属性ベースのアクセス制御(ABAC)とは? メリットと適切なアクセス制御モデル

属性ベースのアクセス制御(Attribute Based Access Control)とは、ロールではなく属性(特性)を評価してアクセスを決定する認可モデルです。ABAC は、成長している環境で役立ち、アクセス制御ポリシー管理が手間になっている状況に役立ちます。ABACの目的は、データ、ネットワークデバイス、ITリソースなどのオブジェクトを、権限を持たないユーザーやアクション(組織のセキュリティポリシーの定義に沿って「承認」された特性を持たないユーザーやアクション)から保護することです。 ロールベースのアクセス制御(RBAC)から進化したものであり、この10年間で大きく注目されるようになりました。 ABACは…

マジックリンク(Magic Link)とは:パスワードレスのログインをユーザーに提供

マジックリンク(Magic Link)とは、パスワードレスログインの一形態です。ユーザーがサインインのためにログイン資格情報を入力する代わりに、メールで(場合によってはSMS経由で)埋め込まれたトークンを含むURLが送信されます。ユーザーがそのリンクをクリックして認証すると、アプリケーションまたはシステムにリダイレクトされ、「マジック」 パスワードを使用した場合と同様に、しかし実際のパスワードを使用せずに、正常にサインインできます。これがマジックリンク(Magic Link)です。 多くの組織がパスワードベースの認証から移行する中、企業のリスク選好レベルに応じて、消費者向け認証手法としてマジックログインの人気が高まっています。ユーザーがSlackのマジックリンク…

ベストオブブリードのテクノロジーとは? 単一ベンダーとの比較

「ベスト・オブ・ブリード(Best of Breed)のテクノロジー」とは、ニッチまたは特定カテゴリにおける先進的なアプリケーション、システム、またはソフトウェアを組み合わせることを指します。そのことから、ベスト・オブ・ブリードは「マルチベンダー」とも呼ばれています。 組織がテクノロジースタックの構築でベスト・オブ・ブリード(または「ベスト・イン・ブリードのテクノロジー」)のアプローチを取る場合は、特定の目的に応えるさまざまなツールを選択することになります。別の言い方をすれば、複数の領域を対象範囲とする単一のベンダーから製品スイートを購入する代わりに、多くのベンダーの専門ソリューションを採用し、それらを統合することになります。 たとえば、あるベンダーの人事ソリューション(Workdayなど…

すぐに利用できるアイデンティティ/アクセス管理サービスが必要な「5つの理由」

新規にアプリケーションを開発する場合でも、レガシーなアプリケーションをクラウドに移行する場合でも、すべて自社で行うのか、あるいは開発・移行作業をより簡単・迅速に行うため、すぐに利用できる外部サービスを採用するのか、いずれかの選択を迫られる場面は少なくないでしょう。クラウドネイティブとは? Webやモバイルアプリケーションにメッセージ交換機能を提供する「Twilio」や、モバイルやWeb向けの決済システム「Braintree」など、既存アプリケーションと連携して利用可能なサービスが人気を集めているのは、生産性の高い開発チームがアジャイル性を維持できるようになるだけでなく、運用コストを抑えられるからです。 アイデンティティおよびアクセス管理(IAM)についても同様です。見落としがちですが…

SAMLとは? SAML認証の仕組みとメリット

SAMLの概要 SAMLとは、Security Assertion Markup Languageの略称で、アイデンティティの認証および権限付与機能に基づいて、企業をまたいで安全な通信を可能にする標準規格です。最も多いSAML用途は、アイデンティティプロバイダー(IDP)とサービスプロバイダー(SP)間のシングルサインオン(SSO)機能の実現です。雇用者などのアイデンティティプロバイダーとSaaS企業などのサービスプロバイダーの両方が SAMLを導入すると、アイデンティティプロバイダーで認証されたユーザーがサービスプロバイダーでも認証されてSSOが実現し、シームレスに外部アプリケーションを利用できるようになります。 SaaS Webアプリが普及し、営業担当者向けの顧客関係管理(CRM…

強力なラップトップセキュリティを実践するための6つのステップ

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。 公共ネットワークで自分のノートパソコンのセキュリティを保つには? 自分のコンピューターに最適なセキュリティシステムは何か? パスワードは安全か? 仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。 会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため…

Okta日本法人に代表取締役社長・渡邉 崇氏を迎え、事業拡大に注力

~アイデンティティ管理のクラウドソリューションの業界のリーダーが 日本での戦略的コミットメントを表明、日本市場での勢いを加速~ 業界をリードする企業向けアイデンティティ管理の独立系プロバイダーであるOkta(本社:米国・サンフランシスコ)は本日、グローバル展開の一環としての日本法人の設立に伴い、初の日本法人 代表取締役社長に渡邉 崇(わたなべ たかし)を迎えたことを発表しました。顧客基盤と成長するローカルチームと共に、Oktaは目覚ましい進化を遂げている日本のエンタープライズテクノロジー市場への長期的な戦略的投資をコミットメントしてまいります。 OktaのCEO 兼 共同創業者であるTodd McKinnon(トッド・マッキノン)は次のように述べています。 「Oktaが目指すのは…

Archive

フォローする
Share on Linkedin Share on Youtube