InfoQ ホームページ ID管理 に関するすべてのコンテンツ
-
RADIUSプロトコルの脆弱性により、ネットワーク機器の認証が暴露される
セキュリティ研究者のチームが、広く使われているRADIUS(Remote Authentication Dial-In User Service)プロトコル に重大な脆弱性を発見した。この脆弱性は、攻撃者がネットワーク機器に不正アクセスできる可能性がある。Cloudflareのスタッフは、この発見をブログ投稿で詳述し、長年使用されてきたネットワークプロトコルのセキュリティを維持するための継続的な課題を強調した。
-
AWSはセキュリティ強化のためにパスキーのサポートを追加し、rootユーザーに対してMFAを強制
AWSは先日、2つの新しいセキュリティ機能を発表した。1つ目は、rootユーザーとIAMユーザーの多要素認証(MFA)にパスキーが使用できるようになり、ユーザー名とパスワードだけでなく、さらなるセキュリティを提供できるようになった。2つ目は、AWSはAWS組織のrootユーザーアカウントから、rootユーザーに対してMFAを要求するようになった。この要件は、年間を通じて他のアカウントにも拡大される予定だ。
-
Amazon Verified PermissionsとAmazon CognitoによるAPIアクセス
AWSは先日、Amazon API GatewayのリクエストがAmazon Verified Permissionsで認証可能になったことを発表した。この機能によって、Amazon Cognitoが発行したトークンを含むHTTPリクエストを使用し、APIリソースに対して認可の判断ができる。
-
.NET 9 Preview 2のASP.NET Coreアップデート:Blazor、OIDC、OAuth、HTTP.sysの設定
Microsoftがリリースした.NET 9 Preview 2には、ASP.NET Coreに関するいくつかの更新が含まれている。Blazorコンポーネントコンストラクタインジェクション、BlazorインタラクティブサーバーコンポーネントのWebSocket圧縮などだ。さらに、開発者はOIDCとOAuthパラメータをカスタマイズし、HTTP.sys拡張認証フラグを設定することで、認証統合を効率化できる。
-
AWSが未使用のIAMロール、ユーザー、権限を自動検出する機能を追加した
AWSは最近、AWS IAM Access Analyzerツール内で、IAMロールとユーザーに付与された未使用のアクセスを検出するサポートを追加した。新しいIAM Access Analyzerの未使用アクセス検出は、未使用のロール、未使用のIAMユーザーアクセスキーとパスワード、定義された使用ウィンドウ内の未使用パーミッションを特定できる。この分析は、組織内のアカウント全体で実行でき、委任された管理者アカウントから制御できる。
-
HashiCorp、Vault Secrets Operator for Kubernetesを一般提供開始
HashiCorpは、HashiCorp Vault Secrets Operator for Kubernetesの 一般提供を開始した。このKubernetes Operatorは、Vaultのシークレット管理ツールとKubernetes Secretsキャッシュを組み合わせたものだ。このオペレーターはシークレットのローテーションも処理し、様々なシークレット固有のカスタムリソース用のコントローラーを備えている。
-
GitLab Ultimateにゲストロール向けコード閲覧機能を追加
GitLabは、Ultimateプランにカスタマイズ可能なロールを追加し、現在のゲストロールを基にロールを定義できるようになった。今回の変更によりUltimateユーザーはゲストロールに1つの権限を追加できるようになり、ユーザーがコードを表示できる機能を付与されたロールは"ゲスト+1"と呼ばれる。
-
HashiCorp Vaultでサーバーサイド整合性トークンにより結果整合性が向上
HashiCorpはVault 1.10をリリースした。シークレットとID管理プラットフォームに多くの新機能が追加されている。サーバサイド整合性トークンを使うと、パフォーマンススタンバイノードを使うときに結果整合性モデルをより細かく制御できる。新しいオープンソースのログイン多要素認証統合を使って認証を実行できるようになった。データベースプラグインの多重化サポートが追加され、Vaultエージェントのテレメトリが改善されている。
-
IAM条件とタグでGoogle Cloud SQLのアクセス制御が改善
最近、GoogleはCloud SQL向けのIAM条件とタグの一般提供(GA)を発表した。これはMySQL、PostgreSQL、SQL Server用のフルマネージドリレーショナルデータベースサービスである。
-
HashiCorp Boundary 0.7とBoundary Desktop 1.4が動的ホストカタログなどでリリース
HashiCorp は、ホストとサービスの環境全体にIDベースのセキュアなユーザアクセスを自動化するオープンソースプロジェクト Boundary のバージョン 0.7をリリースした。Boundary Desktop 1.4 は、Mac、Linux、および Windows にもリリースされた。主な新機能には、動的ホストカタログ、プラグインサポート (現在は内部使用のみ)、管理コンソールでの管理対象グループとリソースフィルタリングなどがある。
-
Airbnbはコラボレーティブホスティングのための統合アーキテクチャで開発プロセスを効率化
Airbnbは最近、コラボレーションホスティング向けの統合アーキテクチャをどのように設計・構築したかについて詳しく説明した。このアーキテクチャによって新製品の開発プロセスが効率化される。エンジニアがすべてのホスティングユースケースをカバーする1つの中央フレームワークについて知るだけでよいためである。このフレームワークによって、特定のタイプのコラボレーションホスティングがカプセル化され、エンジニアがそのことを気にする必要がなくなる。
-
Aqua Securityの最新レポートで、クラウド攻撃の増加を強調
Aqua Platformを開発したAqua Securityは、1年分のセキュリティ修復データの分析の概要を示すレポートを公開した。このレポートで、特定されたすべての問題に対処している組織はほぼなく、企業組織が対処している問題の解決に平均88日かかっていることがわかった。彼らの分析では、コンテナベースおよびクラウドネイティブのインフラストラクチャに対する攻撃が大幅に増加していることがわかった。
-
AirbnbがHimejiを構築 - スケーラブルな中央認証システム
Airbnbは最近、スケーラブルな集中認証システムであるHimejiをどのように構築したかについて説明した。Himejiは、信頼できる唯一の情報源として、パーミッションデータを保存し、パーミッションチェックを実行する。シャーディングおよびレプリケートされたインメモリキャッシュを使って、パフォーマンスを向上させ、レイテンシを短縮し、本番環境で約1年間チェックを行ってきた。
-
CNCFがシークレット管理をテーマとするTechnology Radarの最新版を発行
CNCFはend-user Technology Radarの第4版を発行した。今回のテーマはシークレット管理(secrets management) — ディジタル認証を管理するための一連のツールとテクノロジだ。最新版の目的は、エンドユーザの使用しているツールや推奨するツールに関する情報、その中に現れているパターンをシェアすることにある。
-
HashiCorp Boundary: リモートアクセス管理サービスにOIDCサポートを追加
HashiCorpは、動的インフラストラクチャのために設計されたオープンソースのIDベースアクセス管理サービスであるBoundaryのバージョン 0.2のリリースを発表した。このリリースには、OIDC認証方式のサポートが含まれている。macOSに対応したBoundary Desktopアプリケーションはバージョン1.0になった。