「SAML」関連の最新 ニュース・レビュー・解説 記事 まとめ

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

見つからない情報は“ない”も同然：
PR：生成AIで社内資料検索、欲しい情報をすぐに入手できるシステム　島津製作所の事例から学ぶ
企業が保有する大量の資料は、使わなければ価値を生み出せない。島津製作所はかつて、350種類以上ある資料の中から目的の情報を取得する際に、タイトルから内容を推測して探していた。同社は生成AIによる検索システムを導入してこの課題を解決した。（2025/4/25）

AIコーディングツール7選【後編】
自社に合うIDE向け「AIコーディングアシスタント」はどれ？　失敗しない選び方
AIコーディングツールは開発効率を向上させる能力を秘める一方で、プライバシーやライセンスの問題も抱えている。どのようなツールが自社に合い、どのような場面で真価を発揮するのか。（2025/4/8）

英数字だけでは安全性に限界：
PR：弱点だらけの「パスワード」、まだ使い続けますか？　楽で強固な代替手段を解説
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。（2025/3/3）

“面倒くささ”こそが最大の敵：
PR：パスワード地獄から脱却しよう　ユーザーと情シスの負担を低減する代替策
パスワードによる認証は広く普及しているものの、利便性の観点からユーザーと情シスに負担がかかっている。これを脱却するには人間の根本に潜む“面倒くささ”をいかに解消するかが重要だ。本稿で適切な代替手段を紹介する。（2025/2/21）

IAMでキャリア形成【前編】
「IDとアクセス管理」（IAM）の仕事は将来有望？　求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」（IDおよびアクセス管理）に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。（2025/1/7）

実施率が低いセキュリティ対策トップ10を発表：
3割程度のSaaS事業者が標準的なセキュリティ対策をしていない　アシュアードがSaaS事業者を調査
アシュアードは、クラウドサービス事業者の実施率が低いセキュリティ対策のトップ10を発表した。高度な攻撃に対するセキュリティ強化策やレジリエンス対策、利用企業のデータの適正管理に関する項目などが上位を占めた。（2024/12/25）

今日から始めるMicrosoft Entra ID入門（1）：
クラウド時代のID＆アクセス管理サービス「Microsoft Entra ID」とは――何ができる？　Active Directoryとは何が違う？
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」（Azure AD）として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。（2024/10/24）

答えは「IDaaS」だけではない：
PR：「オンプレ×クラウド」で実現するDX時代の認証基盤の作り方
クラウドシフトが進む中で、企業はセキュリティと柔軟性を両立する認証基盤の構築を模索している。IDaaSへのシフトを考えがちだが、答えはそれだけでない。ユーザーニーズを満たす認証基盤の構築法とは。（2024/9/27）

“AD脱却”という異例の選択【後編】
Amazonが「脱Active Directory」にこだわった決定的な理由
IDおよびアクセス管理（IAM）システムの「Active Directory」をある理由から廃止したAmazon.com。その決断の裏には何があったのか。この変更がもたらした効果とは。（2024/8/30）

“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」（IAM）として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。（2024/8/27）

Digital Leaders Summit　イベントレポート：
コインチェックはどうやってゼロトラストを実現したか　アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。（2024/9/2）

PR：便利なSaaSの“落とし穴”　「アカウント管理」の手間を解決する手法とは
SaaSの導入が進む一方で、増えるアカウントをどう管理するか考えあぐねてはいないだろうか。アカウント管理が難しい背景を解き明かした上で、注目の管理手法「ユーザープロビジョニング」について解説する。（2024/6/28）

セキュリティニュースアラート：
FIDO2認証をバイパスされる脆弱性　セキュリティ研究者が複数のユースケースを検証
Silverfortは、FIDO2認証が中間者攻撃によってバイパスされる可能性があると発表した。同社は複数の認証ツールでこの脆弱性を検証し、どうすればバイパスできるかを解説した。（2024/5/10）

eBPF、WASM、AIと電力、Gateway API、Keycloak……：
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。（2024/3/14）

PR：もはや人ごとではないクラウドサービス経由の情報漏えい　押さえるべき2つの対策ポイントとは？
今やクラウドサービスは、目的に合ったさまざまなSaaSが提供され利用が拡大し、PaaSを利用したノーコード／ローコード開発も浸透してきた。しかし、設定ミスや過剰な権限付与などに起因するインシデントが頻発し、情報漏えいの話題は尽きない。クラウドサービスを安全に利用するための重要ポイントと対応策を紹介する。（2024/5/13）

Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。（2024/3/5）

セキュリティソリューション：
認証・認可プラットフォーム「TrustBind/Federation Manager」がパスキー対応
2024年3月下旬から、認証・認可プラットフォーム「TrustBind/Federation Manager」の新バージョンが提供され、今回パスキー認証機能に対応した。（2024/2/29）

Gartner Insights Pickup（333）：
アクセス管理プラットフォームを評価するための5つの質問
企業は、従来のアクセス管理ソフトウェアよりも堅牢（けんろう）で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。（2024/1/12）

セキュリティニュースアラート：
Okta環境で発生したデータ漏えい　当初の予測より漏えい範囲は甚大か
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。（2023/12/1）

セキュリティニュースアラート：
VMware Toolsに「重要」の脆弱性　権限昇格が可能になるリスク
VMwareはVMware Toolsに存在する2つの重要な脆弱性を公表した。これらのセキュリティ問題を回避するための一時的な方法は提供されていない。（2023/11/1）

クラウドセキュリティモニタリングのベストプラクティス（5）：
ユーザー認証ログのセキュリティモニタリング、何のために何をやる？
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第5回は、さまざまな認証サービスのセキュリティモニタリングについて解説する。（2023/10/26）

利便性とセキュリティは両立できるか：
PR：ゼロトラスト構築の肝　SSOを簡単に導入し、徹底したパスワードレス化を実現するには？
企業内で利用しているID／パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。（2023/9/19）

海外セキュリティリーダーからの提言：
中小企業の約8割がサイバー攻撃を1回以上経験　防御力を上げる“6つ”の施策
今やサイバー攻撃の標的になるのは大企業だけではありません。サプライチェーンを狙った攻撃が増加したことで中小企業も絶好のターゲットとなっているのです。では、これから身を守るために中小企業がすべきこととは何でしょうか。（2023/6/8）

Oktaが日本市場への投資に意欲　国産SaaSとの連携強化を図る
OktaのCEO兼共同創業者であるトッド・マッキノン氏が初来日し、事業説明会を開催した。日本市場の可能性とそこにかける思い、製品アップデートが語られた。（2023/6/5）

3Dプリンタニュース：
「分散型モノづくり」を実現するプラットフォーム、未来はAIが3Dプリンタの状態を分析
米国の3DプリンタメーカーMarkforgedの日本法人であるマークフォージド・ジャパンは、同社が推奨する「分散型モノづくり」の中核ソリューションとして、アディティブ製造プラットフォーム「Eiger」を展開している。（2023/3/2）

2023年に流行する5つのサイバーセキュリティ脅威はこれだ――クラウドストライクが予測
クラウドストライクは2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表した。2022年の状況を踏まえて、今後のサイバーセキュリティ脅威がどのような方向に進むのかをまとめている。（2022/12/21）

「@IT NETWORK Live Week 2022秋」リポート：
SASEへの移行を経て、電通デジタルがたどり着いた「ゾーントラストとの融合型モデル」とは
電通デジタルは早くからSASE／ゼロトラストに取り組んできたが、これを「ゼロトラストとゾーントラストとの融合型モデル」に発展させたという。「@IT NETWORK Live Week 2022 秋」の基調講演で、情報システム部ディレクターの相澤里江氏が経緯を話した。（2022/11/8）

輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜（4）：
PR：ゼロトラスト時代のID管理　IDaaS選定に欠かせない3つのポイント
IDaaSはコスト面だけでなく情報システム部門の負担軽減という意味でも魅力的だが、ノークリサーチの岩上氏は「導入を提言する際に強調すべき点は別にある」と指摘する。その指摘から、 “自社が本当に守りたいもの”を浮かび上がらせる方策と、情報システム部門が経営層や事業部門と距離を縮めるためのヒントが見えた。（2022/9/1）

羽ばたけ！ネットワークエンジニア（52）：
ゼロトラストは今どうなっているのか？　セキュリティとネットワークの最前線
2020年の春、コロナ禍の始まりとともに「ゼロトラスト」がバズワードとなり、注目を集めた。それから2年たった2022年の今、ゼロトラストとそれに関連する企業のネットワークはどう変わったのか。現状と今後について述べたい。（2022/5/30）

GitLabにアカウント乗っ取りの脆弱性　直ちにアップデート適用を
GitLabに「緊急」（Critical）に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。（2022/4/5）

NEC、顔認証セキュリティソフト「NeoFace Monitor」をアップデート
NECは、同社が提供する顔認証セキュリティソフト「NeoFace Monitor」の最新版を発表した。（2022/3/29）

Docker Desktop、無料で使える猶予期間が終了　従業員数250人以上、年間売り上げ1000万ドル以上の組織は有料に
Docker Desktopの料金が変わり、従業員数250人以上かつ年間売上高1000万ドル以上の組織など向けのプランが有料になった。個人利用もしくはスモールビジネス、教育機関、非商用のオープンソースプロジェクトでは引き続き無料で利用できる。（2022/1/31）

Docker DesktopとDocker Hubがシングルサインオンに対応
Docker DesktopとDocker Hubがシングルサインオンに対応。サブスクリプションの最上位プランを契約するユーザーに提供する。（2022/1/20）

クラウドの設定ミスを防ぐコツは？　100を超えるSaaSを比較した“SaaSおじさん”に聞く
クラウドサービスを導入する企業が増える一方で、設定ミスなどが原因のセキュリティ事故を心配する声も多い。では、どのような対策があるのか。クラウドの導入支援を手掛けるネクストモードの“SaaSおじさん”に説明してもらった。（2021/12/9）

「日本のデザインの信頼を背負っている」　グッドパッチの情シス担当が認証基盤をOktaで刷新するまで
グッドパッチは2020年6月にデザイン会社で初めて東証マザーズにIPOした新進気鋭の企業だ。「日本のデザインの信頼を一身に背負っている」という同社で情シスを務める担当者は認証基盤の刷新をどのように進めたのだろうか。詳細を聞いた。（2021/12/3）

PR：リモートファースト時代、セキュアなクラウドアクセス環境の構築に「Soliton OneGate」が効く
（2021/11/25）

デジタルリーダーの必修用語解説：
IDaaS（アイダース）とは
IDaaS／Identity as a Service／アイダース（2021/11/11）

PR：働く人々が本当に満足する、“リモートファースト”なオフィス環境はどうやって作る？
（2021/11/8）

SaaS一元管理ツールのメタップスクラウド、連携SaaS数が100突破
メタップスは10月7日、複数のSaaSを一元管理できるサービス「メタップスクラウド」の連携SaaS数が100を突破したと発表した。国内外の利用者が多いSaaSに対応した。今後、業界特化型SaaS（バーティカルSaaS）への対応も増やし、冬までに200種の連携を目指す。（2021/10/7）

「見えないWeb攻撃」──情報漏えい対策の盲点：
相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー　見過ごされてきた“死角”への対策は
クラウド化の波やコロナ禍の影響により、Webベースの業務アプリケーションが普及したため、悪意を持った第三者にとっては攻撃しやすい状況にある。今回は、最近漏えい事件が相次いでいる「業務アプリ」に焦点を当て、Webセキュリティを解説する。（2021/10/1）

ネットバンキングのアカウントで外部サービスにログイン　三菱UFJのID連携サービス、参入企業は
三菱UFJ銀行は、三菱UFJダイレクトのアカウントで外部のオンラインサービスに登録やログインできる「ID連携APIサービス」の提供を開始する。利用者情報をAPI形式で提供するためサービス事業者や利用者双方にメリットがあるとしている。（2021/9/30）

Docker Desktopが有料化へ　従業員数250人未満・年間売り上げ1000万ドル未満の組織などは引き続き無料
Docker社がこれまで無料で提供してきたDocker Desktopの有料化を発表した。従業員数250人未満かつ年間売上高1000万ドル未満、個人利用、教育機関、非商用のオープンソースプロジェクトであれば、引き続き無料で利用できる。（2021/9/2）

日本企業のゼロトラスト導入「予定なし」が3割　グローバルと大きな溝――Okta調査
ゼロトラストの重要性は理解しているが「どこから取り組むべきか分からない」という声を企業から聞くことも多い。Oktaが公開した「ゼロトラスト導入実態調査」から世界と日本企業の現状を把握し、ゼロトラスト導入のヒントを探る。（2021/8/30）

「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは？
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。（2021/8/30）

リーントラストの具体的な進め方：
PR：ゼロトラスト実装の要件と、すぐに成果が出る「簡単・確実な手段」とは
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。（2021/8/30）

データ仮想化ツールの機能と主要5製品【中編】
「Actifio Sky」「Denodo Platform」とは？　データ仮想化の主要ツールを比較
さまざまなデータを活用する際に有用な「データ仮想化」ツールには、どのような選択肢があるのか。主要なデータ仮想化ツールのうち「Actifio Sky」「Denodo Platform」を取り上げる。（2021/7/30）

NEC、顔認証でのWindowsログオン認証を実現する「NeoFace Monitor クラウド版」を提供開始
NECは、顔認証を用いたセキュリティ機能を提供するクラウドサービス「NeoFace Monitor クラウド版」を発表した。（2021/7/20）

“リーントラスト”で段階的な実現を：
PR：失敗も頓挫もしない「ゼロトラスト」の現実的な実装法
働き方が「社外前提」に変わりつつあるいま、多くの企業が「社内で働くこと」が前提だったネットワークやセキュリティの仕組みを見直しつつある。そうした中で注目されている「ゼロトラスト」だが、まだまだ実装には至らない例が多い。その理由と現実的なゼロトラスト実装法とは。（2021/7/20）

コンテンツの作成から破棄までを一元管理　Boxがセキュリティ機能をアップデート
クラウド化が進みファイル共有システムのニーズはますます高まっている。そんな中、Boxがセキュリティ機能の強化を発表した。コンテンツの作成から破棄までのライフサイクルを一元管理する仕組みとは。（2021/5/31）