セキュリティ

Microsoft Azure

Microsoft Entra IDと Active Diretory ざっくりの違いは?

Azure AD(Azure Active Directory)と、よくオンプレミス環境で使われるActive Directory Domain Services(ADDS)の主な違いについてまとめます。2023年10月の名称変更について従...
セキュリティ

【ゼロトラスト】なぜ、IAM/IDaaSによるID認証が必要なのか

アプリケーションのクラウドやリモートワーク化に伴い、セキュリティも従来の境界型からゼロトラスト化へ移行してきています。ゼロトラストでは、ID、デバイス、アプリケーションに対して、セキュリティのチェックをすることが原則になりますが、まず、ゼロ...
セキュリティ

【SAML】シングルサインオン(SSO)の動作概要

複数のSaaSアプリを利用する場合、SaaSアプリ単位にID、パスワードを管理する運用は非常に困難です。ユーザにとっては、異なるSaaSアプリを使用するたびにID、パスワードを入力、および管理する必要があり、ユーザビリティが低下します。もち...
セキュリティ

【初心者】公開鍵暗号、認証局、デジタル署名をイメージで解説

SSL/TLS、電子商取引、本人認証などで、公開鍵暗号化方式、証明書や認証局などの用語が出てきます。 ただし、これらは処理が複雑に見え、イメージが湧きにくいことがよくあります。ここで、公開鍵暗号方式、認証局、デジタル署名の理解を助ける私のイ...
セキュリティ

【初心者わかりやすく】RADIUSプロトコル

通常、制限されたネットワークにアクセスする前には、認証を受ける必要があリます。ユーザの資格情報(例えば、ユーザ名とパスワードなど)を元に、そのユーザを認証後、どこにアクセスできるのかを制限したり、いつ接続してきて、いつ切断したのかログを残す...
Cisco

【IPSec】サイト間IPSec(Crypto-Map)

図のルータ間で、1.1.1.1/32から2.2.2.2/32間を接続するサイト間IPSecVPN設定をステップを踏みながら、確認していきます。サイト間VPN設定ネットワーク設定 各Loopbackアドレスへ到達できるようルーティング設定をし...
Cisco

【IPSec】IKE (メインモード)

トンネルはIKE(インターネットキーエクスチェンジ)を介して動的にネゴシエートされます。IKE は ISAKMP と呼ばれるプロトコルを使用して、2 つのピア間で IPSec パラメータをネゴシエートします。ISAKMPはUDPポート500...
Cisco

IPsecで重要なESPプロトコルを初心者向けに解説

IPsecのESP(Encapsulating Security Payload)プロトコルは、データの暗号化と保護を提供する中心的な技術です。本記事では、ESPプロトコルの仕組みや役割をわかりやすく解説し、トンネルモードやトランスポートモ...