Doorkeeper

デジタル革命時代の「攻めと守りの認証/ID管理」(基調講演:NIST SP800-63-3 などに見る、サイバーセキュリティ対策の国際動向/みずほ銀行など採用、パスワード不要のFIDO最新動向)

2018-08-02(木)14:00 - 17:40

TKP秋葉原カンファレンスセンターホール7A(JR秋葉原駅昭和通り口より徒歩2分)

東京都千代田区神田松永町4番地1 ラウンドクロス秋葉原 7F

ヒワタリ ヒデフサ + 93人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

本セミナーは終了いたしました。

資料は、セミナー開催報告ページで公開しています。




広がる「デジタル革命」

スマートフォンは、世界人口の半数以上をインターネットで相互に接続しました。IoTでインターネットにつながるデバイスは、300億個とも、10兆個とも言われています。
このように、ヒトやモノがネットワークで直接つながり、地域や時間、移動といった様々な制約を超えてデータをやり取りすることができるようになりました。
このような時代の変化は「デジタル革命(デジタル・トランスフォーメーション) 」と呼ばれています。

デジタルマーケティング、APIエコノミー、IoTで、ますます重要になる「認証」と「ID管理」

このような中、「ID」「アイデンティティ」の管理や、その「認証」の重要性は飛躍的に高まっています。
デジタルマーケティングでは、ネット上でお客様を識別し、最適な「カスタマーエクスペリエンス」を提供する必要があります。
APIエコノミーではリクエストの正当性を確認する必要がありますし、IoTでもデバイスの正当性を確認する必要があります。

「標的型攻撃」、「パスワードリスト攻撃」など、高まる不正アクセスの脅威

一方、企業に対する不正アクセスの脅威は高まる一方です。
「標的型攻撃」や「パスワードリスト攻撃」などによる被害は、日々メディアを賑わせています。

対策が難しい、「内部不正」

また、大手教育機関の事件を例にあげるまでもなく、内部不正による情報漏えいは企業に大きな被害をもたらしますが、その対策が難しいという側面もあります。
このようなリスクに対応するための、全てのベースとなるのが「認証」や「ID管理」であり、その意味でも「認証」や「ID管理」の重要性は高まっています。

今求められる、「攻めの認証/ID管理」と「守りの認証/ID管理」

企業は今、デジタル革命に対応するために、改めて認証やID管理を検討する必要があります。
また、不正アクセスや内部不正の脅威に対応するためにも、認証やID管理を見直す必要があります。

本セミナーでは、このような時代背景の中で、認証やID管理の最新動向をお伝えするとともに、「攻め」と「守り」の両面から「認証」「ID管理」を考えます。

プログラム 

13:30~14:00 受付

14:00~14:10 デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(主催者挨拶)

マジセミ代表 寺田 雄一

14:10~14:40 パスワードが不要な次世代認証方式「FIDO」の最新動向と活用事例

富士通株式会社 サービステクノロジー本部 ポータルサービス事業部
シニアマネージャー
揚田 昌人

FIDO(Fast IDentity Online)とは、パスワードを使わない認証方式を提供する標準仕様です。
Google、Microsoft等大手IT企業、SAMSUNG等デバイスメーカー、VISAやMasterCard等クレジットカード会社などが参加する、FIDO Allianceで仕様を策定しています。
日本でも、スマートフォンにFIDOを搭載しているNTTドコモが中心となり、LINEやYahoo!など普及に向けた活動が活性化しています。
みずほ銀行での採用など利用が進む中、ChromeやEdgeなどブラウザへの搭載も予定されており、さらなる普及の加速が予想されています。
本講演では、FIDOの紹介と、その最新動向や活用事例、今後の普及の見通しなどについて解説します。

14:40~15:10 共通ID基盤、API連携認証システムを取り巻く技術動向

株式会社オージス総研 事業開発本部 テミストラクトソリューション部 マネジャー 上席アーキテクト 八幡 孝

X-Techが注目される中、顧客向けサービスの立上げやオープンAPI提供の動きが盛んになり、認証・アクセス管理の機能として共通ID基盤、API連携認証システムの重要性が高まっています。当講演では、関連する技術動向を紹介し、共通ID基盤、API連携認証システムで検討をしておくべき事項について解説します。

15:10~15:40 G Suite や Salesforce のユーザーをマスターにして、様々なクラウドサービスと認証連携する方法

GMOグローバルサイン株式会社 赤坂 佳威

企業においてクラウドサービスの利用が拡大する中、G Suite や Salesforce が企業における情報システムのプラットフォームとなっていて、社員のアカウントも、オンプレミスの AD や LDAP ではなく、「G Suite や Salesforce がマスター」というケースも多いと思います。

そのようなケースにおいて、G Suite や Salesforce のアカウントを使って、簡単に様々なクラウドサービス(例えばオンラインストレージや経費精算など)に認証連携する方法について解説します。

15:40~15:50 休憩

15:50~16:20 最新のサイバーセキュリティ対策としてのアクセス管理と認証等

一般財団法人日本情報経済社会推進協会(JIPDEC) 常務理事
インターネットトラストセンター センター長
山内 徹

【プロフィール】
内閣官房IT担当室、経済産業省等においてIT政策の企画立案に携わった後、
一般社団法人JPCERTコーディネーションセンター主席研究員を経て現職。
また、早稲田大学非常勤講師として「シンガポール/アジアのITと社会」の講座を担当。
1985年京都大学大学院原子核工学科修士課程修了。

昨年、アメリカ国立標準技術研究所(NIST)が電子的認証に関するガイドラインの最新版である「NIST SP 800-63-3」を発表しました。

このガイドラインや最近のサイバー攻撃事例などから、最新のサイバーセキュリティ対策として、アクセス管理と認証につき、パスワード管理、電子証明書の活用、多要素認証等企業内システムは何が求められているのか、また、信頼性できるクラウドサービス等を如何に選び、安全に使いこなすかについて、わかりやすく解説します。

16:20~16:50 日本の組織が取り組み始めたパスワードレス

株式会社ソリトンシステムズ マーケティング部 佐野 誠治

「パスワードを定期的に変えるのはかえって危険──。」政府機関から従来と異なる注意が喚起されている中、新しい働き方を推し進める日本の企業において、パスワードに頼らない=パスワードレス認証環境の実現を目指す動きが出始めています。
本講演では企業システムでパスワードレスを実現する方法を具体的に解説します。

16:50~17:20 「認証基盤の構築って大変!」という常識を覆す、オープンソースベースの仮想アプライアンスで、オンプレでも簡単に認証基盤を構築

かもめエンジニアリング株式会社 潮村 剛

「認証基盤を構築したいけど、仕組みが複雑で、専門知識も必要だし、構築も運用も大変。。。」という声をよく耳にします。
最近では、クラウドで認証サービス提供する「IDaaS」も普及しつつありますが、セキュリティポリシーなどの理由から「認証基盤はオンプレで構築したい」という企業も多いと思います。
本セッションではそのような企業に対して、オンプレでも簡単に認証基盤を構築できる、「オープンソースベースの仮想アプライアンス」という方法ご紹介します。

17:20~17:40 質疑応答

主催

オープンソース活用研究所
マジセミ

協賛

株式会社ソリトンシステムズ
GMOグローバルサイン株式会社
かもめエンジニアリング株式会社

協力

株式会社オージス総研
一般財団法人日本情報経済社会推進協会
富士通株式会社

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、主催、協賛、協力、講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所、および主催、協賛、協力、講演各社のプライバシーポリシーに従って厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 および 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※各社のプライバシーポリシー
株式会社オープンソース活用研究所 https://osslabo.com/privacy

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて
マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる