2024-08

特権アカウント

情報漏洩は身内から 特権IDをちゃんと管理するべき

情報漏洩は身内から発生する確率が高いと言われている。ファイアーウォールなどを回避して外部からアクセスしても本当に重要なデーターがどこにあるかを知ることは難しいからだ。ファイアーウォールの内側に侵入したところでどこのサーバーのどこのディレクト...
未分類

Leostreamコネクションブローカー

前回、コネクションブローカーの一般的なお話をしましたが、弊社取扱いのLeostream Connection Brokerの特徴について説明いたします。4つの主な特徴1. ヘテロジニアス(混成)環境対応一つ目はヘテロジニアスな環境で利用でき...
未分類

シングルサインオンの仕組みについて(代理入力方式編)

シングルサインオンの仕組みについては今まで何回かに分けて説明をしてきたが今回はユーザーの代わりにIDとパスワードを入力する方式について説明をしたい。現在、ユーザーの代わりにログイン情報はWebに対応しているリバースプロキシー型web SSO...
シングルサインオン

シングルサインオンの仕組みについて (websso編)

弊社が扱っているUSOではWebポータルやWebSSOシステムを使うために使用される認証をマスターにして利用することが可能である。USO/ Webログイン統合ただUSO自体はwebssoの機能が持たないのであるが、上のページではwebsso...
未分類

あなたの重要なパスワードはなぜ盗まれるか?そしてどうすればいいのかを考える。

一年に何回かはパスワード漏洩がニュースになっている。それはなぜだろうか?また、セキュリティを勉強した人であれば、非可逆暗号などを利用してサービス運営会社がパスワードを保管しているはずなのになんで盗まれるか疑問を持った人も多いだろう。辞書ベー...
シングルサインオン

企業向けにパスワード管理ソフトが必要ならエンタープライズシングルサインオン!

コンシューマーでも最近パスワード管理ソフトを利用したり、ブラウザーについているパスワード管理ツールを使っている人が多いのではないだろうか?そのようなツールを利用しない場合、ある一つだけのパスワードを使いまわすのが普通に行われていると思うが、...
シングルサインオン

シングルサインオンの仕組みについて (基本編)

シングルサインオンといっても手法がさまざまあるので一口に言ってもわかりにくいと思うのでこれを機会に説明を行いたいと思う。シングルサインオンはかなり歴史がある分野なのであるが、その分さまざまな手法があり一概にシングルサインオンといっても多くの...
コネクションブローカー

コネクションブローカーについて

弊社取扱製品の一つにLeostreamコネクションブローカーがあります。コネクションブローカーという存在がVDIの発展に従い一般的になってきているとは思いますが、まだまだ名称と機能のイメージが一致していないと思うのは私だけでしょうか?コネク...
シングルサインオン

企業ユースであればシングルサインオンは二要素認証(多要素認証)と併用するべき

シングルサインオンを導入するとパスワードをいちいちユーザーはすべてのアプリケーションのパスワードを覚える必要がなくなる。パスワードを一回入力しシングルサインオンにログインができるとすべてのアプリケーションが使えるようになる。シングルサインオ...
コネクションブローカー

【用語説明】コネクションブローカ(Connetion Broker)とは

コネクションブローカーは、VDI(仮想デスクトップインフラストラクチャ)環境でユーザーごとにリモートデスクトップの接続を最適化し、複数の接続先を自動的に管理します。ユーザーは最適な接続先を自動的に割り当てられ、効率的にリソースを利用できます。