セキュリティ・認証– category –
-
Amazon Cognitoとは何かを知るAWS認証入門
Amazon Cognitoは、AWSが2014年から提供しているクラウド型のユーザー認証サービスです。Webアプリやモバイルアプリにサインアップとサインインの機能を簡単に組み込めるよう設計されており、ユーザープールとIDプールという二つの大きな仕組みを持ちます... -
Keycloakとは何かを学ぶOSS認証基盤入門
Keycloakは、Red Hatが中心となって2014年に開発を始めたオープンソースの認証認可基盤です。シングルサインオン、ソーシャルログイン、ユーザー連合、認可ポリシーといった機能を備え、自社のサーバーやクラウド上に自由にインストールして利用できます。... -
Oktaとは何かを基礎から学ぶIDクラウド入門
Oktaは、社員や取引先、顧客のIDを一元的に管理するためのクラウド型IDプラットフォームです。2009年に米国で創業され、現在は上場企業として世界各国で利用されています。Oktaを導入すると、社内システムとSaaSの両方に対して、一つのアカウントでシング... -
Auth0とは何かをやさしく解説する入門ガイド
Auth0は、Webアプリやモバイルアプリにログイン機能を組み込むためのクラウド型認証基盤、いわゆるIDaaSの代表的なサービスです。2013年に米国で創業され、2021年には同じく認証分野の老舗であるOktaに買収されました。開発者は数行の設定とSDKの導入だけ... -
FIPSとは|FIPS 140-2/140-3など暗号モジュール認証を整理
FIPS(Federal Information Processing Standards)は米国国立標準技術研究所(NIST)が策定する連邦情報処理規格群の総称で、米連邦政府機関と契約する企業が遵守すべき技術標準を定義する。中でもFIPS 140-2(2001年公開)とその後継FIPS 140-3(2019年... -
CCPAとは|カリフォルニア消費者プライバシー法を解説
CCPA(California Consumer Privacy Act)は米国カリフォルニア州が2020年1月1日に施行した消費者プライバシー保護法で、米国における事実上のプライバシー基準となっている。EUのGDPRに触発されつつも、適用対象を「営利企業」に絞り、罰則を集団訴訟で担... -
FedRAMPとは|米連邦政府クラウド調達の標準認証
FedRAMP(Federal Risk and Authorization Management Program)は米国連邦政府機関がクラウドサービスを調達する際の標準セキュリティ認証制度で、2011年12月にOMBが正式に確立した。「一度認証されれば複数機関で再利用できる」を原則に、CSP(クラウド... -
CMMCとは|米国防総省が定めるサイバー成熟度モデル
CMMC(Cybersecurity Maturity Model Certification)は米国防総省(DoD)が2020年に正式公開したサプライチェーン向けサイバーセキュリティ認証制度で、DoDと契約する防衛産業基盤(DIB)企業約30万社を対象とする。従来のNIST SP 800-171自己評価では実... -
Trivyとは|Aqua提供のオープンソース脆弱性スキャナ
Trivy(トリヴィ)は2019年にAqua Security社が公開したオープンソースの脆弱性スキャナで、コンテナイメージ、ファイルシステム、Gitリポジトリ、Kubernetesクラスタなどを単一バイナリで走査できる。従来のClairやAnchoreと比べて導入が圧倒的に容易で、... -
Mendとは|旧WhiteSourceが進化したSCAプラットフォーム
Mend(メンド、旧WhiteSource)は2011年にイスラエルで創業されたSCA(Software Composition Analysis)のパイオニアで、2022年に「WhiteSource」からブランドを刷新した。オープンソース依存のライセンス管理と脆弱性検出に強く、Renovateの開発元として...
