2024-08

特権アカウント

情報漏洩は身内から 特権IDをちゃんと管理するべき

情報漏洩は身内から発生する確率が高いと言われている。ファイアーウォールなどを回避して外部からアクセスしても本当に重要なデーターがどこにあるかを知ることは難しいからだ。ファイアーウォールの内側に侵入したところでどこのサーバーのどこのディレクト...
未分類

Leostreamコネクションブローカー

前回、コネクションブローカーの一般的なお話をしましたが、弊社取扱いのLeostream Connection Brokerの特徴について説明いたします。 4つの主な特徴 1. ヘテロジニアス(混成)環境対応 一つ目はヘテロジニアスな環境で利...
未分類

シングルサインオンの仕組みについて(代理入力方式編)

シングルサインオンの仕組みについては今まで何回かに分けて説明をしてきたが今回はユーザーの代わりにIDとパスワードを入力する方式について説明をしたい。 現在、ユーザーの代わりにログイン情報はWebに対応しているリバースプロキシー型web SS...
シングルサインオン

シングルサインオンの仕組みについて (websso編)

弊社が扱っているUSOではWebポータルやWebSSOシステムを使うために使用される認証をマスターにして利用することが可能である。 USO/ Webログイン統合 ただUSO自体はwebssoの機能が持たないのであるが、上のページではwebs...
未分類

あなたの重要なパスワードはなぜ盗まれるか?そしてどうすればいいのかを考える。

一年に何回かはパスワード漏洩がニュースになっている。 それはなぜだろうか? また、セキュリティを勉強した人であれば、非可逆暗号などを利用してサービス運営会社がパスワードを保管しているはずなのになんで盗まれるか疑問を持った人も多いだろう。 辞...
シングルサインオン

企業向けにパスワード管理ソフトが必要ならエンタープライズシングルサインオン!

コンシューマーでも最近パスワード管理ソフトを利用したり、ブラウザーについているパスワード管理ツールを使っている人が多いのではないだろうか? そのようなツールを利用しない場合、ある一つだけのパスワードを使いまわすのが普通に行われていると思うが...
シングルサインオン

シングルサインオンの仕組みについて (基本編)

シングルサインオンといっても手法がさまざまあるので一口に言ってもわかりにくいと思うのでこれを機会に説明を行いたいと思う。 シングルサインオンはかなり歴史がある分野なのであるが、その分さまざまな手法があり一概にシングルサインオンといっても多く...
コネクションブローカー

コネクションブローカーについて

弊社取扱製品の一つにLeostreamコネクションブローカーがあります。コネクションブローカーという存在がVDIの発展に従い一般的になってきているとは思いますが、まだまだ名称と機能のイメージが一致していないと思うのは私だけでしょうか? コネ...
シングルサインオン

企業ユースであればシングルサインオンは二要素認証(多要素認証)と併用するべき

シングルサインオンを導入するとパスワードをいちいちユーザーはすべてのアプリケーションのパスワードを覚える必要がなくなる。パスワードを一回入力しシングルサインオンにログインができるとすべてのアプリケーションが使えるようになる。 シングルサイン...
コネクションブローカー

【用語説明】コネクションブローカ(Connetion Broker)とは

VDI(Virtual Desktop infrastructure)でもよく使われているリモートデスクトップのリソースを管理するためのソリューションです。 ユーザーはVDI環境で用意されている複数台の接続先を自分で選択するかわりに自動的に...