クラウドサービスの普及等により認証の重要性が増大

近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID／パスワード管理」の重要性は増しています

市場動向調査から見る「ID／パスワード管理」に伴う問題点とは

しかしこの「ID／パスワード管理」には様々な問題が潜んでいます。先日行われた「ID／パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人ことが増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。

社内業務システムの認証統合も課題

しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。

ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる

一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携（シングルサインオン）をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。

オープンソースを活用したシングルサインオン

従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。 一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット／デメリットがあります。

本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤（シングルサインオン）の構築についてご紹介します。

本セミナーでご紹介すること

・ID管理の市場動向解説 ・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・IDaaSとの比較、どんなケースに適しているか、等の解説 ・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法 ※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー ※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00～15:30　受付

15:30～15:45 ID管理の市場動向解説

15:45～16:15　オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

本セミナーは、ユーザー企業限定です

IT企業の方はお申込みできません。

ますます重要になる「ID管理」

  SalesforceやOffice365などのクラウドサービスの普及や、業務のIT化の推進によって、システムのユーザーIDの数は増え続けています。   利用者は、それぞれ異なるパスワードを管理しなければならず、生産的でない作業に多くの負担を強いてしまっています。   システム管理者も、人事異動のタイミングなどで膨大な数のユーザーIDの追加・削除・権限変更などを行わなければならず、場合によっては数カ月をその作業に費やすことになり、本来業務に手が回らない状況にあります。   さらに、ユーザーIDは、企業の情報システムをセキュリティ上のリスクから保護するための最重要要素であり、例えば「退社した社員のIDが残っている」「異動などで権限がなくなっているはずなのに反映されていない」といった事項については、監査でもチェックされる項目です。   また、働き方改革に伴う社外からのアクセスの安全性確保やパスワード情報の流出への対策も急務です。   このような課題を解決するために、「ID管理システム」の導入を検討する企業が増えています。  

「どこから始めてよいのかわからない」

  ID管理システムの導入は全ての業務システムと関係するため、まずは調査からスタートすることが通常です。   しかし、「ID管理のスペシャリスト」が社内にいることはほとんど無いため、「どこから調査を始めてよいのかわからない」、「どうやって進めたら良いのか分からない」と悩まれる企業が多いのが実情です。  

ID管理システム導入プロジェクトの「火消」事例

  そのような状況のまま、ID管理システムの導入を進めると、大きな失敗を招くことになります。   本セミナーでは、株式会社アイピーキューブに「火消」の依頼があったプロジェクトからアンチパターンを洗い出し、同じ失敗の轍を踏まないための成功の鍵を解説します。  

失敗しないために

  また、失敗しないためには何が重要か、そのポイントを解説します。   一言でいうと「企画と要件定義が重要」ということになります。   企画や要件定義の段階でどのようなことが不足していると失敗するのか、どのようなことを決めておく必要がるのか、お話しします。  

現状分析結果報告や要件定義書サンプルも

  さらには、企画や要件定義段階での成果物サンプルとして、現状分析結果報告書や要件定義書のサンプルも、会場でのみ、少しだけ、お見せできる予定です。  

プログラム

15:00～15:30　受付

15:30～16:10　アンチパターンに見るID管理システム導入成功への鍵

16:10～16:40　ID管理システム導入における潜在課題の解決（ディスカッション形式）

16:40～17:00　質疑応答

主催

株式会社アイピーキューブ  

協力

マジセミ／オープンソース活用研究所   ※ご記載いただいた内容は、マジセミ／株式会社オープンソース活用研究所にて収集し、マジセミ／オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させていただきます。ご記載を頂いた個人情報はマジセミ／株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。 〔お問合せ先　及び　個人情報保護管理者〕　株式会社オープンソース活用研究所 個人情報保護管理者　連絡先：03-6809-1257