Doorkeeper

デジタル革命時代の「攻めの認証/ID管理」と、不正アクセスに対する「守りの認証/ID管理」(基調講演:監査法人から見たID管理/パスワード不要のFIDO動向)

2017-07-21(金)14:00 - 17:40

NS会議室3階3-H

〒163-0813 東京都新宿区西新宿2丁目4番1号 新宿NSビル

詳細

本セミナーは終了いたしました。

資料は、セミナー開催報告ページで公開しています。




※お申込み多数の場合、増席を予定しております。
※定員に達していても、まずは「キャンセル待ち」にお申込みください。

広がる「デジタル革命」

スマートフォンは、世界人口の半数以上をインターネットで相互に接続しました。IoTでインターネットにつながるデバイスは、300億個とも、10兆個とも言われています。
このように、ヒトやモノがネットワークで直接つながり、地域や時間、移動といった様々な制約を超えてデータをやり取りすることができるようになりました。
このような時代の変化は「デジタル革命(デジタル・トランスフォーメーション) 」と呼ばれています。

デジタルマーケティング、APIエコノミー、IoTで、ますます重要になる「認証」と「ID管理」

このような中、「ID」「アイデンティティ」の管理や、その「認証」の重要性は飛躍的に高まっています。
デジタルマーケティングでは、ネット上でお客様を識別し、最適な「カスタマーエクスペリエンス」を提供する必要があります。
APIエコノミーではリクエストの正当性を確認する必要がありますし、IoTでもデバイスの正当性を確認する必要があります。

「標的型攻撃」、「パスワードリスト攻撃」など、高まる不正アクセスの脅威

一方、企業に対する不正アクセスの脅威は高まる一方です。
「標的型攻撃」や「パスワードリスト攻撃」などによる被害は、日々メディアを賑わせています。

対策が難しい、「内部不正」

また、大手教育機関の事件を例にあげるまでもなく、内部不正による情報漏えいは企業に大きな被害をもたらしますが、その対策が難しいという側面もあります。
このようなリスクに対応するための、全てのベースとなるのが「認証」や「ID管理」であり、その意味でも「認証」や「ID管理」の重要性は高まっています。

今求められる、「攻めの認証/ID管理」と「守りの認証/ID管理」

企業は今、デジタル革命に対応するために、改めて認証やID管理を検討する必要があります。
また、不正アクセスや内部不正の脅威に対応するためにも、認証やID管理を見直す必要があります。

本セミナーでは、このような時代背景の中で、認証やID管理の最新動向をお伝えするとともに、「攻め」と「守り」の両面から「認証」「ID管理」を考えます。

プログラム

13:30~14:00 受付

14:00~14:10 デジタル革命時代の「攻めの認証/ID管理」と、不正アクセスに対する「守りの認証/ID管理」(主催者挨拶)

マジセミ代表 寺田雄一

14:10~14:40 LINEやみずほ銀行も採用、パスワードが不要な次世代認証方式「FIDO」の最新動向と活用事例

株式会社シグマクシス デジタルフォースシェルパ ディレクター 井上 誠

FIDO(Fast IDentity Online)とは、パスワードを使わない認証方式を提供する標準仕様です。
Google、Microsoft等大手IT企業、SAMSUNG等デバイスメーカー、VISAやMasterCard等クレジットカード会社などが参加する、FIDO Allianceで仕様を策定しています。
日本でもNTTドコモなどが参加し、同社のスマートフォンに搭載されています。また、Windows10にも搭載されており、最近ではLINEやみずほ銀行も採用を決めるなど、普及しつつあります。
本講演では、FIDOの紹介と、その最新動向や活用事例、今後の普及の見通しなどについて解説します。

14:40~15:10 クラウド、Web APIの活用とアイデンティティによるアクセス管理

株式会社オージス総研 サービス事業本部 テミストラクトソリューション部 マネジャー  認証技術グループ 上席アーキテクト 八幡 孝

デジタルビジネスの取り組みを進める上で、クラウドサービスの活用、Web API技術の活用は欠かせません。
情報は組織のネットワークの内にも外にも配置され、内からも外からもアクセスされるようになり、それに適応できるアクセス管理の技術が必要となります。
本講演ではアイデンティティによるアクセス管理の考え方について解説します。

15:10~15:40 基本機能無料のIDaaS「SKUID」を、企業はどう活用するべきか(中小企業/大手企業、それぞれの活用方法)

GMOグローバルサイン株式会社 SKUID事業部 マーケティング&アライアンスdiv.パートナーエグゼクティブ 沼尻 孝信
かもめエンジニアリング株式会社 代表取締役 潮村 剛

シングルサインオン・ID管理の機能をクラウドサービスとして提供する「IDaaS」、昨年あたりから日本においても導入が拡がっています。
GMOグローバルサインは、IDaaSである「SKUID」を基本機能無料でリリースしており、従来必要性は感じつつも価格面から対策ができなかった中小企業を中心に、リリース後半年で700社以上に導入されています。
また、「パスワードは社内に保管したい」といった理由でIDaaSの導入に消極的な大手企業にとっても、従来のオンプレ型シングルサインオン・ID管理製品とIDaaSを組み合わせるハイブリッド型への拡張が注目されております。
本講演では、SKUIDの概要とビジネスプランの紹介と、大手企業でのハイブリット活用方法について解説します。

15:40~15:50 休憩

15:50~16:20 (仮)監査法人から見た、認証とID管理

(講演者調整中)

認証やID管理の重要性は20年ほど前から叫ばれていますが、その重要性はますます高まっており、企業の内部統制監査においても重要な確認事項となっています。
本講演では、監査法人から見た、ユーザー認証、アクセス管理、ユーザーID管理、特権ID管理のポイントを解説します。
(本講演は調整中であり、内容が変更になる可能性があります。)

16:20~16:50 事例から見る、ID統合管理システム導入の勘所

サイオステクノロジー株式会社 技術部 マネージャー 小野 剛

サイオステクノロジーでは長年に渡り数多くのID統合管理システムの導入をお手伝いしてきました。
今回のセミナーでは、これまでの経験をもとに、ID統合管理システムの導入を成功させるために計画から導入までに何を行うのか、どのようなことに注意し導入を進めていけばよいかをご紹介いたします。

16:50~17:20 「特権ID」で企業資産を守る!~ハイブリッド環境における4つの策~

株式会社アシスト 東日本技術本部 システム基盤技術統括部 技術3部 主任 笹沼 武士

情報漏洩インシデントにおけるデータ窃取の手段として特権IDが不正に利用されつづけています。クラウド環境のビジネス利用が急増するなか、特権IDによる対策範囲や内容の見直しが急務となっています。本セッションでは、ハイブリッド環境での特権IDとして有効な4つの策、「申請・承認管理」「アクセス管理」「パスワード管理」「証跡(ログ)管理」の具体的方法を解説します。

17:20~17:40 質疑応答

主催

オープンソース活用研究所
マジセミ

協賛

株式会社オージス総研
GMOグローバルサイン株式会社
かもめエンジニアリング株式会社
サイオステクノロジー株式会社
株式会社アシスト

協力

株式会社シグマクシス

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、株式会社オージス総研、GMOグローバルサイン株式会社、かもめエンジニアリング株式会社、サイオステクノロジー株式会社、株式会社アシストの各企業に提供させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所、および株式会社オージス総研、GMOグローバルサイン株式会社、かもめエンジニアリング株式会社、サイオステクノロジー株式会社、株式会社アシストにて各社のプライバシーポリシーに従って厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 および 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-5990-5417

※各社のプライバシーポリシー
株式会社オープンソース活用研究所 https://osslabo.com/privacy
株式会社オージス総研 http://www.ogis-ri.co.jp/qua/privacy.html
GMOグローバルサイン株式会社 https://jp.globalsign.com/privacy/
かもめエンジニアリング株式会社 http://kamome-e.com/privacy-policy
サイオステクノロジー株式会社 http://www.sios.com/legal/terms02.html
株式会社アシスト https://www.ashisuto.co.jp/privacy/

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる