システム開発・テクノロジー IPSとは?不正侵入を自動遮断するネットワーク防御システムを解説
IPSとは?ざっくりと3行でIntrusion Prevention Systemの略(読み:アイピーエス)。ネットワーク上の不審な通信を検知し、自動的に遮断まで行う侵入防止システムだ。スプリンクラーのように検知即遮断が特徴だ同じ仕組みのI...
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー OAuthとは?パスワードを渡さずに認可する仕組みを解説
OAuthとは?ざっくりと3行であるサービスへのアクセス権限を、パスワードを渡さずに別のサービスに安全に委譲するための認可フレームワークだ「Googleアカウントでログイン」ボタンを押すと、Googleがアクセストークンを発行してアプリに渡...
システム開発・テクノロジー OpenID Connectとは?OAuthに認証を加えた次世代IDプロトコルを解説
OpenID Connectとは?ざっくりと3行でOAuth 2.0の上に認証(誰であるか)の層を追加したプロトコル。OAuthが認可のみ担うのに対し、OIDCはIDトークン(JWT形式)を使って認証情報も提供する「Googleでサインイン...
システム開発・テクノロジー SAMLとは?エンタープライズSSOを支えるXMLベース標準を解説
SAMLとは?ざっくりと3行でSecurity Assertion Markup Languageの略。XMLベースのSSOプロトコルで、エンタープライズSaaS(Salesforce・Workday等)との認証連携で広く使われるIdP(I...
システム開発・テクノロジー ゼロトラストとは?社内ネットワークも信頼しない新時代のセキュリティを解説
ゼロトラストとは?ざっくりと3行で「決して信頼せず、常に検証する(Never Trust, Always Verify)」という原則に基づき、社内ネットワーク内であっても全アクセスを検証するセキュリティモデルだ従来の境界防御(社内は安全・社...
システム開発・テクノロジー Oktaとは?企業向けID管理のシェアNo.1クラウドサービスを解説
Oktaとは?ざっくりと3行でIDaaS市場でシェアトップクラスの企業向けアイデンティティ管理クラウドサービス。7,000以上のアプリケーションとの事前連携(プレビルドインテグレーション)が強みだActive Directory・Sales...
システム開発・テクノロジー Auth0とは?アプリに認証機能を素早く組み込めるサービスを解説
Auth0とは?ざっくりと3行でOkta傘下の開発者向けIDaaSサービス。ソーシャルログイン・MFA・パスキー対応をSDKを使って数行のコードで実装できるGoogle・GitHub・FacebookなどのSNSログインを簡単に実装でき、認...
システム開発・テクノロジー Active Directoryとは?Windows環境のID管理を一元化する仕組みを解説
Active Directoryとは?ざっくりと3行でMicrosoftが提供するユーザーアカウント・PC・サーバー・ポリシーを一元管理するディレクトリサービス。Windows Server環境の企業ネットワーク管理の基盤として広く普及して...
システム開発・テクノロジー LDAPとは?ユーザー情報を問い合わせる標準プロトコルを解説
LDAPとは?ざっくりと3行でLightweight Directory Access Protocolの略。ユーザー情報・グループ・デバイス情報などをディレクトリサービスに問い合わせるための標準プロトコルだActive Directory...
システム開発・テクノロジー RADIUSとは?ネットワーク認証を一元管理するプロトコルを解説
RADIUSとは?ざっくりと3行でRemote Authentication Dial-In User Serviceの略。ネットワーク機器(VPNゲートウェイ・Wi-Fiアクセスポイント等)へのアクセス認証・認可・ログ記録を一元管理するプ...