SaaS利用において行うべきセキュリティ対策とは?
クラウドサービスの形態のひとつであるSaaSを導入する際には、十分なセキュリティ策を施す必要があります。これまで自社サーバーで管理されていたデータがインターネットにつながっていくためです。そこで本記事では、SaaSを利用するうえで実施すべきセキュリティ策のポイントを紹介します。
FIDOとは?従来の認証手法との違いを解説
FIDO2は、生体認証などの認証用デバイスと、サーバーやクライアントとのやり取りを標準化した技術の最新規格です。その概念やしくみについて解説します。
VPNとは?〜概要や仕組み、メリットから課題までわかりやすく解説〜
VPN(Virtual Private Network、訳:仮想専用回線)は、1990年代から普及し始めた古いIT技術です。しかし、近年のテレワークでも活用されており、注目を浴びています。本記事では、VPNの概要や仕組み、メリットを解説するとともに、現代のテレワークとは合わない点についても説明します。
SSOの認証方式の仕組みを解説|代理認証方式を含む5つの認証方式
SSO(シングルサインオン)には複数の認証方式があります。本記事では、代理認証方式・エージェント方式・リバースプロキシ方式・フェデレーション認証方式・透過型方式の5つの方式について解説します。
「中堅企業にSASE/ゼロトラストは必要か? まず押さえたいポイントを解説」
セキュリティ対策として、SASEやEDRのような製品は確かに有効ですが、ここから始めるのはハードルが高いため、まずは「今あるものプラスアルファ」で早期に実施をはじめ、その後段階的に充実させることも可能ではないかと考えています。本記事では、中堅企業さまに多くみられるセキュリティの課題と、段階的にセキュリティ対策を行う方法を解説します。
2024年のセキュリティの10大脅威とは? 行うべきセキュリティ対策まで解説
今年も独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2024」を公開しました。これは、2023年に発生し、社会的に影響の大きかったセキュリティ脅威をまとめたもので、個人編と組織編に分け、ランキング化しています。本記事では、組織向けのセキュリティ脅威に着目し、気を付けるべきポイントを解説します。
オンプレミス型SSOの後継製品をお探しの方必見!|クラウド移行せずにオンプレでSSO認証基盤を運用する理由とは?
オンプレミス型SSOの後継製品をお探しですか?クラウド移行が難しい理由と、オンプレでSSO認証基盤を運用するメリットを徹底解説。後継製品の選び方から、セキュリティをさらに強化するゼロトラストへのアプローチまで解説します。
IaaS、PaaS、SaaSとは?特徴と違いを解説
クラウドコンピューティングのモデルとして、IaaS、PaaS、SaaSがあります。3つともクラウド上で提供されるサービスの種類です。本記事ではIaaS、PaaS、SaaSの特徴と違いについて解説します。
Microsoft Entra ID(旧Azure AD) のフォーム認証とは|メリットや課題について紹介
Microsoft Entra ID(旧Azure AD)を中心とする認証システムを構築する企業が増加しています。今回の記事では、SAML非対応のSaaSに、Microsoft Entra ID(旧Azure AD)のフォーム認証でSSOするメリットや課題点を紹介いたします。
Microsoft Entra ID(旧Azure AD)アプリケーションプロキシのメリットや欠点とは
Microsoft Entra ID (旧Azure AD)でSSOするメリットの1つは、社外から社内システムのSSOが可能になることです。本記事は、社内システムのSSOを実現するMicrosoft Entra ID アプリケーション プロキシの概要やメリットについてご紹介します。
CASBとは?仕組みやメリット、ゼロトラストの必要性を解説
クラウドサービス・SaaSの利用が進んでいます。しかし、シャドーITやSaaSの特性上、従来のセキュリティ対策では万全とは言えません。その対策として挙げられるCASBの概要やメリットを本記事で解説いたします。
Microsoft Entra ID(旧AzureAD)のプランを比較!詳しい機能なども併せて解説
Microsoft Entra ID(旧Azure AD)を活用し、SSOやID管理を強化する企業が増えています。しかし、様々なプランがあり、選択を迷う方が多くいらっしゃいます。本記事は、プランごとの特徴や比較、どういった企業向けかについてご説明します。