クラウドセキュリティ 2018-06-22T19:11:27+00:00

クラウドセキュリティ

クラウドの強固な認証について
役立つ情報やブログを発信

フェデレーションの実現ーCloudGateとAmazon Web Servicesとの統合認証

CloudGateの主要サーバーを収容するデータセンターへ初めて足を踏み入れたとき、まるでマトリックスの中へ歩いていくように感じました。そこは、上の写真にあるような妙に重々しさのある場所で、訪問者は遠い道のりの先にある受付へと続く物々しい雰囲気の廊下を歩かなければなりませんでした。

2018.06.01|Categories: Strong Authentication ブログ|Tags: |

クラウド向けSSH Key管理ソリューション 「CloudGate Key Manager」が解決できる課題

1.はじめに 近年、企業のコンピューティングリソース(サーバー)は、クラウドへの移行が進んでいるため、インスタンスへのアクセス制御は重要な課題となっています。 セキュリティ強化のため、インスタンスへのアクセスはユーザー名/パスワードを利用した認証から、秘密鍵/公開鍵を利用した認証へ移行する企業も増えています。しかし、多数のインスタンスに対しSSH keyを登録することになるため、管理が煩雑となり、その結果長期間利用されたSSH keyの増加、また複数のユーザーまたは組織全体での共有が行われることで、情報漏洩のリスクが高まっているのも事実です。 今回は、このような企業のSSH key管理での課題への解決策をご紹介したいと思います。 2.SSH key管理の課題 退職社員のプライベートキーの回収 [...]

2017.06.13|Categories: パブリッククラウド|Tags: |

『DivvyCloud』を始めるにあたって

このたび弊社が、日本国内での独占販売契約を締結した「DivvyCloud」は、Amazon Web Services(以下AWS)、GCP、Microsoft Azure等の利用に対する、コスト削減、セキュリティリスクやコンプライアンスリスク管理の効率化、自動化を得意とする画期的なソリューションです。

GCPの国内企業での活用事例が増加 -セキュリティ観点から見た課題-

Google Cloud Platform™ (以下GCP)とは、グーグル株式会社の提供する パブリッククラウドインフラストラクチャーです。競合するサービスとしては 「 AmazonWebServices™ 」「 Microsoft Azure™ 」などがよく知られています。

2016.09.13|Categories: パブリッククラウド|Tags: |

認証の革命 3

UAFとはUniversal Authentication Frameworkの略でFIDO Allianceが制定した指紋、顔、虹彩、静脈などの生体情報を利用した生体認証方式のプロトコルです。 生体情報を利用した生体認証は既に存在していますが、FIDO UAFは「認証を分けている」という点と「標準規格」である点が従来型の生体認証との大きな違いになります。

認証の革命2

前回掲載した「認証の革命」では、例えばオフィス等のドアを開けるために用いられる、物理的な鍵やスマートカードについて、それ自体では本人性の確認が欠けているという問題点を指摘しました。 また、その問題は、普段持っているスマートフォンの生体認証機能を使えば解決できるし、併せて利便性も向上できるという提案を行いました。

2016.05.13|Categories: Strong Authentication ブログ|Tags: |

認証の革命

私たちは1日の中でずっと認証を行っています。例えば、家の玄関の開閉や電車利用時、また職場入室の際やレストランで食事をする時の支払い(現在はドコモのおサイフケータイなどを利用)など。今日までは、電車の改札、職場の入室などで鍵や電子カードを利用した認証が主流でしたが、スマートフォンの急激な普及によって、

使いやすく、強固な認証サービスを目指したISRの取り組み ~ FIDO U2Fを利用した本人認証 ~

私ども株式会社インターナショナルシステムリサーチ(以下「ISR」)は、強固な認証を目指し、FIDO Alliance(*1)に加盟し、FIDOが提供するFIDO U2Fプロトコルに対応した認証強化に取り組んでまいりました。 しかしながら企業におけるアクセス認証は、単純なIDとパスワードを利用する認証が依然として主流となっており、

2015.12.22|Categories: Strong Authentication ブログ|Tags: |