【ご挨拶】
 梅雨明けも間近になり、樹々の青葉が生い茂る季節となりました。コロナと共存する生活様式にはまだまだ戸惑いもありますが、身の安全は何物にも変えられないと肝に銘じて過ごしているこの頃であります。皆様はいかがお過ごしでしょうか。
緊急事態宣言解除から約1ヶ月が経ち、待ちに待ったプロスポーツも解禁されました。いずれも無観客試合ですが、プロ野球ではピッチャーの投げたボールがキャッチャーミットに納まる絞まった音、ヒットやホームラン時のバットの乾いた快音等々、日頃応援でかき消されてしまっていたこれらの音を再確認することが出来て、With COVID-19での新たなスポーツ観戦を楽しんでいます。
徐々に従来の日常が戻りつつありますが、コロナが無くなった訳ではないので感染予防には十分注意され、くれぐれもお体ご自愛ください。

【コラム】多要素認証

 先月のメルマガでも触れましたが、コロナ禍で新しい働き方としてリモート・ワークが一気に社会に浸透しつつあるようです。メディアでも「テレワーク継続9割」と報じられておりました。皮肉にもコロナ禍がデジタル化を推進するきっかけになったようで、今後のデジタル化投資について国内主要企業132社の内63.9%が「増やす」と回答。対象としては87.0%が「リモートワークの設備・機材」、63.3%が「セキュリティ強化」と回答しているようです。
自宅等の社外から社内アプリケーションにアクセスするため、従来のID/パスワードだけでは成りすましが発生する危険性があり、セキュリティ対策の一つとして多要素認証が求められています。
では、多要素認証とは…  今回は改めて多要素認証を解説してみたいと思います。

 そもそも認証とは、システムにアクセスする人が正規のユーザであることを証明する手段です。
 その本人認証の基本は1. What you know?,  2. What you have?,  3. What you are?  の3つが基本とされています。(最近の欧米の傾向では、「3. What you are? 」(生体認証)は認証(Authentication)では無く、Identificationと分類されているようです。(Man in the Middleでハッシュ化された生体Dataが中間搾取され、成りすましが発生する可能性があるためです)
この3つ要素の内、2つを組み合わせるのは二要素認証、2つ以上組合わせると多要素認証と一般的には言われています。
 近年PCだけではなく、iPad等のタブレット端末、スマートフォンなど様々な端末が利用され端末の多様化が進んでいます。またその利用シーンも多岐に及んでおり、(多要素)認証の仕組みもそのような環境に柔軟に対応出来るソリューションが望ましいと言えます。
 では、企業や自治体ではどのような仕組みが最適なのでしょうか。
先に記述した通り、企業、自治体では端末が多様化し、その利用シーンも多岐に及んでいます。その利用シーンは全て一律のセキュリティ強度を必要としているのでしょうか。ある利用シーン:例えば自宅等の社外ネットワークからのアクセスでは、最強の強度を必要とするでしょう。しかし、社内等の内部ネットワーク内からの利用シーンでは、社外ほどセキュリティ強度は必要としないでしょう。つまり、社外からアクセスする利用シーンでは二要素認証が必須。社内からのアクセスの場合には、機器を必要としない二段階認証(トークンレス・ワンタイムパスワード等(+αな付帯機器が不要な))で対応 。しかもそれらを別々のシステムで運用/管理するのではなく、同一システムで運用/管理出来ることがIT部門にとって望ましいシステムと言えるでしょう。
そのような便利なソリューションあるのか? という声が聞こえてきますが、それを実現出来るのがSwivel Secure社 AuthControl Sentry(http://www.securitystrings.com/products/sw/index.html)です。様々な企業、中央省庁/自治体等で採用されております。
Active Directoryの任意のAttributeをSwivelサーバと同期する方法について

 Active DirectoryとSwivel サーバの内部DB(HA Applianceの場合はMySQL)と連携する場合、任意のAttributeを指定してSwivelサーバと同期することができます。
 またその際に、Swivelサーバ内で任意のAttribute名で管理するように同期設定を行うこともできます。
 国内のお客様で事例ができましたので、今回はその方法についてご説明したいと思います。
 

→ 詳しくはこちら
 
O365アーカイブ:同一のテナントドメインから複数のアーカイブに分割・管理する方法について

MS O365では、契約毎にテナントドメイン名(xxxx.onmicrosoft.com)が割り当てられます。お客様によってはグループ会社全体(複数のドメイン)で一つの契約でO365を導入されているケースがあり、複数の会社で共通のテナントドメイン名を持っている場合があります。
その場合、Global Relayでは、会社毎にアーカイブを分割・管理し、個別の監査ルールや運用ルールを適用することが可能です。各社のドメインがそれぞれサブドメインを持っていたとしても可能です。
 今回はその設定方法についてご説明したいと思います。
 
→ 詳しくはこちら
【湘南通信】逗子:リビエラマリブホテル&マリブファーム

逗子マリーナ内に新しいホテルとカフェがオープンしました。コンセプトはスモールラグジュアリー。全室11部屋のみで、各部屋50平米から93平米、全室スイートルーム、オーシャンビューです。テラスやバルコニーが部屋と一体となって、絶景を眺めながらくつろぐことができます。プライベートヴィラでは、ペットと一緒に宿泊も可能です。そして併設されているレストラン「マリブファーム」は、カリフォルニアのマリブでセレブ御用達の人気オーガニックレストラン。日本初出店であり、日本限定メニューの「クラムチャウダー」は必食です。レストランはプールサイドをイメージした開放的なオープンテラスになっていて、宿泊客でなくても利用可能です。 
しばらくは海外旅行へ行くことができませんが、まるで海外で過ごしているかのような非日常的なリゾートライフを過ごしてみるのも素敵ですね。 
https://www.riviera.co.jp/malibuhotel/concept/#gallery
Copyright © 2020 Security Strings, All rights reserved.