Microsoft Azure Microsoft Entra IDと Active Diretory ざっくりの違いは?
Azure AD(Azure Active Directory)と、よくオンプレミス環境で使われるActive Directory Domain Services(ADDS)の主な違いについてまとめます。 Azure AD(Azure Ac...
セキュリティ
Microsoft Azure 
セキュリティ 【ゼロトラスト】なぜ、IAM/IDaaSによるID認証が必要なのか
アプリケーションのクラウドやリモートワーク化に伴い、セキュリティも従来の境界型からゼロトラスト化へ移行してきています。 ゼロトラストでは、ID、デバイス、アプリケーションに対して、セキュリティのチェックをすることが原則になりますが、まず、ゼ...
セキュリティ 【SAML】シングルサインオン(SSO)の動作概要
複数のSaaSアプリを利用する場合、SaaSアプリ単位にID、パスワードを管理する運用は非常に困難です。ユーザにとっては、異なるSaaSアプリを使用するたびにID、パスワードを入力、および管理する必要があり、ユーザビリティが低下します。もち...
セキュリティ 【初心者】公開鍵暗号、認証局、デジタル署名をイメージで解説
SSL/TLS、電子商取引、本人認証などで、公開鍵暗号化方式、証明書や認証局などの用語が出てきます。 ただし、これらは処理が複雑に見え、イメージが湧きにくいことがよくあります。 ここで、公開鍵暗号方式、認証局、デジタル署名の理解を助ける私の...
セキュリティ 【初心者わかりやすく】RADIUSプロトコル
通常、制限されたネットワークにアクセスする前には、認証を受ける必要があリます。ユーザの資格情報(例えば、ユーザ名とパスワードなど)を元に、そのユーザを認証後、どこにアクセスできるのかを制限したり、いつ接続してきて、いつ切断したのかログを残す...
Cisco 【IPSec】サイト間IPSec(Crypto-Map)
図のルータ間で、1.1.1.1/32から2.2.2.2/32間を接続するサイト間IPSecVPN設定をステップを踏みながら、確認していきます。 サイト間VPN設定 ネットワーク設定 各Loopbackアドレスへ到達できるようルーティング設...
Cisco 【IPSec】IKE (メインモード)
トンネルはIKE(インターネットキーエクスチェンジ)を介して動的にネゴシエートされます。 IKE は ISAKMP と呼ばれるプロトコルを使用して、2 つのピア間で IPSec パラメータをネゴシエートします。ISAKMPはUDPポート50...
Cisco 【IPSec】ESP(Encapsulating Security Payload)プロトコル
IPSecの主な機能 IPsec は、IPトラフィックの保護に使用されます。IPsecでは主に4つの機能が提供されます。 認証 :意図した相手がパケットを送信したのかを認証します。送信者と受信者がお互いを認証します。データの完全性 :パケ...