属性ベースのアクセス制御（Attribute Based Access Control）とは、ロールではなく属性（特性）を評価してアクセスを決定する認可モデルです。ABAC は、成長している環境で役立ち、アクセス制御ポリシー管理が手間になっている状況に役立ちます。ABACの目的は、データ、ネットワークデバイス、ITリソースなどのオブジェクトを、権限を持たないユーザーやアクション（組織のセキュリティポリシーの定義に沿って「承認」された特性を持たないユーザーやアクション）から保護することです。 ロールベースのアクセス制御（RBAC）から進化したものであり、この10年間で大きく注目されるようになりました。 ABACは…

マジックリンク（Magic Link）とは、パスワードレスログインの一形態です。ユーザーがサインインのためにログイン資格情報を入力する代わりに、メールで（場合によってはSMS経由で）埋め込まれたトークンを含むURLが送信されます。ユーザーがそのリンクをクリックして認証すると、アプリケーションまたはシステムにリダイレクトされ、「マジック」 パスワードを使用した場合と同様に、しかし実際のパスワードを使用せずに、正常にサインインできます。これがマジックリンク（Magic Link）です。 多くの組織がパスワードベースの認証から移行する中、企業のリスク選好レベルに応じて、消費者向け認証手法としてマジックログインの人気が高まっています。ユーザーがSlackのマジックリンク…

「ベスト・オブ・ブリード（Best of Breed）のテクノロジー」とは、ニッチまたは特定カテゴリにおける先進的なアプリケーション、システム、またはソフトウェアを組み合わせることを指します。そのことから、ベスト・オブ・ブリードは「マルチベンダー」とも呼ばれています。 組織がテクノロジースタックの構築でベスト・オブ・ブリード（または「ベスト・イン・ブリードのテクノロジー」）のアプローチを取る場合は、特定の目的に応えるさまざまなツールを選択することになります。別の言い方をすれば、複数の領域を対象範囲とする単一のベンダーから製品スイートを購入する代わりに、多くのベンダーの専門ソリューションを採用し、それらを統合することになります。 たとえば、あるベンダーの人事ソリューション（Workdayなど…

新規にアプリケーションを開発する場合でも、レガシーなアプリケーションをクラウドに移行する場合でも、すべて自社で行うのか、あるいは開発・移行作業をより簡単・迅速に行うため、すぐに利用できる外部サービスを採用するのか、いずれかの選択を迫られる場面は少なくないでしょう。クラウドネイティブとは？ Webやモバイルアプリケーションにメッセージ交換機能を提供する「Twilio」や、モバイルやWeb向けの決済システム「Braintree」など、既存アプリケーションと連携して利用可能なサービスが人気を集めているのは、生産性の高い開発チームがアジャイル性を維持できるようになるだけでなく、運用コストを抑えられるからです。 アイデンティティおよびアクセス管理（IAM）についても同様です。見落としがちですが…

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。 公共ネットワークで自分のノートパソコンのセキュリティを保つには？ 自分のコンピューターに最適なセキュリティシステムは何か？ パスワードは安全か？ 仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。 会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため…

～アイデンティティ管理のクラウドソリューションの業界のリーダーが 日本での戦略的コミットメントを表明、日本市場での勢いを加速～ 業界をリードする企業向けアイデンティティ管理の独立系プロバイダーであるOkta（本社：米国・サンフランシスコ）は本日、グローバル展開の一環としての日本法人の設立に伴い、初の日本法人 代表取締役社長に渡邉 崇(わたなべ たかし)を迎えたことを発表しました。顧客基盤と成長するローカルチームと共に、Oktaは目覚ましい進化を遂げている日本のエンタープライズテクノロジー市場への長期的な戦略的投資をコミットメントしてまいります。 OktaのCEO 兼 共同創業者であるTodd McKinnon(トッド・マッキノン)は次のように述べています。 「Oktaが目指すのは…

ソーシャルログインとは、SNS（GoogleやFacebookなど）の情報を使用して、サードパーティのアプリケーションやプラットフォームへのログインを容易にする仕組みです。また、ソーシャルログインは、ソーシャルサインインまたはソーシャルサインオンとも呼ばれています。ソーシャルログインのプロセスは、サインインと登録のエクスペリエンスを簡素化することで、アカウントを作成する必要がある場合の代替手段を提供するように設計されています。 ユーザーにとって、ソーシャルログインはサイトやアプリに摩擦なくアクセスできるメリットがあるログイン方法です。過剰な資格情報を必要とせず、面倒な登録手順をスキップできます。 開発者や企業にとって、ソーシャルログインはユーザーの検証を合理化すると同時に…

データ窃取とは、企業のデータベース、デバイス、サーバーに保存されている情報を盗む行為のことです。この形態の情報窃取は、あらゆる規模の企業にとって重大なリスクであり、組織内外で発生する可能性があります。 データ窃取という用語は、この種の侵害が悪意に基づいているという印象を与える可能性がありますが、必ずしもそうではありません。たとえば、従業員が安全でないフラッシュドライブで情報を持ち帰ったり、契約終了後も情報へのアクセスを保持したりする場合があります。 従業員データは本人が気が付かないうちに、悪意によって盗まれることがよくあります。それは、パスワード管理の不備や安全でないネットワークを悪用したハッカーによって、従業員のアカウントや個人用デバイスが侵害された結果です…

プロビジョニングとは、一般的に情報技術（IT）システムをユーザーが利用できるようにするためのプロセスです。組織のニーズに応じて、ネットワーク、サーバー、アプリケーション、ユーザーといったレベルでプロビジョニングを定義することができます ネットワークプロビジョニングは、ユーザー、サーバー、デバイスがアクセス可能なネットワークをセットアップすることです。例えば、通信業界では、ネットワークプロビジョニングを利用して、お客様にモバイル通信環境を提供したりする例があります。 サーバープロビジョニングとは、ネットワーク内で使用できるサーバをセットアップする作業のことです。これには、新しいマシンの作成、データセンターへの物理的なハードウェアの設置、ソフトウェアのインストールと設定…

COVID-19、人種差別に関する待ったなしの対話、分散型の働き方への移行など、今年はいくつもの危機がありましたが、同時に変化のチャンスもありました。 このような危機を乗り越えて「ニューノーマルな働き方」へ向かうためには、安定したリーダーシップが必要です。今日のテクノロジー業界のリーダーは、従業員と家族の健康を守る責任を負っていると同時に、進化するビジネス環境の中で顧客が成功するためのリソースを確保する役割を再定義しています。 この状況を受け、Oktaは先週、BloombergのEmily Chang氏を司会に迎え、ユニークなイベントを共同開催しました。この特別バーチャルイベントには、Okta CEOのTodd McKinnonが、Zoom CEO/共同創業者のEric Yuan氏…