ブログ
- HOME
- ブログ
ゼロトラスト モデルとは
2020/11/06
最近、「ゼロトラスト ネットワーク」や「ゼロトラスト セキュリティ」という言葉をよく耳にしますが、この言葉の土台には「ゼロトラスト モデル」という考え方があるようです。「ゼロトラスト モデル」とは、簡...
Squidとc-icapの連携
2020/11/05
c-icapとは、オープンソースのICAPサーバーです。今回はSquidとc-icapを連携する方法について、説明したいと思います。 必要なソフトウェアのインストールCentOS7で、以下の...
FIDO認証の設定例のご紹介
2020/09/11
この記事ではSeciossLinkで利用可能なFIDO認証機能の紹介と効果的な認証の組み合わせの紹介をさせていただきます。SeciossLinkではW3Cが公開しているWeb認証の仕様を基にFIDOの...
nginxを使って手軽にロードバランサを構築
2020/09/07
こんにちは。セシオスサポートチームです。今回は Nginx を使って疑似ロードバランサを構築します。検証で初めてnginxを使ってみたのですが、バランシングの設定やSSLの終端設定などが思いの外簡単に...
Cuckoo Sandbox API
2020/08/17
前回「Cuckoo Sandboxのマルウェアのサンドボックス解析」で、Web画面からマルウェアの解析を行う方法について解説しましたが、今回はAPIを使ってCuckoo Sandboxでマルウェアの解...
JSON形式の公開鍵をPEM形式に変換方法(PHP)
2020/07/29
JSON形式の公開鍵をPEM形式に変換する方法をご紹介させて頂きます。OpenID Connectの署名検証によく使われる証明書公開鍵のJSONフォーマットが exponent(e)と modulus...
Office365のセッション管理について
2020/07/27
こんにちは。お客様よりフェデレーション環境下における「Office365の認証タイミング」について、よくお問い合わせをいただきます。多要素認証を導入したのに、最初だけしか求められなかった・・・毎回認証...
クライアント証明書ダウンロードのOTA配布機能
2020/07/17
はじめにご存知の方も多いかと思いますがAppleのiOS端末は同社セキュリティポリシーによりアプリなどで識別情報などを利用することができません。そのため「このクライアント証明書はこのiOS端末でダウン...
新リスクベース認証リリース
2020/07/17
開発中で今秋辺りにリリース予定のSeciossLinkの「リスクベース認証」の新仕様についてご紹介します。以前ご紹介しましたが現在の「リスクベース認証」はログインの時間帯や位置などをもとにあやしいと判...
389 Directory Server 構築手順 ~初級編~
2020/06/05
はじめに長らく業界標準だったLDAPサーバーだったOpenLDAPはRHEL 8では正式サポートされず、代わりに389 Directory Server(以下389-ds)がフリーのLDAPサーバーと...