※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 Microsoft Entra ID（2023年7月にAzure Active Directoryから名称変更）は、マイクロソフトのクラウドサービスであるAzure上で動作するディレクトリサービス（認証基盤）です。Microsoft 365の認証基盤でもあり、各種クラウドアプリケーションへのシングルサインオン（SSO）、多要素認証、条件付きアクセスポリシーなど、さまざまな機能を備えています。 　本書は、2020年12月に発行した『ひと目でわかるAzure Active Directory　第3版』の後継となる解説書です。本書ではMicrosoft Entra IDの基本から、導入、構成、Microsoft 365をはじめとするクラウドサービスへのシングルサインオン（SSO）、ユーザーとグループの管理、多要素認証、Windows 10/11などのデバイス管理、条件付きアクセスポリシー、オンプレミスのActive Directoryとの統合などについて、豊富な画面と詳細な手順でわかりやすく解説します。本書を読むことで、基本的な知識の理解から、ひととおりの導入、初期構成、運用管理ができるようになります。

本書では、SSO（シングルサインオン）を実現する仕組みの一つSAML（Security Assertion Markup Language）の解説書です。SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。本書を通じてSAMLの知識をつけることで、SAML認証に対応してほしいと言われても、もう頭を抱える必要はありません。 SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。そんなSAMLをなんとか理解する助けになればと思います。

本書は「実践!サーバーサイドKotlin」シリーズの第三弾として、「ひとつのアプリケーションを完成させるまで」ではなく「これをサーバーサイドKotlinでやるにはどうしたらいいか？」について、すでにKotlinでの開発経験のある方に向けて解説しています。GitHubなどによるシングルサインオンやTwitterAPIの利用など、より実際のバックエンド開発に役立つ情報を深堀りしています。

この1冊でSSO（シングルサインオン）のメリットと導入実例がわかる、経営者・CIO・CTO・情報システム担当者必見の書。 　暗証番号やパスワード運用ミスによる情報漏えいや企業競争力低下――。こうした「認証の運用課題」は今や、企業経営にも大きな影響を及ぼすといっても過言ではない。 　そんな中、1回の認証手続きでネットやサービスにアクセスできるSSOが、企業の情報システムの課題を一挙に解決するシステムとして注目を浴びている。SSOの導入により「認証のサイロ化」を防ぎ、業務効率化、運用コスト削減、セキュリティと生産性の向上を実現できるのだ。 　本書ではまず、企業に明日起こってもおかしくない「認証に関する様々なリスク」を紹介し、認証が企業の経営課題となっていると警鐘を鳴らす。さらにパスワード認証の利点と欠点、パスワード認証を強化する多要素認証の仕組みを解説する。 　中盤からはSSOの方式や機能、導入によるメリット、クラウドサービスとのSSOを行うフェデレーションの仕組みをSAMLを例として詳しく掲載。また実際にSSOを導入した3社（運輸・流通業界、IT・サービス業界、金融業界）のケーススタディにより、導入の際の注意事項や成果なども紹介する。 　最終章ではFIDO、FinTech、ソーシャルログインといった注目の認証技術も紹介した。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 Azure Active Directory（Azure AD）は、マイクロソフトのクラウドサービスであるAzure上で動作するディレクトリサービス（認証基盤）です。各種クラウドアプリケーションへのシングルサインオン、多要素認証、オンプレミス（Windows Server）のActive Directoryとの連携など、さまざまな機能を備えています。 　本書はAzure ADの入門書で、2017年11月に発行した『ひと目でわかるAzure Active Directory　第2版』の改訂版です。本書ではAzure ADの基本から、オンプレミスのActive Directoryとの違い、導入、構成、Office 365をはじめとする他のクラウドサービスへのシングルサインオン（SSO）、ユーザーとグループの管理、多要素認証、Windows 10のAzure AD参加、条件付きアクセスポリシー、オンプレミスのActive Directoryとの統合などについて、豊富な画面と詳細な手順でわかりやすく解説します。本書を読めば、基本的な知識の理解から、ひととおりの導入、初期構成、運用管理ができるようになります。 　今回の改訂では、内容や画面ショットを最新のものにするのはもちろんのこと、Azure ADがAzureおよびOffice 365の認証基盤であることを踏まえて、Azure管理者とOffice 365管理者の両方に役立つ情報を盛り込みました。

《注意：本電子版は底本に、2017年春試験に関するサポートを付録に掲載した増補版です。》 短い問題を繰り返し、かつ多数こなすことにより、知識の定着を図る 情報処理安全確保支援士試験合格には、多肢にわたる知識が必要です。本書は、関連試験問題や最近のセキュリティの話題を分析し、本試験合格に焦点を合わせたものです。特定分野に特化しがちな実務者のみならずセキュリティ初学者に対しても、短時間で幅広い知識の定着が図れるよう考案した短い問題文（555問）とコンパクトな解説が特長です。 詳細目次 はじめに 試験の概要 第1章　情報セキュリティの基本とリスクマネジメント 1-1　情報セキュリティの基本 1-2　情報セキュリティインシデント 1-3　情報セキュリティマネジメントシステム（ISMS） 1-4　情報セキュリティポリシー 1-5　リスクの定義とリスクマネジメント 1-6　リスクアセスメント 1-7　リスクへの対応 1-8　記述問題 コラム「午前問題のテクニック」 第2章　脅威とぜい弱性 2-1　脅威 2-2　マルウェア 2-3　SQLインジェクションなどWebへの攻撃 2-4　DoS攻撃 2-5　標的型攻撃 2-6　パスワード攻撃 2-7　その他の攻撃 2-8　ソーシャルエンジニアリング 2-9　マルウェア対策 2-10　ぜい弱性と対策 2-11　ハードウェアでの対策 2-12　記述問題 第3章　暗号化 3-1　共通鍵暗号方式 3-2　公開鍵暗号方式 3-3　VPN 3-4　暗号化を利用した仕組み 3-5　暗号化方式標準 3-6　記述問題 コラム「午後問題のテクニック」 第4章　認証 4-1　本人認証 4-2　シングルサインオン 4-3　PKIとディジタル署名 4-4　送信元認証 4-5　権限認証と連携 4-6　無線LANの認証 4-7　ハッシュ関数やタイムスタンプによる改ざん対策 4-8　記述問題 第5章　ネットワークの基本とその他の対策 5-1　ネットワーク 5-2　不正侵入対策 5-3　迷惑メール対策 5-4　コンテンツ改ざんと対策 5-5　セキュアOS、セキュアな設計、セキュアプログラミング 5-6　記述問題 コラム「難易度が高い試験に対するテクニック」 第6章　法律や規制 6-1　情報セキュリティに関する法令 6-2　個人情報保護法とマイナンバー法 6-3　情報セキュリティに関するガイドライン 6-4　情報セキュリティに関する規格や基準 6-5　情報セキュリティに関する制度 6-6　記述問題 第7章　組織と運用 7-1　内部不正対策 7-2　組織と委託先管理 7-3　監査 7-4　システム運用と教育 7-5　監視とバックアップ 7-6　入退室管理と退職者の管理 7-7　記述問題 ◆「IT資格研究チーム」紹介