IT導入支援

株式会社サテライトオフィス、NRIセキュアテクノロジーズ株式会社、EVIDIAN-BULL JAPAN 株式会社、EMCジャパン株式会社RSA提供コンテンツ

2017年06月01日
ボーダレスな環境で不正侵入・情報漏えいを防ぐ 【特集】今、企業が備えるべき 認証・アクセス基盤強化

IoTであらゆるモノがネットに接続される時代において、セキュリティのリスクが見直されるようになりました。企業内でもフィッシングやなりすまし、標的型攻撃などの新たな脅威から社内システムへ不正侵入され、顧客情報や企業データが漏えいする事件が相次いでおり、認証アクセス基盤の再構築は急務になっています。またスマートデバイス導入や在宅勤務、クラウドサービスの急速な普及により、複数のシステムへ、様々な場所・デバイスからアクセスする環境が生まれており、ユーザーの利便性は確保しながら、多要素認証、PKI、トークンなどを活用したより強固な認証方法への要求が高まっています。この「認証」が確実に行えなければ、経済的な打撃を被るだけでなく、顧客や社会に対する信用まで失いかねません。本特集では、今、企業が備えるべき認証アクセス基盤強化について特集します。

スペシャルインタビュー

  • ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法

    ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法

    ランサムウェア「WannaCry」のインシデントが大きく報じられた。企業はランサムウェアをはじめとするマルウェア感染、不正アクセスなどのサイバー攻撃に備えなければならない。その一方、業務デバイスが多様化し、業務に必要なモビリティ確保にも対応しなければいけない。企業はどのようにID統制、認証基盤を整備していけばよいのか。ヤフーCISO Board / CDO Boardの楠 正憲氏に、不正アクセスや情報漏えいを防ぐための業務設計と、情シス部門のリーダーシップのあるべき姿について話を聞いた。

サテライトオフィス提供コンテンツ

  • ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには?

    ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには?

    ビジネスによりスピードが求められる時代だ。しかし、仕事の進め方、特にメールを中心としたコミュニケーションは、今も大きく変わっていないのが現状といえる。そこで注目を集めるのがLINEをはじめとするチャットツールだ。コンシューマー向けサービスを“勝手に”社員が使う「シャドーIT」のリスクが顕在化する中で、企業はいかにして上手にクラウドチャットツールを活用すればよいか、そのポイントを探った。

  • LINE WORKSの導入事例を3社紹介! 企業でも「やっぱりLINEが便利」な理由

    LINE WORKSの導入事例を3社紹介! 企業でも「やっぱりLINEが便利」な理由

    その使い勝手の良さから圧倒的なユーザー数を誇るLINEに、企業向けとして「LINE WORKS」が登場した。ビジネスチャットツールは数あれど、やっぱりLINEが便利な理由とは? 自動車買取大手のIDOM(旧ガリバーインターナショナル)、携帯電話ショップ大手のコネクシオ、スポーツクラブを全国展開する東祥の3社の事例も交えながら、その機能と期待できる効果について紹介する。

NRIセキュアテクノロジーズ提供コンテンツ

  • コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方

    コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方

    近年、消費者向けWebサービスやアプリにおいて、ソーシャルログインや他サービスとの連携は今や当たり前となり、IoT、Fintechなど技術面、制度面からも、顧客IDに基づく情報連携やビジネス革新は、今後更なる拡大が予測される。一方、IDが連携・統合されることで、昨今高度化する外部からの脅威もサービス提供事業者にとっては見過ごせない領域にきている。そこで、今注目されるのがコンシューマのアクセスマネジメント(Consumer Identity and Access Management)だ。では、顧客の情報を守り、効率的にビジネスを拡大していくためには一体どうしたらよいのだろうか?

  • コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題

    コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題

    CIAM(Consumer Identity and Access Management)とは、コンシューマ向けWebサービスのユーザ認証、アクセス制御、ユーザID管理のことだ。大規模な顧客IDを抱え、ユーザ利便性と高度なセキュリティ対策を求められるコンシューマ向けWebサービスにおいて、CAIMは必須要素といっても過言ではない。そこで本ホワイトペーパーでは、利便性とセキュリティのバランスが取れたCIAMを実現するために知っておくべき基本事項について解説する。

エヴィディアン・ブル・ジャパン提供コンテンツ

  • Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術

    Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術

    現在のビジネスパーソンは、PCやスマートデバイスなどの複数のデバイスを使い分け、社内システムやクラウドサービスを活用して仕事をするのが当たり前になった。しかし、こうした状況はセキュリティ面の課題も多い。とりわけ重要なのがID管理だ。アクセスしてきたユーザーが本当に正しいユーザーであることが担保されなければ、すべての企業システムを安心して利用させることができないからだ。現在の複雑化するITシステムに対応できるID管理のあり方を解説する。

  • なぜWebアプリケーションで「認証とアクセス制御」を処理すべきではないのか

    なぜWebアプリケーションで「認証とアクセス制御」を処理すべきではないのか

    Webアプリケーションをセキュアにするためのコーディングは、経験豊富な開発者にとって今や常識であり、セキュリティおよび機能のテストは常に重要なトピックである。開発時に起こった認証処理のわずかな設計ミスが、認証バイパスにつながり、脆弱性を突かれた攻撃を受けるおそれがあるためだ。本資料では、シームレスな開発を実現しながら、適切な認証メカニズムとアクセス制御を実現するための「Webアプリケーションの開発におけるパターン・デザイン」を解説する。

  • 企業が「シングルサインオン(SSO)」に投資すべき3つの理由

    企業が「シングルサインオン(SSO)」に投資すべき3つの理由

    さまざまな認証方式から一つを使用して一度ログインするだけで、すべてのアプリケーションにアクセスできるようになるシングルサインオン(SSO)。SSOを利用すると、パスワードの入力や変更を行う手間が省け、パスワードを知る必要さえなくなるためユーザーの日常的な作業が楽になる。さらに、セキュリティ強化とコスト削減にも非常に効果的だ。本資料では、企業がSSOの購入を決める要因や、導入の判断基準、SSOの最新機能などについて解説する。

  • 社員ID管理を最適化するポイントは?「入社から退職まで」を一連の流れで解説

    社員ID管理を最適化するポイントは?「入社から退職まで」を一連の流れで解説

    IDやパスワードの煩雑化は、セキュリティ上の脅威になっている。脅威の種類は異なるが、内部情報の漏えいも外部からの攻撃も「実行しているのは人」だ。こうした脅威への対策としては、境界線による防御に加えて、ユーザーに対し適切なアクセス権を付与/管理するセキュリティの仕組みアイデンティティ(ID)管理が重要になる。本資料では、新たな社員が入社してから退職するまでのID管理の流れを事例として取り上げ、企業のID管理を最適化するポイントを解説する。

ジェムアルト提供コンテンツ

  • Office 365を「さらに安全に利用する」ための認証強化のポイント

    Office 365を「さらに安全に利用する」ための認証強化のポイント

    インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。

  • クラウドアクセス管理のための「4ステップ」とは

    クラウドアクセス管理のための「4ステップ」とは

    クラウドアプリケーションは企業の主流となっており、今や93%の組織がクラウドベースのITサービスを利用している。しかし、クラウドベースのアプリケーションの利用には、それ相応の難しさがある。組織は価値創出までの時間短縮と最善の技術を目的にクラウドアプリケーションを採用しているが、増大する管理と利用の複雑さに困惑している。この課題をどう解決するべきか。本資料では4ステップに分けて解説する。

  • SASを使って、Office 365に強固な認証を実装する

    SASを使って、Office 365に強固な認証を実装する

    Microsoft Office 365 は、従来のオフィススィート環境をクラウドへ移行することができる。しかし、Office 365は、生産性向上製品とは異なり、社員が職場にいても、自宅にいても、外出中でも、常時企業リソースにリモートアクセスできるという新たな現実に直面する。こうしたオンラインサービスは、企業ネットワークであれば通常設定されているはずのアクセス制御はなく、安全性の低い静的パスワードのみとなる。本資料では、Office 365 に強固な認証を実装し、不正アクセスやデータ漏えいのリスクを削減する方法を解説する。

  • 低コストでフレキシブルなクラウドベース認証サービスとは?

    低コストでフレキシブルなクラウドベース認証サービスとは?

    適切な認証ソリューションを選択することは、企業が直面するリスクを軽減する上で極めて重要だ。当然ながら、最適なソリューションとは、幅広い認証トークンの選択肢があり、クラウドとオンプレミス両方のアプリケーションを保護でき、どのデバイスからどんなネットワークにもアクセスできなければならない。しかしこの選択には、単にセキュリティ面だけではなく、いかに容易に認証ソリューションを導入および管理し、コストを抑えられるかも重要になる。本書では、企業が認証ソリューションに求めている要件に対して、SafeNet Authentication Service (SAS) がどのように対応できるのかを説明する。

  • クラウドベースのアクセス管理「SafeNet Trusted Access」とは?

    クラウドベースのアクセス管理「SafeNet Trusted Access」とは?

    クラウドベースのアプリケーションは、企業における生産性、運用、インフラのニーズを満たす上で極めて重要な役割を果たす。しかし、クラウドアプリケーションの使用が増大するにつれて、ユーザーのクラウドアクセス用IDは増加し、管理負担も増していく。一方、ユーザーは数えきれないほどのユーザー名とパスワードを記憶するのに苦労し、一方でパスワードリセットを必要とするヘルプデスクコールは山のように積み上がる。こうした課題に対処し、効果的なユーザー管理を実現するのが「SafeNet Trusted Access」である。本資料ではその詳細を解説する。

関連コンテンツ