Doorkeeper

万が一パスワードが漏えいしても不正アクセスを防ぐ方法(Webアクセス時の多要素認証の導入方法の紹介)

2019-02-27(水)15:40 - 16:45

ハロー貸会議室新宿 RoomC

東京都新宿区西新宿1-5-11 新宿三葉(ミツバ)ビル6F

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

12人の参加者

すべて見る
9人のアカウント非公開の参加者

詳細

本セミナーは終了いたしました。

資料は、セミナー開催報告ページで公開しています。


パスワード漏洩と、パスワードリスト攻撃の危険性

Webサイトやシステムへのログイン方法として、最も一般的なのがパスワード認証です。しかし近年、不正アクセス等によるパスワード漏洩事件が多発しています。漏洩したパスワードを漏洩したパスワードを使った不正ログインから、個人情報や企業秘密の流出やデータ改ざんなどが行われると、企業にとって大きな損害が発生します。

多要素認証とは

このようなリスクを減らすためには、パスワード以外の要素を組み合わせて認証する多要素認証が有効です。万が一パスワードが漏洩しても、他方の認証が通らなければログインできないため、より強固なセキュリティを確保することができます。

様々な多要素認証の方法

多要素認証には、例えばSMS認証や生体認証、その他SSLクライアント認証やワンタイムパスワード認証など様々な種類があります。ところが、多要素認証を使った会員サイトや社内外の専用ページなどを作成しようとすると、方式や製品によっては、導入が高額であったり、既存システムの改修が必要となる場合もあります。

本セミナーでは、多要素認証を実現する以下の方法と製品について解説します。

まず多要素認証について初心者にもわかり易いように説明した上で、コスト面や既存のWeb環境へも導入しやすいワンタイムパスワードやSSLクライアント認証とWebサーバー&リバースプロキシ機能がセットになった製品をご紹介します。この製品では、オンラインストレージ・Webmail・グループウエア他の各種Webの多要素認証をはじめ、既存で運用の各種Webシステムへの多要素認証も簡単に導入が出来ます

プログラム

15:20~15:40 受付開始

15:40~16:30

多要素認証入門と方式比較

Webシステムへ簡単にワンタイムパスワードやSSLクライアント認証およびリバースプロキシを導入できる、Powered BLUE Web Stationの紹介

株式会社ムービット 谷地田 工

16:30~16:45 質疑応答

主催

株式会社ムービット

セミナー事務局

オープンソース活用研究所

マジセミ

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる