ID管理・クラウドのセキュリティ対策コラム
公開日:|更新日:
なぜ、クラウドにセキュリティが求められるのか。現在の状況と、セキュリティ対策のポイントについて紹介します。
クラウドのセキュリティリスクとその対策
インターネットに接続できる環境であれば、いつでもどこでもアクセスできるクラウドサービス。低コストで導入できる上、常に最新のソフトウェアを利用することができるというメリットがある一方で、セキュリティへの不安を抱え、導入に踏み切れない企業もあるようです。
クラウドサービスのセキュリティリスクとしては、パスワード攻撃によるアクセスや、退職者のアカウント未削除による情報の流出、2段階認証による業務効率の低下などがあげられます。そこで、こうしたクラウドサービスの課題ならではの、対策が必要になります。
クラウドサービスのセキュリティのポイントとしては、多要素認証を取り入れること、メンテナンスに漏れがないよう、アカウントを確実に管理すること、安全性と利便性を両立することです。
これらのポイントを踏まえた上で、クラウドサービスのセキュリティ強化に適しているのは、シングルサインオンに対応したセキュリティ対策ツールだといわれています。
統合認証の必要性と種類
クラウドサービスを利用する際、適切な権限を持つユーザーが、適正なシステムにアクセスするためには、ユーザー認証が必要です。この認証やID管理を統合的に行う仕組みが統合認証であり、統合認証にはシングルサインオン機能が付随しています。そのため、ユーザーの利便性がアップするのはもちろん、経営者にとっては、情報漏洩防止やセキュリティリスクの軽減などのメリットがあります。
統合認証には、ID管理やSSO(シングルサインオン)、ワンタイムパスワード、特権ID管理、ログ管理などがあります。
シングルサインオンに関連する用語集まとめ
ディレクトリサービスのひとつであるActive Directory、認証連携とも呼ばれるフェデレーション、クラウド上でログイン情報の管理をするIDaaS、2つ以上の要素によって認証を行う多要素認証など、シングルサインオンにまつわる用語について解説しています。
ID・パスワードの問題とSSOの関係について
IDとパスワードの問題は、年々複雑化しています。セキュリティに関わる部分なので、強化せざるを得ない一方、IDやパスワードの複雑化は、ユーザーにとっては大きな負担となってしまっています。
個人レベルではなく、企業レベルでデータ漏洩、不正ログインの被害に遭うケースが珍しくないことから、より複雑なIDやパスワードを設定するよう求めるサービス提供者も増えているのですが、複雑になればなるほど、入力の際の煩わしさ、記憶の面倒さなど非効率となっているのですが、その点についてより詳しく解説しています。
SAML認証とは?
シングルサインオンにはいくつかの認証方法がありますが、その中の一つ、SAML認証について解説しています。SAML認証の仕組みや流れ、さらには導入時のメリット等の紹介やOAuthとの違いなど、様々な点から解説しています。
LDAP認証とは?SSOに使用される理由は?
LDAP認証について、なぜシングルサインオンに使用されているのかを解説しています。また、LDAP認証のメリットや将来性などについても解説しています。特にLDAPはメリットの多い手法として知られています。そして、LDAPのメリットは、IDやパスワード問題で悩んでいる多くの企業にとって有意義なものが多い点が多々ありますので、今後もより多くの企業に必要とされるであろうことが予測されていますが、それらについて多角的に解説しています。
ゼロトラストにおけるIDaaSの役割は?
近年のセキュリティ対策を論じる上で必ず耳にする「ゼロトラスト」とはどのような考え方なのでしょうか?ゼロトラストの具体的なメリットやSASEとの違いが知りたいと思っている方もいるかもしれません。
ここでは、ゼロトラストのメリットやSASEとの違い、IDaaSにおけるゼロトラスト対策などわかりやすく説明していきます。
シングルサインオンを提供するIDPの役割
シングルサインオンを実現するためのしくみがSAML認証方式です。SAML認証方式は、IdPとSPが情報をやり取りする際に情報形式の変換を省くので、ユーザーはサーバーに一度ログインすることで、SAML認証方式に対応しているサービスを利用できます。この際にクラウドサービスなどにアクセスするユーザーの認証情報を保存や管理をするサービスがIDPです。
この記事では、シングルサインオンにおけるIDPの概要や役割、SPとの違いなどについて解説しています。
クラウドセキュリティガイドライン
クラウドセキュリティガイドラインは、企業にとって欠かせない存在となっているクラウドサービスの利用にあたり、検討するべき点や注意しておきたい点などをまとめているガイドラインです。クラウドサービスを不安なく利用できるように、しっかりと確認しておきましょう。この記事ではクラウドサービスガイドラインの内容やポイントについて紹介します。
ID管理の課題と対策
複数のクラウドサービスを利用する企業が増えた中で、ID管理にはセキュリティ面での問題やライフサイクル管理に労力がかかるなどの課題が発生しています。ここでは、ID管理に関する課題と対策について解説しています。
クラウドの設定ミスの原因と対策
クラウドで設定ミスが起こり、セキュリティ事故へとつながるケースがあります。原因はオンプレミスとの違いにおけるシステム運用面での問題か、社員教育の不足であることが多いものです。
対策のためにはセキュリティポリシーの策定やモバイル端末からの認証強化を行うこと、社員教育の徹底などがあげられます。ここではクラウドの設定ミスの原因と対策について詳しく解説していきます。
クラウドとオンプレミスの違い
通信システムにおけるクラウド型とオンプレミス型にはさまざまな違いがあります。
そのためオンプレミス型からクラウド型へと移行する際には、利用していたサービスの互換性やコスト面での問題がないか確認することが大切ですが、クラウド型はより開かれた環境で利用するものなので、セキュリティ対策を万全にすることも欠かせません。
ここではクラウドとオンプレミスの違いと、移行時の注意点について解説します。
クラウドセキュリティに対応できる人材
クラウドは企業内のネットワークより開かれたものなので、不正アクセスや情報漏洩を防ぐにはクラウドセキュリティに対応できる人材の確保が必要となります。しかし現時点で、クラウドセキュリティに対応できる人材は不足している傾向にあり、その理由として教育支援が不足しているとされています。
ここではクラウドセキュリティに対応できる人材が不足している原因と、人材を取得するために必要なことについて解説します。
クラウドセキュリティの規格
クラウドセキュリティには世界・国内問わずさまざまな規格があります。規格に準拠する体制を築くことで、クラウドセキュリティの強化を達成できるかもしれません。また企業としての信頼確保にもつながるはずです。現在では、規格は国内外を問わず複数あります。
ここではクラウドセキュリティにおいて代表的な3つの規格である「ISMSクラウドセキュリティ認証」「CSマーク」「CSA STAR認証」について解説します。
総当たり攻撃とSSO
利便性が高いSSOの導入すると、セキュリティ面が不安になる方もいるでしょう。
特にパスワードを破るための古典的手法である総当たり攻撃は、単純ながら現在でも被害が報告される要注意の攻撃手法です。
総当たり攻撃に対してSSOが有効かどうかを解説します。
シングルサインオン(SSO)は総当たり攻撃(ブルートフォースアタック)にも有効?
クラウドセキュリティの資格
クラウドセキュリティを徹底するには、資格を取得することが有効です。
クラウドセキュリティにはCCSPとCCSKという代表的な2つの資格がありますが、その他、情報セキュリティ全般の資格を取得しても良いでしょう。
クラウドセキュリティを実施するために取得を検討したい資格は?
M&AにおけるIDaaSの役割とは?
M&Aにおいては買収先企業の認証基盤統合が問題となることがあります。
Active Directoryの変更をともなうとコストや労力がかかりますが、シングルサインオンを活用するIDaaSならスムーズな統合が目指せます。
M&AにおけるIDaaSの役割について詳しく解説する記事です。
クラウドセキュリティの事故
クラウドやシングルサインオンの活用においては、クラウドセキュリティの事故が起こる可能性があります。
機密情報漏洩、顧客個人情報流出、重要データ消失などの事故を防ぐには、事前にクラウドセキュリティに関する知識を備えることが大切です。
そこでこのページでは、クラウドセキュリティ事故を防ぐ方法について解説します。
IGAとは?
IGAとはアクセス権限とIDの管理に特化したソリューションのことです。
アクセス権限は社員の異動や部署変更、退職、入社などにより複雑になりがちですが、IGAはコンプライアンスに準拠しながら自動的にアクセス権限の付与・修正を行います。
IGAとはどのようなものか、概要と仕組み、シングルサインオンとの併用について解説する記事です。
クラウドセキュリティ市場の動向
クラウドセキュリティ市場は、2023年5月時点で拡大を続けているとの報告です。
利便性の高いクラウドサービスですが、セキュリティ上の問題も抱えており、リモートワークの普及が進んだことが原因だと考えられます。
シングルサインオンを用いたクラウドのセキュリティ市場について、動向や拡大を続ける原因について解説する記事です。
不正アクセスの対策
不正アクセスとはアクセス権を持たない第三者によるアクセスのことで、被害にあうと企業としてのイメージが損なわれることにもなりかねません。
しかし正しく対策を行えば、不正アクセスのリスクも軽減可能です。リスクを軽減するための方法を実施すれば、不正アクセス被害にあう可能性は低くなるでしょう。
ここでは、シングルサインオンをはじめとする、不正アクセスへの対策法について解説していきます。
特権IDの管理
システム管理者に与えられる特権IDを付与することは、強い権限を持つが故に、不正使用されると機密情報の漏洩やシステムダウンなどのリスクを被る可能性があります。
そこで、特権IDは専用のソリューションやワンタイムパスワードなどを設定し、管理を徹底しなければいけません。
ここでは特権IDを管理する目的と方法について解説していきます。
シャドーITのリスクと対策
シャドーITを使用することで、情報漏洩やアカウントの乗っ取り、社内ネットワークへの危険など、さまざまなリスクが考えられます。
そのため、企業側はガイドラインの徹底やアクセスの監視、ITツールの柔軟な対応など、適切な対応が求められます。
ここでは、シャドーITを使用するリスクと具体的な対策について解説していきます。
ID管理のプロビジョニング
ID管理のプロビジョニングは、ID管理を効率的に管理できる機能です。
新たに追加するIDの自動作成や、退社した社員のIDを自動削除できるなど、導入することで管理者の作業負担を減らすことができます。
また、手動管理から自動管理に切り替えることで、漏れやミスをなくしセキュリティ対策としても活用できます。
ここではID管理のプロビジョニングについて解説していきます。
IT統制とは?
IT統制の環境を整備することで、社内の生産性をキープ、リスク回避やセキュリティ性の向上などが期待できます。
そのために企業はIT統制の意味と必要性を理解し、現状を把握してITシステムを構築していく必要があります。
ここでは、IT統制の目的と必要性、3つの種類について解説していきます。
ファイアウォールとは?
コンピュータやネットワークのセキュリティを向上させるためのツールで、セキュリティ対策の基本と考えられています。
大きく分けて「パケットフィルタリング型」「サーキットゲートウェイ型」「アプリケーションゲートウェイ型」の3種類に分類され、それぞれ仕組みが異なります。
ここではファイアウォールの必要性や種類による違い、SSO(シングルサインオン)との関係性について解説していきます。
DoS攻撃のリスクと対策
DoS攻撃を受けることで、ウェブサイトのサービス停止やサーバーの脆弱、別サーバーへの攻撃などさまざまなリスクが考えられます。その結果、経済的な被害が発生するため、企業側の対策は必須といえます。この記事では、DoS攻撃の概要と対策法について紹介しています。
ゼロデイ攻撃のリスクと対策
セキュリティ上の脆弱性を狙ったゼロデイ攻撃は、攻撃の予測や対策が難しい脅威として認知されています。ゼロデイ攻撃により秘密情報の漏洩、通信の傍受、ランサムウェアが拡散する可能性など、さまざまなリスクが考えられます。そのため、適切なセキュリティ対策を講じなければいけません。
ここでは、ゼロデイ攻撃のリスクと対策について解説していきます。
SQLインジェクションのリスクと対策
SQLインジェクションを受けることで、情報漏洩やWebサイトの改ざん、データの消去、マルウェアの拡散などさまざまなリスクを受ける可能性が考えられます。そのため、適切な対策をする必要があります。
ここではSQLインジェクションのリスクと対策、シングルサインオン(SSO)との関係性について解説していきます。
パスワードリスト攻撃のリスクと対策
パスワードリスト攻撃は不正ログインの手法で、複数サービスのログイン情報の使い回しを狙います。攻撃が成功するとアカウントが乗っ取られ、情報が漏洩する危険があるため、対策することをおすすめします。
ここではパスワードリスト攻撃のリスクと対策、シングルサインオン(SSO)との関係について解説しています。
セッションハイジャックのリスクと対策
セッションハイジャックは、通信セッションを第三者に盗まれ不正に利用する脅威のことです。アカウントの情報窃取や個人データの漏洩につながるため、対策することをおすすめします。
ここではセッションハイジャックのリスクと対策、シングルサインオン(SSO)との関係について解説しています。
ランサムウェア攻撃のリスクと対策
ランサムウェア攻撃は、データの暗号化や業務の中断、金銭的な被害、情報漏えいなど、企業に甚大な影響を及ぼす可能性があります。
この記事では、ランサムウェア攻撃のリスクと対策に焦点を当て、SSO(シングルサインオン)や多要素認証などの効果的なセキュリティ対策を紹介しています。これらの対策を理解し、適切な対策を講じてサイバー攻撃から組織を守りましょう。
パスワード類推攻撃のリスクと対策
パスワード類推攻撃は、個人の習慣や公開情報から簡単なパスワードを推測し、不正アクセスを試みる一種のサイバー攻撃です。パスワード類推攻撃から守るためには、予測しにくい複雑なパスワードの設定と、定期的に更新することが効果的です。
また、シングルサインオン(SSO)の導入も検討しましょう。ここでは、パスワード類推攻撃のリスクと対策について解説していきます。
BCP対策へのクラウドの活用
BCP対策におけるクラウド活用は、事業の継続性を高め、迅速なデータ復旧を実現します。クラウドサービスは、災害時のデータ損失リスクを軽減し、初期投資の削減にも貢献します。
本記事では、BCP対策としてクラウドを利用する方法、その理由やメリット、セキュリティ上の注意点について詳しく解説しています。
セキュリティ対策におけるAI活用の可能性
AI技術をセキュリティ対策へ活用することは、サイバー攻撃の精密な検出や、監視体制の強化を可能にします。ただし、専門的な人材が必要であること、AI自体のセキュリティリスクといった課題も伴います。
本記事では、AIを活用したセキュリティ対策のメリットとデメリット、具体的な実施例を詳しく紹介し、セキュリティ対策におけるAIの可能性を探ります。
企業におけるITリテラシーの必要性
企業のITリテラシーには個人差がありますが、これからは全ての社員がITリテラシーを持つようにしないと、セキュリティに穴が生まれやすいです。社員のITリテラシーの低さが、思わぬトラブルの原因になる可能性も。
こちらの記事では、ITリテラシーの重要性をしっかりと解説しています。
ダークウェブの危険性とその対策について
ダークウェブは、検索エンジンに登録されておらず、閲覧に特別なウェブブラウザを要するウェブサイトの総称です。匿名性・秘匿性が高いため、さまざまな犯罪の温床になっています。
個人情報などが売買されているため、企業にとっても無縁ではありません。ここでは、ダークウェブの概要と危険性、その対策を解説しています。
パブリッククラウドのセキュリティについて
パブリッククラウドは、対象を限定せずクラウドコンピューティング環境を提供するサービスです。サイバー攻撃を受けやすい、設定ミスがトラブルにつながるなどのリスクが存在します。
利用する場合は、対策を講じておく必要があります。ここではパブリッククラウドの概要とリスク、セキュリティ対策について解説しています。
ハイブリットクラウドのセキュリティについて
ハイブリッドクラウドは、プライベートクラウドのセキュリティとパブリッククラウドの柔軟性を併せ持ち、効率的なコスト管理と高いセキュリティを提供するシステムです。しかし、システムの複雑性による運用の難しさがあります。
この記事では、ハイブリッドクラウドの基本的な特性と、セキュリティ面のメリット、デメリットについて解説していきます。
マルチクラウドのセキュリティについて
マルチクラウド環境は、リスク分散やデータ保護などセキュリティ面で多様なメリットをもたらします。一方で、管理の複雑さやコストの増大などデメリットもあるのです。
そこで本記事では、マルチクラウドに関するセキュリティ面のメリット、デメリットを解説していきます。
ペネトレーションテストとは?
ペネトレーションテストを行うことで、攻撃を受けた際にどのような被害が生じるかを予測し、対策を取ることができます。コストがかかる、検証する人によって診断結果が左右されるなどのデメリットはありますが、システムやネットワークをより強固にする上で有効な手法です。脆弱性診断とは、検証の目的や手法、検証期間などが異なります。
プライベートクラウドのセキュリティについて
プライベートクラウドは、自社専有の環境で運用できる点が大きなメリットです。自社独自のセキュリティポリシーを反映させ、より高いセキュリティのもと利用できます。ただし、自社でプライベートクラウド環境を構築する場合は、自社で責任を持ってセキュリティ管理を行わなければなりません。高度なスキルや技術が必要となるため、コストや労力がかかってしまうリスクがあります。
クラウドセキュリティのセミナーについて
クラウドセキュリティのセミナーは、ほとんど知識のない人でも効率的にセキュリティについて学べる点が大きなメリットです。独学だと調べ方すらわからないことがありますが、セミナーは多くの人がスムーズに理解できるように構成されています。またオンラインセミナーもあるなど、柔軟な開催形式を採用していることが多い点も魅力です。
クラウドセキュリティのベストプラクティスについて
毎日膨大な数のアクセスがあるクラウドシステムは、より強固なセキュリティ対策が必要不可欠です。そこで近年注目されているのが「ベストプラクティス」で、「最も優れた手法」という意味があります。クラウドのベストプラクティスは実に幅広いです。データの暗号化やゼロトラストなど、数あるベストプラクティスから適切なサービスを導入することで、確固としたセキュリティが保たれます。
パスワードスプレー攻撃のリスクと対策
パスワードスプレー攻撃では、複数のアカウントにログイン攻撃を仕掛け、パスワードを盗取しようとします。企業がパスワードスプレー攻撃によって情報漏洩してしまうと、企業の経営や財務に悪影響が及ぶ可能性があります。また、顧客の個人情報漏洩やアカウントの悪用などが発生してしまう可能性があるため非常に危険です。クレデンシャルスタッフィング攻撃のリスクと対策
クレデンシャルスタッフィング攻撃を受けると、同じパスワードを使いまわしていた場合に複数のアカウント情報が漏洩してしまいます。多くのアカウントで不正使用をされてしまう可能性があるため注意が必要です。対策としては、パスワードを使い回さない、多要素(MFA)を導入する、セキュリティシステムを導入するなどが挙げられます。クロスサイトスクリプティングのリスクと対策
クロスサイトスクリプティングによって悪意のあるスクリプトを挿入されてしまうと、Webサイトにアクセスしたユーザーが被害を受ける可能性があるため注意が必要です。サニタイジングや入力値の制限などの対策を行うことで、被害を防げる可能性があります。専門のベンダーによるWebアプリケーション脆弱性診断を受けることも有効です。
ソーシャルエンジニアリングのリスクと対策
ソーシャルエンジニアリングは、デジタルを通した被害だけでなく、物理的な攻撃によって被害を受ける可能性があります。社員1人ひとりがセキュリティに関する意識を高め、実践することが重要です。また、ひとつのIDやパスワードで複数のシステムで認証を行えるシングルサインオンの活用も、セキュリティ強化や業務効率化に活躍します。
ウォータリングホール攻撃のリスクと対策
ウォータリングホール攻撃は、攻撃対象が頻繁にアクセスするWebサイトを調査し、そのWebサイトに悪質なプログラムを仕込んでマルウェアに感染させるサイバー攻撃です。感染に気づきにくいことから、感染を広げてしまう可能性が高く、適切な対策が求められます。対策として、ウイルス対策ソフトやシングルサインオンの導入が有効です。
中間者攻撃のリスクと対策
中間者攻撃は、ユーザーがWebサイトやサーバーへ通信を行う際に割り込み、通信内容の覗き見や改ざんなどを行うサイバー攻撃です。中間者攻撃を受けると、情報漏えいや不正アクセス、デバイスの遠隔操作などの被害を受ける恐れがあります。攻撃を防ぐには、シングルサインオンを導入する、VPNを導入するなどの対処が有効です。
ファーミング攻撃のリスクと対策
ファーミング攻撃は、ユーザーが正規のWebサイトにアクセスしようとしたときに攻撃者のWebサイトに誘導し、入力される重要な情報を盗んでしまうサイバー攻撃です。ユーザーがファーミング攻撃に遭っていることに気づきにくいため、Webサイトを提供する側でセキュリティを確保し、被害を最小限に抑える必要があります。
レインボーテーブル攻撃のリスクと対策
レインボー攻撃は、ハッシュ化したデータを格納しているデータベースを狙うサイバー攻撃です。IDやパスワードなどの情報が盗まれてしまうため、大きなリスクがあります。レインボー攻撃を防ぐ対策方法としては、データのソルト処理やストレッチングを行うこと、シングルサインオンを活用してセキュリティを強化することなどが有効です。
キーロガーのリスクと対策
キーロガーとは、コンピュータの利用者がキーボードに入力した内容を記録するプログラムです。キーロガー攻撃を受けると、さまざまな個人情報を盗まれてしまい、不正利用されてしまう恐れがあります。また、Webサイトの閲覧履歴などを盗まれてしまうと、社会的信用を失ってしまう恐れがあるため、しっかり対策を取る事が重要です。
AiTM攻撃のリスクと対策
AiTM攻撃は、多要素認証を設定していてもそれを通過して重要な情報を盗んでしまう危険性の高いサイバー攻撃です。認証に成功したサイトの情報を盗むため、企業などの機密情報が盗まれてしまう危険性があります。AiTM攻撃を防ぐ上で有効な対策を取り、自社の情報を守ることが重要です。対策のひとつとして、シングルサインオンの使用が挙げられます。
クラウドセキュリティに活用できるフレームワークについて
セキュリティフレームワークは、サイバー攻撃からシステムを守るために設計されたものです。大統領令に基づいて作成されたものや、各団体が作成しているものなどさまざまな種類があり、日本だけでなく世界各国で活用されています。本記事では、クラウドセキュリティに適用できるフレームワークを解説しています。
ボット攻撃のリスクと対策
ボット攻撃は、さまざまな手段を用いてコンピュータに不正なプログラムを送り込み、外部からコンピュータを操作しようとするサイバー攻撃です。IDやパスワードが盗まれたり、Webサイトに不正アクセスされてアカウントが乗っ取られるなど、感染すると多様な被害が発生するおそれがあります。ボット攻撃の被害を防ぐためには、適切な対策が不可欠です。
水飲み場型攻撃のリスクと対策
水飲み場型攻撃は、標的とする端末の情報を改ざん・流出させたり、アクセス権を乗っ取ったりするサイバー攻撃です。頻繁にアクセスするWebサイトを特定して不正プログラムを埋め込み、標的とする端末がWebサイトにアクセスすると不正プログラムが自動的にダウンロードされます。水飲み場型攻撃を受けると、ログイン情報の抜き取りや端末の乗っ取りのリスク、水飲み場型攻撃の踏み台にされる二次被害のリスクなどが生じます。
APT攻撃のリスクと対策
APT攻撃は、日本語で高度標的型攻撃と表記され、危険性の高いサイバー攻撃です。APT攻撃を受けると、機密情報の流出やデータの改ざんなどのセキュリティリスクが生じます。新種のマルウェアが使用されるAPT攻撃はセキュリティソフトで検知できない場合があるため、特に注意が必要です。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
- シングルサインオン製品導入GUIDE
- APT攻撃のリスクと対策
- 水飲み場型攻撃のリスクと対策
- ボット攻撃のリスクと対策
- クラウドセキュリティに活用できるフレームワークについて
- AiTM攻撃のリスクと対策
- キーロガーのリスクと対策
- レインボーテーブル攻撃のリスクと対策
- ファーミング攻撃のリスクと対策
- 中間者攻撃のリスクと対策
- ウォータリングホール攻撃のリスクと対策
- ソーシャルエンジニアリングのリスクと対策
- クロスサイトスクリプティングのリスクと対策
- クレデンシャルスタッフィング攻撃のリスクと対策
- パスワードスプレー攻撃のリスクと対策
- クラウドセキュリティのセミナーについて
- クラウドセキュリティのベストプラクティスについて
- ペネトレーションテストとは?
- プライベートクラウドのセキュリティについて
- マルチクラウドのセキュリティについて
- ハイブリットクラウドのセキュリティについて
- パブリッククラウドのセキュリティについて
- ダークウェブの危険性とその対策について
- 企業におけるITリテラシーの必要性
- セキュリティ対策におけるAI活用の可能性
- BCP対策へのクラウドの活用
- パスワード類推攻撃のリスクと対策
- ランサムウェア攻撃のリスクと対策
- パスワードリスト攻撃のリスクと対策
- SQLインジェクションのリスクと対策
- ゼロデイ攻撃のリスクと対策
- DoS攻撃のリスクと対策
- ファイアウォールとは?
- IT統制とは?
- ID管理のプロビジョニング
- シャドーITのリスクと対策
- 特権IDの管理
- 不正アクセスの対策
- クラウドセキュリティ市場の動向
- IGAとは?
- クラウドセキュリティの事故
- M&AにおけるIDaaSの役割とは?
- クラウドセキュリティの資格
- シングルサインオン(SSO)は総当たり攻撃(ブルートフォースアタック)にも有効?
- クラウドセキュリティの規格
- クラウドセキュリティに対応できる人材
- クラウドとオンプレミスの違い
- クラウドの設定ミスの原因と対策
- ID管理の課題と対策
- クラウドサービスのセキュリティガイドライン
- シングルサインオンを提供するIDPの役割
- ゼロトラストにおけるIDaaSの役割
- MDMのセキュリティリスク
- リモートデスクトップのセキュリティリスク
- 多要素認証について
- BYODとシングルサインオン(SSO)
- ID・パスワードの問題とSSOの関係について
- SAML認証とは?
- LDAP認証とは?SSOに使用される理由は?
- テレワーク導入により増加したサイバー攻撃
- 統合認証の必要性と種類
- シングルサインオンに関連する用語集まとめ
よく読まれているページ