SAMLとは? SAML認証の仕組みとメリット

SAMLの概要 SAMLとは、Security Assertion Markup Languageの略称で、アイデンティティの認証および権限付与機能に基づいて、企業をまたいで安全な通信を可能にする標準規格です。最も多いSAML用途は、アイデンティティプロバイダー(IDP)とサービスプロバイダー(SP)間のシングルサインオン(SSO)機能の実現です。雇用者などのアイデンティティプロバイダーとSaaS企業などのサービスプロバイダーの両方が SAMLを導入すると、アイデンティティプロバイダーで認証されたユーザーがサービスプロバイダーでも認証されてSSOが実現し、シームレスに外部アプリケーションを利用できるようになります。 SaaS Webアプリが普及し、営業担当者向けの顧客関係管理(CRM…

強力なラップトップセキュリティを実践するための6つのステップ

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。 公共ネットワークで自分のノートパソコンのセキュリティを保つには? 自分のコンピューターに最適なセキュリティシステムは何か? パスワードは安全か? 仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。 会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため…

Okta日本法人に代表取締役社長・渡邉 崇氏を迎え、事業拡大に注力

~アイデンティティ管理のクラウドソリューションの業界のリーダーが 日本での戦略的コミットメントを表明、日本市場での勢いを加速~ 業界をリードする企業向けアイデンティティ管理の独立系プロバイダーであるOkta(本社:米国・サンフランシスコ)は本日、グローバル展開の一環としての日本法人の設立に伴い、初の日本法人 代表取締役社長に渡邉 崇(わたなべ たかし)を迎えたことを発表しました。顧客基盤と成長するローカルチームと共に、Oktaは目覚ましい進化を遂げている日本のエンタープライズテクノロジー市場への長期的な戦略的投資をコミットメントしてまいります。 OktaのCEO 兼 共同創業者であるTodd McKinnon(トッド・マッキノン)は次のように述べています。 「Oktaが目指すのは…

ソーシャルログイン実装の必要性とは

ソーシャルログインとは、SNS(GoogleやFacebookなど)の情報を使用して、サードパーティのアプリケーションやプラットフォームへのログインを容易にする仕組みです。また、ソーシャルログインは、ソーシャルサインインまたはソーシャルサインオンとも呼ばれています。ソーシャルログインのプロセスは、サインインと登録のエクスペリエンスを簡素化することで、アカウントを作成する必要がある場合の代替手段を提供するように設計されています。 ユーザーにとって、ソーシャルログインはサイトやアプリに摩擦なくアクセスできるメリットがあるログイン方法です。過剰な資格情報を必要とせず、面倒な登録手順をスキップできます。 開発者や企業にとって、ソーシャルログインはユーザーの検証を合理化すると同時に…

データ窃取とは?

データ窃取とは、企業のデータベース、デバイス、サーバーに保存されている情報を盗む行為のことです。この形態の情報窃取は、あらゆる規模の企業にとって重大なリスクであり、組織内外で発生する可能性があります。 データ窃取という用語は、この種の侵害が悪意に基づいているという印象を与える可能性がありますが、必ずしもそうではありません。たとえば、従業員が安全でないフラッシュドライブで情報を持ち帰ったり、契約終了後も情報へのアクセスを保持したりする場合があります。 従業員データは本人が気が付かないうちに、悪意によって盗まれることがよくあります。それは、パスワード管理の不備や安全でないネットワークを悪用したハッカーによって、従業員のアカウントや個人用デバイスが侵害された結果です…

プロビジョニングとデプロビジョニングとは?

プロビジョニングとは、一般的に情報技術(IT)システムをユーザーが利用できるようにするためのプロセスです。組織のニーズに応じて、ネットワーク、サーバー、アプリケーション、ユーザーといったレベルでプロビジョニングを定義することができます ネットワークプロビジョニングは、ユーザー、サーバー、デバイスがアクセス可能なネットワークをセットアップすることです。例えば、通信業界では、ネットワークプロビジョニングを利用して、お客様にモバイル通信環境を提供したりする例があります。 サーバープロビジョニングとは、ネットワーク内で使用できるサーバをセットアップする作業のことです。これには、新しいマシンの作成、データセンターへの物理的なハードウェアの設置、ソフトウェアのインストールと設定…

Okta、Zoom、Slack、BoxのCEOのディスカッション:危機を乗り越え、ニューノーマルを生み出すまで

COVID-19、人種差別に関する待ったなしの対話、分散型の働き方への移行など、今年はいくつもの危機がありましたが、同時に変化のチャンスもありました。 このような危機を乗り越えて「ニューノーマルな働き方」へ向かうためには、安定したリーダーシップが必要です。今日のテクノロジー業界のリーダーは、従業員と家族の健康を守る責任を負っていると同時に、進化するビジネス環境の中で顧客が成功するためのリソースを確保する役割を再定義しています。 この状況を受け、Oktaは先週、BloombergのEmily Chang氏を司会に迎え、ユニークなイベントを共同開催しました。この特別バーチャルイベントには、Okta CEOのTodd McKinnonが、Zoom CEO/共同創業者のEric Yuan氏…

クラウド社会におけるSSHの役割とOkta ASAでSSHアクセスを管理 

米国を代表する作家のマーク・トウェインは、1897年5月に自身の追悼記事が出されたことに応えて、「私の死のニュースは大いに誇張されている」と書いています。100年近くたった1995年、フィンランド人コンピューター科学者のタトュ・ウルネン(Tatu Ylönen)氏は、Secure Shell(SSH)と呼ばれる安全なトランスポートプロトコルを作成しました。一見これらの2つの出来事には何の関係もないようにみえるかもしれませんが、「認識」に関して共通する部分があります。 最も実用的な言い方をすれば、SSHを使用することで、ユーザーはコマンドラインインターフェイス(CLI)を介してLinuxベースのマシンとの安全なリモート接続を確立できます。SSHは…

すべてのお客様に99.99%の稼働率を提供

職場でのテクノロジー導入から自宅での私的なアプリの使用まで、アイデンティティはさまざまな場面で私たちのデジタルライフの礎となっています。各アプリ、サービス、ツールは、ユーザーが誰であるかを正確に識別する必要があることから、インターネットに接続するほぼすべての人を通してアイデンティティの基本的な役割が明らかになります。 99.99%の稼働率を提供。お客様と従業員のための信頼できるアクセス 顧客から見ると、優れた顧客アイデンティティおよびアクセス管理(CIAM)ソリューションとは、Amazonのような組織を利用する際の登録/ログイン/商品購入を、あらゆるデバイスでシームレスに実現し、同時にアカウントを乗っ取ろうとする脅威アクターから保護するものです。また、従業員は…

個人データの不正利用とは?

データの不正利用とは、情報を想定されていない方法で使用することです。ユーザー契約、企業ポリシー、データプライバシー法、業界規制はすべて、データの収集と使用方法に関する条件を設定しています。データの不正使用は、これらの要件に違反するということになります。 データの盗難とは異なり、データの不正使用は、必ずしもサイバー攻撃の結果として、または所有者の同意なしにデータが収集されたときに起こるとは限りません。内部不正防止ガイドラインで規定されている従業員によるデータの盗難を防ぐことは重要ですが、データの不正利用は、多くの場合、利用許可範囲が無視されていることを意味します。ユーザーが進んで企業に個人情報を提供しても、企業はユーザーが同意していない目的でその情報を使用または共有することがあります。…

Archive

フォローする
Share on Linkedin Share on Youtube