相当個人的なので、こっちに書こう。 日本広しといえど、LDAPサーバベンダ（３つしかないと思っている。）の2社に所属してかつLDAPサーバ製品担当 をやっているのは、私ぐらいなので、このエントリはきっと価値が有るはず。結論。 eDirectoryは割りといい。…

クラウドへの移行こそがセキュリティ確保の近道（中編） - クラウド・コンピューティング - TECHNOLOGY - CIO Online から、 このことから、セキュリティ面で予想外のメリットが生まれているという。一般的にサーバについては、あらゆる使い方とアクセスする…

仮想化セキュリティについて押さえておくべき4つの基本ポイント - 仮想化 - TECHNOLOGY - CIO Online から、 「仮想マシンはロケーションやIPアドレス、MACアドレスで定義するのが難しいうえ、外部のソフトウェアが1台の物理サーバ上にある仮想マシン間の通…

Generic accounts are your SIEM blind spot 前からちょっと引っかかっていた内容がはっきりしました。 特権ユーザとか特権IDとかのログっていうのは、ログ管理製品で集めても、あつかいずらいんですよね。 rootとかAdministratorとかにログに出てきても、実…

Are Your Employees' Gaming Passwords Putting Your Enterprise at Risk? | Okta を見て思ったけど、結構多いかも。これの弊害を防ぐために、OpenIDだったり、SAMLだったりで認証連携して、パスワードを使う場所を減らす。減らした場所ではセキュリティを高…

Social media class 3 http://www.slideshare.net/NOVL/social-media-class-3 Social media class 2 http://www.slideshare.net/NOVL/social-media-class-2 Social media class 2 v2 http://www.slideshare.net/NOVL/social-media-class-2-v2 Social media c…