SSOの認証バイパス、SAML脆弱性発見者本人による解説 | ScanNetSecurity
2026.05.17(日)

SSOの認証バイパス、SAML脆弱性発見者本人による解説

シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

研修・セミナー・カンファレンス セミナー・イベント
141 views
facebookLINE
Duo SecurityのエンジニアKelby Ludwig氏
Duo SecurityのエンジニアKelby Ludwig氏 全 5 枚 拡大写真
 シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント( ID・パスワード)で、各システムに安全にログインできる。便利ではあるが、リスクがないわけではない。昨夏 Blackhat USA のあるセッションをもとに SSO の脆弱性について改めて考えてみたい。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東山産業へのランサムウェア攻撃、データの公開を確認

    東山産業へのランサムウェア攻撃、データの公開を確認

  2. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  3. ならコープにサイバー攻撃、無店舗営業での配達を断念

    ならコープにサイバー攻撃、無店舗営業での配達を断念

  4. WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

    WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

  5. セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」

    セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP