ブログ
フェデレーションの実現ーCloudGateとAmazon Web Servicesとの統合認証
CloudGateの主要サーバーを収容するデータセンターへ初めて足を踏み入れたとき、まるでマトリックスの中へ歩いていくように感じました。そこは、上の写真にあるような妙に重々しさのある場所で、訪問者は遠い道のりの先にある受付へと続く物々しい雰囲気の廊下を歩かなければなりませんでした。
SAMLライブラリにおける認証回避の脆弱性について
JVNVU#98536678で確認されましたSAMLライブラリの脆弱性につきまして、CloudGate サービスでは影響がないことを確認いたしました。
クラウド向けSSH Key管理ソリューション 「CloudGate Key Manager」が解決できる課題
1.はじめに 近年、企業のコンピューティングリソース(サーバー)は、クラウドへの移行が進んでいるため、インスタンスへのアクセス制御は重要な課題となっています。 セキュリティ強化のため、インスタンスへのアクセスはユーザー名/パスワードを利用した認証から、秘密鍵/公開鍵を利用した認証へ移行する企業も増えています。しかし、多数のインスタンスに対しSSH keyを登録することになるため、管理が煩雑となり、その結果長期間利用されたSSH keyの増加、また複数のユーザーまたは組織全体での共有が行われることで、情報漏洩のリスクが高まっているのも事実です。 今回は、このような企業のSSH key管理での課題への解決策をご紹介したいと思います。 2.SSH key管理の課題 退職社員のプライベートキーの回収 [...]
ランサムウェアWannaCryについて
世界中で大きな被害を出した 「WannaCry」というランサムウェアが、日本にも上陸しています。 日本では、5/12(金)~5/14(日)の週末に、各種のニュースサイトや、IPA等から 「週明けの月曜日に日本の企業でも攻撃と被害が予想される」 と発表されたことで、大きな話題となりました。 各種ニュースサイトで伝えられた実際に被害を受けた数社だけでなく、 多数の攻撃が行われ、この予想は杞憂ではなく、現実になりました。 以下のトレンドマイクロ社の資料のデータも、それを物語っています。 ※参考:トレンドマイクロ社 ”ランサムウェア「WannaCry/Wcry」による国内への攻撃を [...]
『DivvyCloud』を始めるにあたって
このたび弊社が、日本国内での独占販売契約を締結した「DivvyCloud」は、Amazon Web Services(以下AWS)、GCP、Microsoft Azure等の利用に対する、コスト削減、セキュリティリスクやコンプライアンスリスク管理の効率化、自動化を得意とする画期的なソリューションです。
米国で「大規模DDoS攻撃」発生。Twitter、Netflix等が一時ダウン
米国時間10月21日、ハッカーによる大規模DDoS攻撃が発生、TwitterやSpotify、Etsy、Netflix、GitHubといったサービスがアクセスできない状況に陥りました。