ITmedia総合  >  キーワード一覧  >  L

「LDAP」関連の最新 ニュース・レビュー・解説 記事 まとめ

ネットワーク機器やユーザーなどの情報を管理するディレクトリサービスへ接続するためのプロトコル。ITU-T勧告のX.500ディレクトリサービスをベースに開発された。
LDAP − @ITネットワーク用語事典
-こちらもご覧ください-
@IT:LDAPによるパスワードの一元管理

eBPF、WASM、AIと電力、Gateway API、Keycloak……:
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。(2024/3/14)

Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。(2024/3/5)

負荷テストの重要性と準備方法:
Pythonベースの負荷テストについて知っておくべきこと
アプリケーションに多くのユーザーが同時にアクセスすることで、障害が発生する危険性がある。そうした需要に対応する準備が整っていることを確認することは重要だ。本稿では、負荷テストのベストプラクティスにPythonを利用できる箇所と、アプリケーションを適切に準備する方法を解説する。(2024/2/16)

セキュリティニュースアラート:
curl 8.4.0がリリース 「おそらく最悪」と評価される脆弱性を修正
cURLプロジェクトはcurlの新しいバージョン「curl 8.4.0」を公開した。このバージョンでは開発者が「最悪の脆弱性」と称す脆弱性が修正されている。(2023/10/13)

半径300メートルのIT:
GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった
政策研究大学院大学(GRIPS)が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。(2023/8/29)

週末の「気になるニュース」一気読み!:
5月度の月例セキュリティ更新プログラムをMicrosoftが配信
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月7日週を中心に公開された主なニュースを一気にチェックしましょう!(2023/5/14)

複数のゼロデイ脆弱性が対象 Microsoftが2023年5月の累積更新プログラムを配信
Microsoftは2023年5月の累積更新プログラムを配信した。アップデート対象にはゼロデイ脆弱性や深刻度「緊急」(Critical)の脆弱性が複数含まれているため、迅速にアップデートを適用してほしい。(2023/5/11)

最新セキュリティトレンドを解き明かす:
ラテラルムーブメントとは? 具体例から推奨される3つの対策
ランサムウェアを含むマルウェア攻撃の被害を最小限にするには、サイバー攻撃者がネットワーク侵入後に実行する探索活動「ラテラルムーブメント」をいかに防ぐかが重要です。ラテラルムーブメントの狙いと3つの対策を紹介します。(2023/3/16)

midPointで学ぶIDガバナンス&管理(IGA)の基礎(4):
midPointを使った「エンタイトルメント」管理による権限制御の自動化の基本
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、「エンタイトルメント」管理による権限制御の自動化の基本を解説します。(2023/3/7)

ソフトウェアサプライチェーンの守り方(3):
ソフトウェアサプライチェーンセキュリティを「品質」で読み解く
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。最終回となる第3回は、SBOMの流通によってどんな「良いこと」と「悪いこと」が起こるかを整理しつつ、品質保証の枠組みへの取り込みについても考察する。(2023/2/9)

midPointで学ぶIDガバナンス&管理(IGA)の基礎(3):
midPointによる「IDライフサイクル管理」「フルフィルメント」でアカウント管理のコスト削減
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、源泉からの取り込みと連携先へのアカウント情報連携をmidPointで試します。(2023/2/9)

Microsoft、2023年1月の累積更新プログラムを配信 98件の脆弱性に対処
Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。(2023/1/12)

満足度の高いSaaSツール:
満足度の高いオンラインストレージ Google DriveでもDropboxでもない1位とは【2022年10月版】
ユーザー満足度の高いオンラインストレージはどれ? IT製品レビューサイト「ITreview」に寄せられたレビューを基に、ランキング形式でまとめた。(2022/10/28)

midPointで学ぶIDガバナンス&管理(IGA)の基礎(1):
IDガバナンス&管理(IGA)を実現するOSS「midPoint」とは
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。初回は、「IGAとは何か」から始め、その必要性について考えます。(2022/9/30)

Microsoftが9月の累積更新プログラムを配信 該当する場合はアップデートを
Microsoftは2022年9月の累積更新プログラム配信を始めた。今回のアップデートは深刻度が緊急(Critical)に分類される脆弱(ぜいじゃく)性の修正が含まれており、該当する製品を使用している場合は迅速にアップデートを適用することが望まれる。(2022/9/16)

メモリ破壊タイプの脆弱性以外にも役立つ:
不正データを与えてOSSの脆弱性をあぶり出す「ファジング」とは? Googleが事例発表
GoogleはOSS向けファジングサービス「OSS-Fuzz」の事例を発表した。「TinyGLTF」プロジェクトの重大な脆弱性を発見できた。これまで以上に広範な脆弱性を発見する能力がファジングツールにあるのだという。(2022/9/14)

ルーターやiOS、Androidなどに対する12の脆弱性がアクティブに悪用されている
ルーターやiOS、Androidなどに対して12個の脆弱(ぜいじゃく)性が見つかり、アクティブにサイバー攻撃に使われているようだ。追加された脆弱性を確認して、必要な対策を取ろう。(2022/9/10)

Microsoftが6月の累積更新プログラムを配信 ゼロデイ脆弱性「Follina」に対処
Microsoftは2022年6月の累積更新プログラムを配信した。今回のアップデートには先日明らかになったゼロデイ脆弱性「Follina」への対応が含まれている。(2022/6/16)

6つのオープンソースPaaS製品を比較【中編】
オープンソースPaaS製品「Cloud Foundry」「Dokku」「OKD」の違いとは?
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。(2022/5/25)

Microsoftが2022年5月の累積更新プログラムを配信 複数製品が対象に
Microsoftは2022年5月の累積更新プログラムを配信した。複数製品でセキュリティアップデートが提供されている。内容を確認するとともに、迅速にアップデートを適用してほしい。(2022/5/13)

「見えないWeb攻撃」──情報漏えい対策の盲点:
セキュリティベンダーはLog4j脆弱性攻撃にどう対応したか 舞台裏からゼロデイ攻撃対策を再考する
2021年末に発見された「Apache Log4j」の脆弱性。この脆弱性を悪用する攻撃に対峙したセキュリティベンダーは、どんな対処を取ったのか。実際の対応を参考に、ゼロデイ攻撃への対策を考える。(2022/4/20)

2022年4月の累積更新プログラムが配信 複数のMicrosoftプロダクトが対象
Microsoftは2022年4月の累積更新プログラムを配信した。今回のアップデートには深刻度「緊急」に分類される脆弱性の修正が含まれている他、既に悪用が確認されているゼロデイ脆弱性も含まれている。(2022/4/14)

nginxのLDAPリファレンス実装にゼロデイの脆弱性 迅速な緩和策の適用を
Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。(2022/4/13)

GitLabにアカウント乗っ取りの脆弱性 直ちにアップデート適用を
GitLabに「緊急」(Critical)に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。(2022/4/5)

ITmedia エグゼクティブセミナーリポート:
継続的な情報収集により脆弱性を正しく理解し、適時判断するのが危機対応のポイント――Armoris 取締役専務 CTO 鎌田敬介氏
危機対応にはベストプラクティスは存在しない。国内外の企業で実際に起きたサイバー危機対応事例をベースに、組織的な対応としてどのようなポイントが課題となりやすいのか、平常時にはどのような備えが必要なのだろうか。(2022/3/14)

Tech TIPS:
通が愛用するMicrosoft製便利ツール集「Windows Sysinternals」の入れ方と注意点
Windows OSを利用していると、こんな機能があったら便利なのに、こんな情報が得られたらトラブルシューティングの際に役立つのに、ということがある。実は、そうしたかゆいところに手が届くようなツール集「Windows Sysinternals」がMicrosoftから無償で提供されている。これまでWebページからダウンロードが必要であったが、Microsoft Store経由でもインストールが可能になり、手軽になっている。「Windows Sysinternals」をインストールする方法を紹介しよう。(2022/2/10)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(31):
Log4j 2はオープンソースソフトウェアなんだから「問題を見つけたらあなたが直せ」?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。(2022/1/12)

Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認
「Apache Log4j」で見つかった脆弱性について、JPCERT/CCは脆弱性を突いた攻撃が高度化していると報告した。WAFの回避、AWSの認証情報の摂取などが確認された。(2021/12/17)

PowerShell 7に情報漏えいの脆弱性 迅速にアップデートを
PowerShell 7に情報漏えいの脆弱性が見つかった。Windows以外のOSを利用している場合、脆弱性の影響を受ける可能性があるため迅速にアップデートを適用してほしい。(2021/10/21)

集中管理とアクセス監視で高セキュリティを確保:
企業向けファイル共有サービスにはどのようなものがあるのか
Comparitech.comは6つの主要な集中管理型の企業向けファイル共有サービスについて、レビュー結果を公開した。「Serv-U Managed File Transfer Server」が最高の評価を得た。重要なのは自社の目的に合うこと、不要な機能に費用を費やさないことだという。(2021/6/25)

業務改革を進めたい現場の要求に応える:
PR:ノーコード/ローコード開発製品といっても中身はさまざま、業務担当者が真にDXを推進し、課題も解決できるポイントは?
DXにつながる迅速なアプリケーション開発として、注目を集めている「ノーコード/ローコード開発」。国内企業でも採用が進んでいるが、徐々に課題も顕在化してきている。ノーコード/ローコード開発の課題を解決し、DXを成功に導く最適解はあるのか。(2021/6/1)

クラウド化で欠かせない“3つのエッジ”
「SASE」とは? クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。(2020/11/9)

Azureセキュリティスコアの使用、管理ポートの扱いなど:
Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。(2020/10/22)

働き方改革時代の「ゼロトラスト」セキュリティ(7):
何をもって企業は「ゼロトラスト」を始められるのか――ゼロトラストアーキテクチャを構成する論理コンポーネント
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャを構成する12の論理コンポーネントについて。(2020/10/15)

「エージェントレスで導入が容易」:
社内ITシステムのゼロトラスト対応に、リスクベース認証製品Silverfortが日本での販売を開始
ゼロトラストへの取り組みでは、多様な既存の社内ITシステムに対する認証を、統合的に強化する必要がある。エージェントレスでこれを容易に実現できるリスクベース認証基盤製品の「Silverfort」が、日本での販売を開始した。(2020/9/2)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

「全方位は目指さない」:
日本ヒューレット・パッカードが「HPE Container Platform」を発表、統合データ分析基盤構築向けのコンテナソリューション
日本ヒューレット・パッカードは2020年5月14日、Kubernetesによるコンテナ基盤ソフトウェア、「HPE Container Platform」を同日に国内で提供開始したと発表した。企業における統合データ分析基盤として推進するという。(2020/5/14)

企業ユーザーに贈るWindows 10への乗り換え案内(69):
2020年後半に予定されている「LDAP接続のセキュリティ強化」について
2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。(2020/3/10)

その知識、ホントに正しい? Windowsにまつわる都市伝説(155):
Microsoftの更新サービス、2020年も苦いスタートを切る
Microsoftが毎月、Windowsやその他の製品に対して提供する「品質更新プログラム」。ここ数年、品質更新プログラムが“品質を向上する更新”ではなく、“品質を低下させる更新”なんじゃないかという状況が続いているように感じます(個人の感想です)。2020年に入って2カ月、幾つかの品質更新プログラムがさまざまな問題を引き起こしているようですが、Microsoftが認識し、公表しているものをまとめてみました。なお、Microsoftから公表されていないものの、ユーザーフォーラムなどでは2020年2月のセキュリティ更新を原因とする他の深刻な問題(ユーザープロファイルやデータの消失、起動不能になるなど)も指摘されているようです。ご注意ください。(2020/3/4)

組織の認証を「安く、気軽に、安全に」は可能か?:
PR:パスワード使い回しの危険を避け、運用コストもかからない「トークンレス・ワンタイムパスワード」で認証強化を
「パスワードは『漏えいするもの』と考えるべきだ」――毎回同じ文字列を使用する固定パスワード認証は手軽で低コストに導入できる一方、なりすましによる不正アクセスのリスクが高い。手軽さと安さを損なわずに認証を強化する方法とは?(2020/3/4)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第1回】
いまさら聞けない「UEM」とは? 「MDM」や「EMM」との違いを比較
「UEM」製品とは何かを理解するには、「MDM」製品や「EMM」製品との違いを整理することが先決だ。その上で製品の成り立ちや必須機能に注目することが重要になる。(2019/12/23)

HPCクラウド:
PR:製造業の設計開発はさらなる進化へ、クラウドCAEがもたらす力
製造業のクラウド活用が設計、開発、試作/検証などのR&D領域にも拡大しつつある。その需要を捉えるべく、マイクロソフトがクラウド「Microsoft Azure」を基盤に展開を図っているのが「Azure Big Compute」と呼ぶCAE・HPCソリューションだ。(2019/8/30)

800人のパスワード管理とID管理を最適化
20の業務アプリの活用を安全で便利に──SSOとLDAPの連携を実現した高田製薬
利便性を落とさず安全なパスワード運用を実現したい、ID管理の負荷を減らしたい――800人以上の従業員を擁する高田製薬は、これらの課題を一気に解決し、クラウド活用など攻めのITに必要な土壌を築き上げた。その方法は。(2019/8/30)

AWS、OSSだけで構成される「Open Distro for Elasticsearch」公開 「Elasticsearchのコードにはプロプライエタリが混在している」
AWSが、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開。(2019/3/22)

自らもOracle Cloudのサービス基盤として大規模に活用:
PR:“クラウド推進派”の企業にOracleのストレージ「Oracle ZFS Storage Appliance」が最適な3つの理由
「クラウドでは、それに最適化されたストレージを使うべし」──この考えの下、Oracleが自ら開発し、自社のパブリッククラウドサービスの基盤としても大規模に活用しているストレージ製品が「Oracle ZFS Storage Appliance」だ。同製品はなぜクラウドを使う企業に最適なのかを、日本オラクルの担当者らが語った。(2019/2/27)

中小企業のクラウドストレージ導入(後編)
中小企業向けクラウドストレージのセキュリティとコスト
クラウドストレージの導入に際して気になるのはセキュリティとコスト、さらにはデータ保護だ。中小企業向けクラウドストレージはどの程度のサービスが提供されるのだろうか。(2019/2/20)

ITの過去から紡ぐIoTセキュリティ:
ソフトバンク障害は“他人事”ではない デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。(2018/12/21)

Cloud IAMで一元管理:
Google、SaaSとLDAPアプリの管理を統一できる「Secure LDAP」機能の正式版を公開
Googleは、同社の「G Suite」または「Cloud IAM」を使って、従来のLDAPベースのアプリケーションやITインフラへのアクセスを管理できる「Secure LDAP」機能の正式提供を開始した。(2018/11/30)

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

SREの考え方で“運用”を変えるインフラ基盤 大解剖(3):
アプリ開発者とインフラ技術者間のSRE的なコミュニケーション改善に役立つインフラ基盤とは
本連載では、「インフラの、特に基盤寄りの立場からSRE(Site Reliability Engineering)の活動を行い、Webサービスの価値を高めるためにはどうしたらいいか」について、リクルートの新たなインフラ基盤を例に見ていきます。今回は、インフラ基盤の技術的解説とともに、出始めている成果、今後の展望についてお話しします。(2018/7/13)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。