ゴールデンSAMLとは

ゴールデンSAML(GoldenSAML)という手法は、SAMLトークンを悪用してサイバー侵害を行う原理に基づきます。ここでいうSAML(SecurityAssertionMarkupLanguage)は、一つのログインで複数のサービスを使用できるシングルサインオンや、異なる組織間で認証情報を提供して連携するフェデレーションなどで利用される規格です。ゴールデンSAMLを用いると、この規格のトークンを偽造して目標とするActiveDirectoryやAzure等のシステムの扉を開けられてしまいます。
この手法は、2020年のSolarWindsという大規模なハッキング事件で世間に知られるようになりました。’

関連記事

  1. キャンバーとは

  2. anonfilesとは

  3. 請負契約とは

  4. ロカールの交換原理とは

  5. 10巾とは

  6. B/Lとは

  7. 期待収益とは

  8. OEICとは

  9. アドインとは

人気記事

No column posts found for the specified category.

事例記事