Industry Insight

Lightweight Directory Access Protocol（LDAP - LDAPとは？）は、メール、顧客関係管理、人事ソフトウェアなどのエンタープライズプログラムにおいて、アクセスを承認したりサーバーから情報を見つけたりする場合に使用されるインターネットプロトコルです。オープンソースで特定のベンダーに偏らず、サポートも充実したプロトコルで、ユーザーが社内か社外かを問わず非常に柔軟に情報を保存できます。拡張性とパフォーマンスに優れているため、企業の製品やサービスの大部分は、LDAPプロトコルを基盤に構築されてきており、世界中の企業ネットワークに不可欠なコンポーネントになりました。現在では、数えきれないほどの組織が…

パスワードには独特の難しさがあります。セキュリティ要件が常に増加しているのはパスワードの安全を守るためですが、多くの場合それは逆効果になっていました。すべての要件を満たす複雑なパスワードは基本的に覚えにくいため、多くのサイトで使い回されます。ユーザーはパスワードを付箋などに書き付けたり、簡単に見破られるペットの名前、誕生日、電話番号などを使ったりもします。これではデータ保護にまったく役立ちません。幸いなことに企業は、データはハッカーにとってアクセス困難だが正当なユーザーからは簡単にアクセス可能とすべきという考えを理解したうえで、対応をし始めています。この考えを実現する最善の方法が、多要素認証（MFA）です。 →MFAとは？ 多要素認証は…

今日のアイデンティティ管理の世界では、エンタープライズのアイデンティティおよびアクセス管理（IAM）を成功させるうえで、シングルサインオン（SSO）機能が非常に重要とされています。増加が続くクラウドベースアプリケーションへのアクセスを要求する、社内外の何千ものユーザーを管理しているIT部門の仕事は増える一方です。こうした複雑さに加えて、これらのユーザーは時間、場所、使用しているデバイスを問わずアクセスできるように要求してくるのです。 さらに、チーム業務の合理化を謳うアプリが今や何百万も存在するという状況になっています。イノベーションが絶えず発生しているとはいえ、セットアップ、適切なセキュリティプロトコルの確認、およびユーザーのオンボーディングにかかる非生産的な時間を考えると…

プロビジョニング(provisioning)とは、必要に応じて設備やサービスなどのリソースを提供できるように予測し、準備しておくことです。プロビジョニングには、情報技術（IT）システム内のリソースに対するアクセス権の作成、更新、および削除が含まれます。また、従業員と社外ユーザー両方のアイデンティティについて、プロビジョニングはすべての面に関係するオンボーディング、異動、サポート、およびオフボーディングを対象とするライフサイクル管理の一部を指します。 ユーザーのアイデンティティがさまざまな段階を通る流れは、ユーザーのライフサイクル状態の変化と呼ばれます。そのようなイベントが発生すると、その結果としてさまざまなアクションが必要となります。リソースへのアクセスが…

アプリケーションのユーザーにとって、認証ほど面倒な操作はありません。認証にまつわるアプリケーションの使いにくさがあると、製品導入の滞りや、サポート担当者や製品管理者の負荷が増大、さらにはセキュリティ低下のおそれがあります。 Oktaは、多大な時間をかけて開発者と協力し、より優れた認証フローの設計と構築に努めています。その結果、ユーザーが目的の作業に着手するまでの時間を短縮するのに役立ち、今すぐに実装できるシンプルな仕組みを発見しました。それでは、ユーザーの認証操作を簡単にするための4つの方法をご紹介します。 1) フェデレーションで認証パスワード入力を減らす パスワードだけが不満の原因ではないものの、かなり大きな悩みの種です。事実、パスワードリセットとアカウント復元の依頼は…