Doorkeeper

デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(基調講演:内部不正による情報セキュリティインシデントの実態と対策/みずほ銀行など採用、パスワード不要のFIDO最新動向)

2018-08-02(木)14:00 - 17:40

TKP秋葉原カンファレンスセンターホール7A(JR秋葉原駅昭和通り口より徒歩2分)

東京都千代田区神田松永町4番地1 ラウンドクロス秋葉原 7F

ヒワタリ ヒデフサ Eisuke Kameta + 67人の参加者
申し込む
参加費無料
申込締切 8月2日 13:00
あと11人参加できます。

広がる「デジタル革命」

スマートフォンは、世界人口の半数以上をインターネットで相互に接続しました。IoTでインターネットにつながるデバイスは、300億個とも、10兆個とも言われています。
このように、ヒトやモノがネットワークで直接つながり、地域や時間、移動といった様々な制約を超えてデータをやり取りすることができるようになりました。
このような時代の変化は「デジタル革命(デジタル・トランスフォーメーション) 」と呼ばれています。

デジタルマーケティング、APIエコノミー、IoTで、ますます重要になる「認証」と「ID管理」

このような中、「ID」「アイデンティティ」の管理や、その「認証」の重要性は飛躍的に高まっています。
デジタルマーケティングでは、ネット上でお客様を識別し、最適な「カスタマーエクスペリエンス」を提供する必要があります。
APIエコノミーではリクエストの正当性を確認する必要がありますし、IoTでもデバイスの正当性を確認する必要があります。

「標的型攻撃」、「パスワードリスト攻撃」など、高まる不正アクセスの脅威

一方、企業に対する不正アクセスの脅威は高まる一方です。
「標的型攻撃」や「パスワードリスト攻撃」などによる被害は、日々メディアを賑わせています。

対策が難しい、「内部不正」

また、大手教育機関の事件を例にあげるまでもなく、内部不正による情報漏えいは企業に大きな被害をもたらしますが、その対策が難しいという側面もあります。
このようなリスクに対応するための、全てのベースとなるのが「認証」や「ID管理」であり、その意味でも「認証」や「ID管理」の重要性は高まっています。

今求められる、「攻めの認証/ID管理」と「守りの認証/ID管理」

企業は今、デジタル革命に対応するために、改めて認証やID管理を検討する必要があります。
また、不正アクセスや内部不正の脅威に対応するためにも、認証やID管理を見直す必要があります。

本セミナーでは、このような時代背景の中で、認証やID管理の最新動向をお伝えするとともに、「攻め」と「守り」の両面から「認証」「ID管理」を考えます。

プログラム ※現在調整中であり、大きく変わる可能性があります

13:30~14:00 受付

14:00~14:10 デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(主催者挨拶)

マジセミ代表 寺田 雄一

14:10~14:40 (仮)LINEやみずほ銀行も採用、パスワードが不要な次世代認証方式「FIDO」の最新動向と活用事例

(講演者調整中)

FIDO(Fast IDentity Online)とは、パスワードを使わない認証方式を提供する標準仕様です。
Google、Microsoft等大手IT企業、SAMSUNG等デバイスメーカー、VISAやMasterCard等クレジットカード会社などが参加する、FIDO Allianceで仕様を策定しています。
日本でもNTTドコモなどが参加し、同社のスマートフォンに搭載されています。また、Windows10にも搭載されており、最近ではLINEやみずほ銀行も採用を決めるなど、普及しつつあります。
本講演では、FIDOの紹介と、その最新動向や活用事例、今後の普及の見通しなどについて解説します。

14:40~15:10 共通ID基盤、API連携認証システムを取り巻く技術動向

株式会社オージス総研 事業開発本部 テミストラクトソリューション部 マネジャー 上席アーキテクト 八幡 孝

X-Techが注目される中、顧客向けサービスの立上げやオープンAPI提供の動きが盛んになり、認証・アクセス管理の機能として共通ID基盤、API連携認証システムの重要性が高まっています。当講演では、関連する技術動向を紹介し、共通ID基盤、API連携認証システムで検討をしておくべき事項について解説します。

15:10~15:40 (仮)G Suite や Salesforce のユーザーをマスターにして、様々なクラウドサービスと認証連携する方法

GMOグローバルサイン株式会社 赤坂 佳威

企業においてクラウドサービスの利用が拡大する中、G Suite や Salesforce が企業における情報システムのプラットフォームとなっていて、社員のアカウントも、オンプレミスの AD や LDAP ではなく、「G Suite や Salesforce がマスター」というケースも多いと思います。

そのようなケースにおいて、G Suite や Salesforce のアカウントを使って、簡単に様々なクラウドサービス(例えばオンラインストレージや経費精算など)に認証連携する方法について解説します。

15:40~15:50 休憩

15:50~16:20 (仮)内部不正による情報セキュリティインシデントの実態と対策

(講演者調整中)

近年、内部不正を原因とする情報漏えい事件の報道が相次いでいます。また、被害も深刻化している状況です。
企業は内部不正を未然に防ぐ必要に迫られていますが、内部不正は正当に与えられた権限を使って行われるということもあり、対策が難しいとい実情があります。

本セッションでは、実際に発生した内部不正による情報セキュリティインシデントの実態について、IPAの調査報告書も参考にしながら、確認するとともに、それらに対する有効な対策とは何かを考察していきます。

16:20~16:50 日本の組織が取り組み始めたパスワードレス

株式会社ソリトンシステムズ マーケティング部 佐野 誠治

「パスワードを定期的に変えるのはかえって危険──。」政府機関から従来と異なる注意が喚起されている中、新しい働き方を推し進める日本の企業において、パスワードに頼らない=パスワードレス認証環境の実現を目指す動きが出始めています。
本講演では企業システムでパスワードレスを実現する方法を具体的に解説します。

16:50~17:20 (仮)「認証基盤の構築って大変!」という常識を覆す、オープンソースベースの仮想アプライアンスで、オンプレでも簡単に認証基盤を構築

かもめエンジニアリング株式会社(講演者調整中)

「認証基盤を構築したいけど、仕組みが複雑で、専門知識も必要だし、構築も運用も大変。。。」という声をよく耳にします。
最近では、クラウドで認証サービス提供する「IDaaS」も普及しつつありますが、セキュリティポリシーなどの理由から「認証基盤はオンプレで構築したい」という企業も多いと思います。
本セッションではそのような企業に対して、オンプレでも簡単に認証基盤を構築できる、「オープンソースベースの仮想アプライアンス」という方法ご紹介します。

17:20~17:40 質疑応答

主催

オープンソース活用研究所
マジセミ

協賛

株式会社ソリトンシステムズ
GMOグローバルサイン株式会社
かもめエンジニアリング株式会社
(他 調整中)

協力

株式会社オージス総研
(他、調整中)

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、主催、協賛、協力、講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所、および主催、協賛、協力、講演各社のプライバシーポリシーに従って厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 および 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※各社のプライバシーポリシー
株式会社オープンソース活用研究所 https://osslabo.com/privacy

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて
マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる