アプリケーションセキュリティの対策を考える時に防御するべき攻撃として、どのようなものがあるかについて、考えますと、まずOWASP Topがあると思います。また、IPAの情報セキュリティ10大脅威なども参考になります。 ただし、これらの攻撃の手法は、ボット…

フェデレーションとシングルサインオンについて Active Directoryについて（その1）で認証、認可についてお話しましたが、クライアントは、ID,パスワードで認証に成功したら、リソースにアクセスするためのチケットをドメインコントローラーから取得します。…

前回、複数のADのドメインで信頼関係を締結することによって、1回のログインでアクセスすることが可能になる旨説明しました。ただ、昨今のクラウド化の流れもあり、さまざまな業務がSaaSとして提供されはじめました。 SaaSごとにID、パスワードを入力するの…

Active Directoryは、WindowsServerに標準で導入されたもので、ディレクトリサービスを提供するマイクロソフト社のブランド名の1つ。ユーザ管理やアクセス制御なども可能に。 ディレクトリサービスはネットワーク上のリソースを収集管理して、ユーザやアプリ…

コロナウィルスの話もあり、リモートアクセス環境の整備が進んでいます。 一方で、高度で複雑なサイバー攻撃対策も必要とされています。 アクセス制御関連は、セキュリティの高度化やクラウドを利用する際に関係してくるため、基本的な言葉については理解し…

IT業界で機械学習プロジェクトなどで、インフラ系エンジニアと会話すると、普通に正しく理解せずに、パラメーターという言葉を使う人が多いように感じます。機械学習で、パラメーターと説明変数、目的変数がごっちゃにつかわれて、すべてをパラメーターとし…

IT系の仕事をしております。 最近、さまざまな領域のテクノロジーについて改めて勉強する機会が多く、 学んだことをメモや感じたことを記載していきたいと思います。