SaaS利用拡大に伴うアカウント分散問題、クラウド時代に求められる認証基盤とは
クラウドの利用拡大に伴い、SaaSアカウントの分散が課題となっている。一般的なシングルサインオンではカバーできないSAML非対応サービス、ポリシーに準拠しない私用デバイスでのログインなどのリスクには、どのような対策が有効なのか。
2025/08/07
クラウドの利用拡大に伴い、SaaSアカウントの分散が課題となっている。一般的なシングルサインオンではカバーできないSAML非対応サービス、ポリシーに準拠しない私用デバイスでのログインなどのリスクには、どのような対策が有効なのか。
2025/08/07
クラウドの普及などにより、社内外のネットワークが曖昧になる中、ID管理やアクセス管理の重要性が増している。本資料では、近年の脅威の動向を解説するとともに、認証とアクセス管理の強化を実現するアプローチを紹介する。
2025/08/01
生成AIの普及は、イノベーションや効率化などの多くのメリットをもたらした一方、セキュリティリスクの増大という新たな問題も発生させている。その現状から、リスクの特定/優先順位付けのポイント、具体的な対処方法まで解説する。
2025/06/30
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
2025/04/24
内部統制強化のため、企業には、システム化による評価プロセスや、システム運用の効率化などが求められている。その解決策の一例となる特権ID管理ツールについて、その機能や導入によって回避可能なセキュリティリスクを解説する。
2025/04/21
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
2025/04/16
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
2025/04/16
本人認証を行う手段にはさまざまな方法がある。中でも安全性と利便性の観点から広く採用されているのが電話番号とSMSを使った2要素認証だ。本資料では、世界的に導入が進む決済基盤のStripeが2要素認証を実現させた方法を解説する。
2025/04/16
クラウド時代に重要性を高めている「認証」技術。サイバー攻撃を未然に防ぐためには、この技術のアップデートが急務となっている。具体的にどのようなツールがあるのか、導入効果や利用シーンとともに見ていく。
2025/04/01
増加の一途をたどる高度なサイバー攻撃だが、その大部分を占めるのが、認証情報を利用する攻撃だ。このような攻撃を防ぐためには、多要素認証(MFA)の活用が重要になる。本資料では、そのベストプラクティスを紹介する。
2025/02/21