シングルサインオン【Single Sign-On/SSO】
シングルサインオン
一度の認証によって関係するすべてのシステム、機能が利用可能になる仕組みのこと。
ベンダー各社より、業務に利用する複数のアプリケーションにシングルサインオンを提供するサービスが販売されている。
ログイン作業の繰り返しを簡略化できる利点はあるが、リスクも高まるため、二要素認証など、より高度な認証情報の管理が求められる。
おすすめ記事
-
2019/09/30
IIJ、クラウド型ID管理サービス「IIJ IDサービス」を機能拡張し、マルチクラウド環境での認証管理などを強化
-
2019/08/02
プライム・ストラテジー、nginxとApacheの両Webサーバに対応した「シボレス認証」機能を提供開始
-
2019/06/10
HCNET、中堅・中小企業向けシングルサインオンとプロビジョニング新製品「OneID@Adapter」を販売開始
-
2019/03/27
ユニアデックス、シングルサインオン・多要素認証・ID管理を提供する認証基盤サービス「Okta」を提供開始
-
2019/01/11
テクマトリックス、F5 BIG-IPで利便性向上と情報漏洩対策を実現する新サービス「Trusted Gateway」を提供開始
人気検索ワードランキング
-
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
Target Data Breach
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。 店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入... -
BYOD
「Bring Your Own Device」の略。 個人が私用の情報端末を持ち込み、業務に使用することをいう。 端末や機器の配備に必要なコストの削減や、作業効率の向上を目的として推奨する企業もあるが... -
WAF
ウェブアプリケーションの管理に特化したファイアウォールのこと。アプリケーション単位で通信を監視し、不正と判断したアクセスを遮断する。 WAFにブラウザとサーバ間の中継をさせることによって、クロスサイト... -
DKIM
電子署名方式を利用し、メールの送信ドメインを認証する仕組みのこと。 ヘッダ部分に記載された電子署名を、受信者が公開鍵と照合することで、電子メールが正当な送信者からのものであることを確認し、また内容の改... -
Stuxnet
コンピュータやUSBメモリを経由して、標的の制御システムに侵入し、攻撃を加えるマルウェアのこと。 Stuxnetは高度で複雑な技術を用いて開発されており、最初の標的となったのがイランの核関連施設であっ... -
UTM
複数のセキュリティ機能をひとつのハードウェア上で、統合的に管理すること。またそのためのハードウェアを「UTM機器」と呼ぶ。 保守においてUTM機器のみを集中的に管理すればよく、導入のコストも抑えること... -
WPA2
無線LAN通信における、暗号化方式の規格のひとつ。 無線LANの暗号化方式には大きく分けて、WEP、WPA、WPA2の3方式が利用されている。このうち、最も新しく発表されたのがWPA2である。 WPA... -
CRYPTREC
総務省と経済産業省が共同で主催する、暗号評価プロジェクトのこと。 国内外の専門家により各種の暗号技術を評価し、優れて推奨される暗号リストの策定などを行う。 選ばれた暗号については、「CRYPTREC暗...