アイデンティティー管理/保護の注目手法、「IGA」とは何か?
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
2025/04/24
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
2025/04/24
内部統制強化のため、企業には、システム化による評価プロセスや、システム運用の効率化などが求められている。その解決策の一例となる特権ID管理ツールについて、その機能や導入によって回避可能なセキュリティリスクを解説する。
2025/04/21
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
2025/04/16
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
2025/04/16
本人認証を行う手段にはさまざまな方法がある。中でも安全性と利便性の観点から広く採用されているのが電話番号とSMSを使った2要素認証だ。本資料では、世界的に導入が進む決済基盤のStripeが2要素認証を実現させた方法を解説する。
2025/04/16
クラウド時代に重要性を高めている「認証」技術。サイバー攻撃を未然に防ぐためには、この技術のアップデートが急務となっている。具体的にどのようなツールがあるのか、導入効果や利用シーンとともに見ていく。
2025/04/01
増加の一途をたどる高度なサイバー攻撃だが、その大部分を占めるのが、認証情報を利用する攻撃だ。このような攻撃を防ぐためには、多要素認証(MFA)の活用が重要になる。本資料では、そのベストプラクティスを紹介する。
2025/02/21
スペースに制約のある環境で情報を安全に渡すための標準仕様として、多くのWebフレームワークで採用されているJSON Web Token。本資料では、JSON Web Tokenのアーキテクチャの特長や利用例、アルゴリズムなどを解説する。
2025/02/21
認証情報の悪用によるセキュリティ被害が相次ぎ、アイデンティティー認証の重要性が高まっている。今求められるのは、認証前/認証時/認証後の3段階で脅威を緩和する、包括的なアプローチだ。その実現を支援するIAMソフトウェアとは?
2025/02/14
ITインフラやシステムなどの管理権限を有するユーザーによる特権セッションは、極めて強い権限でアクセスできることから、不正アクセスに悪用される危険性がある。サイバー犯罪者にも狙われており、堅固な管理が必須だ。
2025/02/07