お役立ち ゼロトラストセキュリティで必須となる厳格なID管理、これとユーザーの利便性を両立させるための方法とは 情報収集の徹底はゼロトラストの第一歩と言えますが、収集すべき情報は多岐にわたります。その中でも最も重要な情報が、アクセスしてきたユーザーのアイデンティティ(ID)情報です。 お役立ち ゼロトラストの安全性をさらに向上、IDaaSとCASBの連携がもたらす可能性 クラウドサービスの活用やモバイル端末の普及によって、すでに境界型セキュリティだけでは十分な安全性を確保できなくなりました。そこで注目されているのがゼロトラストセキュリティです。 お役立ち 日本でも発生したクラウドサービスからの情報漏えい これを防止するには何が必要なのか 某国内大手電機メーカーが被害にあったクラウドサービスへの不正アクセス事件。同様の被害の発生を防ぐための対策について考察します。 お役立ち ついに始まった「デスクトップもクラウド」の時代!安全な活用を行うための鍵は強固なユーザー認証 最近注目を集めるようになっている「DaaS(Desktop as a Service)」。DaaSはクラウド上にあり、インターネット経由で誰でもアクセス可能なので、認証情報が第三者の手にわたってしまえば、勝手に使われてしまう危険性が高いため、セキュリティ対策が不可欠です。 お役立ち 標的型攻撃や内部犯行で悪用される特権ID。その管理徹底がセキュリティ確保の第一歩 近年急増している標的型攻撃を仕掛ける攻撃者が、最初に行うことは何なのでしょうか。それは「特権ID(特権ユーザーのアカウント)」の取得です。特権IDの問題を解決するため、近年注目が高まっているのが「PAM」と呼ばれるソリューションです。 お役立ち 安心して活用するため事前に見極めたい。クラウドサービスのセキュリティレベル 最近ではクラウドサービスへの不安が払拭され、企業によるクラウド活用が急速に進んでいます。しかしセキュリティレベルはサービスによって異なります。安心して使えるサービスを見極めるには、どうしたらいいのでしょうか。 お役立ち 増大するアカウントプロビジョニングの負担。集中化・自動化できる基盤の確立が不可欠に ユーザーとサービスを結びつける「アカウントプロビジョニング」。クラウド時代にはその負担がさらに大きくなります。ここで重要になるのが集中化・自動化する仕組みの確立。そのための有効な手段を紹介します。 お役立ち ユーザーIDは企業システムの新たな防衛ライン。その統合管理を可能にする「IDaaS」とは ユーザーIDの統合管理機能をクラウドサービスとして提供する「IDaaS(Identity as a Service)」。これに対する注目が、近年急速に高まっています。ここではその背景と、IDaaS活用のメリット、サービス選択のポイントを解説します。 お役立ち 不正アクセスの危険性が高いクラウドサービス。セキュリティを高めるには端末制限の併用を どこからでも利用できるクラウドサービス。利便性は高いのですが、不正アクセス等のリスクも高くなります。この問題を解決するための手段の1つが「端末制限」。それでは実際に、どのような方法が利用できるのでしょうか。 お役立ち 安全性を高めるために利用広がる二要素認証。選択の鍵は「中間者攻撃」に対する防御力にあり 最近多くのITサービスが採用するようになった二要素認証。サービス利用の安全性を高める手法として、大きな期待が寄せられています。ここではその具体的なメカニズムと、セキュリティ上の問題点を解説します。 お役立ち クラウドサービスも社内のユーザー管理と統合したい!この望みを叶えるAD連携の“賢い実現方法”とは 社内システムのほとんどは、Active Directoryでユーザー管理を行っているはず。クラウドサービスのユーザー管理でもActive Directoryを使いたいというのは、当然の要望だと言えます。これを可能にするのが「AD連携」。その“賢い実現方法”を紹介します。 お役立ち もはや対象は社内システムだけではない!クラウド時代に求められるアクセス管理とは? 適切な権限を持つ人だけが、システムにアクセスできるようにする「アクセス管理」。社内システムに関しては、すでに多くの企業がこれを実現しているはずです。では近年企業でも活用が広がっているクラウドサービスについてはどうでしょうか。クラウド時代のアクセス管理のあるべき姿について考えてみましょう。 お役立ち ID+パスワードの脆弱性を補完するために端末認証でセキュリティを強化する端末証明書 現在も一般的に使われているIDとパスワードによるユーザー認証。しかしこの組み合わせは決して万全なものとは言えません。ここではID+パスワードの脆弱性について説明した上で、認証を強化する手段の1つとして、端末証明書による認証について解説します。 お役立ち パスワード管理の無駄な時間はこれで解消!クラウド時代だからこそ必要なシングルサインオン 業務で使用するクラウドサービスのパスワード管理は、ユーザーにとって悩みの種。安全性を維持しながら管理負担を軽減するには、どうすればいいのでしょうか。答えはシングルサインオン(SSO)の導入です。SSOが必要な理由とその実現方法を解説します。