アプリケーションのポリシーを自動的に作成するツール「Abhaya」を開発した。脆弱性を突いたサイバー攻撃に対応できる。(2020/12/18)
第5回 住宅・ビル・施設 Week:
温度測定の精度が±0.2度で複数人の検温と顔認証が可能なセキュリティゲート
大倉は、オフィスや学校、商業施設、医療機関、駅、空港などで、複数人の同時検温とアクセス制御を非接触かつ迅速に行える高性能セキュリティゲート「HESTA Security Gate」を上市した。(2020/11/30)
Oracle WebLogicの脆弱性を狙った攻撃を観測 ラックが注意喚起
ラックは、Oracle WebLogic Serverの脆弱性を狙った攻撃を観測した。悪用されるとデータの改ざんや流出といった被害を受ける恐れがある。インターネットから管理コンソールへのアクセス制御を適切に設定することで影響を緩和できる。(2020/11/4)
海外医療技術トレンド(62):
医療クラウド利用を支える責任共有型アクセス制御モデル
前回はクラウドプラットフォームを利用した医療API連携を取り上げたが、今回は医療・ライフサイエンス関連業界のクラウド利用拡大に欠かせないアイデンティティー/アクセス管理動向を紹介する。(2020/8/14)
医療ITとベンダー特権アクセス管理【後編】
医療機関向け「ベンダー特権アクセス管理」とは? 「SecureLink」に学ぶ
医療機関のシステム保守のためにリモートアクセスするベンダーのアクティビティを可視化すれば、不測の事態が生じても追跡が可能になる。それを可能にする「ベンダー特権アクセス管理」ツールの中身とは。(2020/6/23)
医療ITとベンダー特権アクセス管理【前編】
医療機関が「ベンダーのアクセス監視」をせざるを得なかった“潜在的リスク”
米国の医療機関UMass Memorial Health Careは、自施設のシステムに対するベンダーのリモートアクセスを管理するために「ベンダー特権アクセス管理」ツールを導入した。決断に至った危機感とは。(2020/6/9)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。