コンプライアンスとアカウント管理を、実務で解説します
ISMS-P審査対応からSSO導入、オン・オフボーディングの自動化まで。IT・セキュリティ担当者がすぐに参照できる実務ガイドをまとめます。
- 基礎知識
SWAとは? SSO非対応アプリの自動ログイン方式
SWA(Secure Web Authentication)の概念を整理します。標準SSOに対応しないアプリの資格情報を安全に保管し、自動ログインする方式を説明します。
- 基礎知識
SCIMとは? アカウントプロビジョニング標準の概念
SCIM(アカウントプロビジョニング標準)の定義と動作を整理します。システム間でアカウントを自動で作成・変更・無効化する標準がなぜ必要かを説明します。
- 基礎知識
MFAとは? TOTP方式の仕組みと導入
MFA(多要素認証)の概念とTOTP方式の仕組みを整理します。パスワードに加えて使い捨てコードを求める認証がなぜ必要かをわかりやすく説明します。
- 基礎知識
IdPとは? Identity Providerの役割と仕組み
IdP(Identity Provider)の定義と役割を整理します。ユーザーの身元を認証して複数のアプリに伝えるIdPが、SSOでどのような中心的役割を担うのかを説明します。
- SSO・アカウント管理
小規模から大規模まで、企業のためのSSO導入ガイド
SSOがなぜ必要か、OIDCとSAMLはどう違うのか、そして中小・中堅企業が無理なくSSOを導入するための段階と準備チェックリストを整理しました。
- 基礎知識
OIDCとSAMLの違い、どちらを選ぶか
SSOを実現する二つの標準プロトコル、OIDCとSAMLの違いを整理します。XMLベースのSAMLと、OAuth 2.0の上に築かれたOIDCの特性と選択基準を説明します。
- SSO・アカウント管理
退職者のアカウント、数日間生きたままで大丈夫ですか
退職者のアカウント回収が遅れたときに生じる実際のリスクと、SCIMプロビジョニングでオン・オフボーディングを自動化し、この問題を構造的になくす方法を整理しました。
- SSO・アカウント管理
SSOに対応しないアプリ、アカウント管理はどうするか
SSOに対応しないSaaSで共有アカウントとパスワードが生む問題を指摘し、資格情報vaultと自動ログイン(SWA)の方式でこれを安全に管理するアプローチを整理しました。
- ISMS-P・コンプライアンス
ISMS-Pのアカウント管理証跡を、監査ログで備える方法
ISMS-P認証審査で求められるアカウント・権限管理の証跡とは何か、そして監査ログで常時対応できる状態をどう作るかを、実務の視点で整理しました。
