二段階認証への攻撃

最近メディアを賑わしている2段階認証を狙った不正アクセスや偽サイトの急増。なぜこのようなことが可能になり、どのようなことが行われているのでしょうか？2段階認証の方式として広く普及している携帯電話にワンタイムパスワードを送付する方式がなぜやぶられてしまうのでしょうか？　デモを交え解説します。

パスワード認証の問題点

ログイン時の認証方式といえば、パスワード認証が一般的です。Forrester市場機会レポートによると、社内ユーザーを識別する認証方式において、約8割はパスワード認証だそうですが。しかし約4割の方が、現状の認証では不十分だと感じています。

多要素認証の問題点

一方、パスワードの利用実態調査によると、セキュリティ強化の目的で53％の企業が4種類以上の認証方式を利用しています。しかしこうした多要素認証は、IDパスワード入力以外に、物理的な機器が必要であったり、認証のために何らかのアクションを起こさなけばならず、ユーザーの利便性が低下するという問題があります。

アクティブ認証とパッシブ認証

こうした課題から、ユーザーによる入力などの操作をなるべく減らしたり、無くしたりできないか、という検討が進められています。認証技術はアクションが必要なアクティブ認証と、アクションや操作を必要としないパッシブ認証に分けられます。パッシブ認証の例としては、たとえばリスクベース認証と呼ばれるものは、デバイスの種類やIPアドレス、ユーザーの行動パターンといった前後関係からリスクを判断し、自動的に行われる認証です。

パスワードレス認証を実現する、認証強化クラウドサービス

本セミナーでは、アクティブ認証とパッシブ認証について説明した上で、セキュリティ強化とユーザーの利便性を維持する方法について解説すると共に、パスワードレス認証を実現する認証クラウドサービスをご紹介します。

プログラム

15:00～15:30 受付

15:30～16:45 講演

16:45～17:00 質疑応答

主催

エントラストジャパン株式会社

テレワーク等の社外からのアクセスは、パスワードだけではセキュリティを確保できない

モバイルワークの普及により、社外から社内システムにアクセスする機会が増えています。しかしリモートアクセスは、誰でも場所を選ばずアクセスできる環境のため、セキュリティリスクが増大します。そのため従来のパスワード認証だけでなく、多要素認証などの強固な認証が必要になります。

社内であっても、サイバーセキュリティ対策や内部不正対策のため、多要素認証が重要

社内環境であっても安全とは言えません。盗難や紛失したパスワードからの不正アクセスにより、機密情報が盗まれる事件が後を絶ちません。このようなリスク対策にも多要素認証は効果的です。

ワンタイムパスワードなどでは、ログイン認証の負担になる

ワンタイムパスワードを利用した多要素認証は、ログイン時に手間がかかります。利便性を担保しつつ、セキュリティを強化する方法はないでしょうか。

FIDO2対応の指紋認証デバイスでセキュリティを強化しつつ、パスワードレスで社内システムやOffice365などのクラウドサービスにもシングルサインオン

このような問題を解決する方法の一つとして、FIDO2対応の指紋認証デバイスでパスワードレスのシングルサインオンサービスをご紹介します。

プログラム

13:30～14:00　受付

14:00～14:20 　GMOグローバルサイン株式会社 講演

「シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する」

14:20～14:50　双日株式会社 講演

14:50～15:00　休憩

15:00～15:20　株式会社アクシオ 講演

15:20～15:30　質疑応答

15:30～　　　 個別相談会（自由参加）

主催

GMOグローバルサイン株式会社

共催

双日株式会社 アクシオ株式会社

本セミナーは、株式会社マイナビが主催するセミナー「ようこそ、パスワードのいらない世界へ～パスワードレス認証が導く新しい認証を知る～」のご紹介です。マジセミでは特別に、50名をご招待します。

パスワードのいらない世界へ

サイバー攻撃はますます多様化し、対策する側もさまざまな手段を構築しています。特に近年、パスワードによる問題はオンラインサービスの普及に伴い深刻化しています。現在では一人当たり平均27個のオンラインアカウントを保持しているとされており、それぞれのアカウントのパスワード設定には複雑な規則があります。そのため、何十ものパスワードを覚えることが難しくなり、利用者は覚えやすい簡単なパスワードを設定し、使い回すという悪循環に陥ってしまうのです。このようなことに起因し、現在では81%のハッキングによる侵害はパスワードが原因だという調査結果が出ています。

この問題に対し、注目されているのが「パスワードレス認証」です。パスワードレス認証とは、スムーズなユーザー体験と堅牢なセキュリティを高いレベルで実現するため、パスワード不要な認証をFIDO2を利用してセキュアに行うサービスです。

本セミナーでは、日本マイクロソフト社、Yubico社を講師としてお招きし、これから迎える「パスワードのいらない世界」、パスワードレス時代の到来に向けた各社の取り組みについてご紹介いたします。パスワードレス認証のメリットやその可能性について知っていただける良い機会ですので、是非ご参加ください。

当日プログラム

14:30～15:00　受付

15:00～パスワードレス時代へ、マイクロソフトの取り組み

【登壇者】 日本マイクロソフト株式会社　技術統括室　チーフセキュリティオフィサー 河野 省二 氏

11月に開催されるMicrosoft Igniteで発表された最新のセキュリティ情報中心に、マイクロソフト社のパスワードレス時代に向けた取り組みについてご紹介します。

パスワードレスへのYubico社の取り組み

【登壇者】 Yubico VP Sales Korea & Japan 大友 淳一 氏

Yubicoはスウェーデンに本社を置く、セキュリティキー「YubiKey」の製造メーカーです。YubiKeyはアメリカの政府機関などでも利用されているセキュリティキーです。Yubico社のパスワードレスへの取り組みについてご紹介します。

FIDO2によるCloudGate UNOのパスワードレス認証が導く新しい認証の世界

【登壇者】 株式会社インターナショナルシステムリサーチ プロダクトマネージメント部　マネージャー 柴田 一人 氏

ISRは、クラウド型アイデンティティ管理サービス「CloudGate UNO」で、FIDO2に対応したパスワードレス認証サービスの提供をしています。巧妙化するサイバーアタックに対しての安全性とクラウドに求められる利便性を両立させたソリューションを解説します。

導入事例紹介

質疑応答

※スケジュール、内容等に関して予告なく変更が生じる可能性がございます。

主催

株式会社インターナショナルシステムリサーチ

協賛

株式会社マイナビ マイナビニュースセミナー運営事務局

※競合企業や同業他社、個人（一般）のお客様は、参加をご遠慮いただく場合がございますのであらかじめご了承ください。

※申込者が定員に達した場合、抽選により参加をご遠慮ただく場合がございますのであらかじめご了承ください。

AzureADとは

AzureADとは、Microsoftが提供するクラウドベースの認証サービスです。近年、クラウドサービスの利用が広がり、社内の認証だけではなく、さまざまなサービスの認証を管理する必要性がでてきました。こうしたニーズに対応すべく、利用したいクラウドサービスをAzureADに登録すれば、シングルサインオンでアクセスが可能になります。

オンプレのADとは機能や役割が違う

一方AzureADは、オンプレ環境で利用しているADとは異なります。ADは閉じた社内のネットワークを利用しますが、AzureADはクラウドサービスでの認証のため、両者では異なるプロトコルが使用されています。またデバイスの管理方法も異なります。そうなると、オンプレとクラウドを組み合わせて利用する場合のアカウント管理はどうすればよいのでしょうか。

オンプレADとAzureADの機能の違いと使い分けについて解説

本セミナーでは、オンプレADとAzureADの機能の違いや使い分け方法について解説します。

クラウド移行時の、端末（PC）やネットワークの課題、認証の課題についても解説

更にクラウド移行後のPCのポリシー管理や、レスポンス低下、経路数超過等、注意すべき端末（PC）やネットワークの課題及び認証の課題についても解説します。

プログラム：

14:30～15:00　受付

15:00～15:30　オンプレADとAzureADとの違いと使い分けについて

15:30～15:45　クラウド移行時の、端末（PC）やネットワークの課題

15:45～16:15　クラウド移行時の、認証の課題

16:15～16:45　質疑応答

主催

かもめエンジニアリング株式会社

協力

アイシーティーリンク株式会社

これからの企業に求められる認証基盤とは

一億総活躍社会を背景に今、多くの企業では生産性向上や東京オリンピック開催中の働き方、災害時における業務継続への対応などを目的に、働き方改革の実現に向け「柔軟な働き方ができる環境づくり」のためのIT活用が求められています。

利用者の利便性を損なわず、安全なクラウドサービス活用や、モバイル活用とテレワーク実現には認証とアクセス管理が不可欠です。

これまで、情報漏洩の防止、適正な認証処理の提供、従業員の利便性向上などを目的に導入された認証基盤もこれからの時代に合わせて刷新していく必要があります。

当講演では、認証基盤やID管理における認証技術の最新動向と、それに向けて企業が検討しておくべき事項について解説します。

プログラム#14:00～14:30　受付

14:30～14:35　オープニング

14:35～15:05　企業向け社内認証基盤・ID管理のトレンドと最新動向

認証やアクセス管理に関連する最新の技術動向を紹介し、これから認証基盤やID管理システムを刷新する上で考慮すべきポイントを説明します。

15:05～15:35　認証基盤の構築事例クラウド連携、認証基盤同士の連携、BYODや働き方改革などロケーションを問わないアクセスなどの要件に対応するための認証基盤構築事例を紹介します。

事例①：認証基盤の連携、クラウド連携 事例②：働き方改革 / 多要素認証

15:35～15:45　休憩

15:45～16:15　ID管理基盤の構築事例

内部統制の強化による適切な権限管理やクラウド環境でのID管理について、構築事例をもとに解説します。 事例①：ロールベースアクセス制御、ワークフロー連携 事例②：クラウド環境へのプロビジョニング

16:15～16:45　ディスカッション

主催

株式会社オージス総研

IDaaSとは？

IDaaSはクラウド上でシングルサインオンとID管理の機能を提供するサービスです。 多数のクラウド・オンプレミス上のシステムに対するアクセスルールやアイデンティティ情報をクラウドにて一元管理し、多要素認証でセキュリティも強化します。

一般的にIDaaSは社内システムとの連携が苦手

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。 その場合は、どうすればよいのでしょうか？

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携はできるのでしょうか？

月額100円から利用できるIDaaS「トラスト・ログイン」とは？

「トラスト・ログイン」は月額100円から利用でき、シングルサインオンと社内システムやクラウドサービスのIDとパスワードを一括管理できるIDaaSです。 対応アプリ数は5,000以上、日々ユーザーの利便性を向上させています。

また、国内シェアNo.1認証局である、GMOグローバルサイン株式会社が提供するサービスですので、セキュリティ的にも安心です。

「トラスト・ログイン」で、ADと連携する方法を解説

本セミナーでは、既にAD環境で管理しているユーザー情報やパスワードを活用し、「トラスト・ログイン」と連携することでシングルサインオンを実現する方法を解説します。

プログラム

16:00～16:30　受付

16:30～16:50　「トラスト・ログイン」とは？

16:50～17:10　ADのユーザー情報をマスターにして、IDaaS（トラスト・ログイン）と連携する方法

17:10～17:20　質疑応答

17:20～　　 　個別相談会(自由参加)

主催

GMOグローバルサイン株式会社

※お申し込み多数の場合は、ユーザー企業を優先させて頂きます。また、競合製品取り扱い企業様の申込についてはお断りする場合がありますので予めご了承下さい。

普及するOffice365やBOXなどのクラウドサービス

近年Office365やBOXなどのクラウドサービスを利用する企業が増えています。クラウドサービスは初期コストが抑えられ、すぐに利用できるメリットがあり、今後も利用の増加が見込まれています。

仮想デスクトップのAmazon WorkSpacesの利用も広がる

またリモートワークなど多様な働き方が推進される中で、仮想デスクトップ（VDI）を導入する企業が増えています。中でもクラウド型のVDIとして注目されているのが、AWSが提供する、セキュアな仮想デスクトップ（VDI）サービス「Amazon WorkSpaces」です。クライアント端末にデータを持たず、社内システムにアクセスして処理を行うためセキュリティ上のリスクを軽減できます。

重要な情報資産や機密情報が、全てクラウド上に

このようにクラウドサービスはメリットは大きい反面、情報漏洩のリスクを懸念する企業が多いことも事実です。クラウド上に機密情報が存在する場合はもちろん、VDIを利用する場合においても、ログイン時の万全のセキュリティ対策が必須です。

もはやID／パスワードだけでは守れない

最近でも度々、パスワードが危機にさらされる事件が発生しています。漏洩したパスワードからリスト攻撃で顧客情報が流出すると、企業にとっては事業継続が危ぶまれるほど大きな損害になります。もはやID／パスワードだけの認証では大事なデータを守れません。

複数の方式が選べる多要素認証で、利便性を損なわず、クラウド上の情報資産や機密情報を保護する方法

このような状況から、近年多要素認証の普及が進んでいます。しかしログインのステップが増えたり、機器を管理するのが面倒だと感じる方も多いと思います。本セミナーでは、スマートフォンでパソコンにスピーディーにログインする方法など、利便性を損なわない多要素認証をご紹介します。

プログラム

15:00～15:30 受付

15:30～16:10 講演

16:10～16:40 質疑応答

主催

エントラストジャパン株式会社

成功している、Webサービスの連携のシナリオ

通信やデバイス、IT技術の進化により企業と顧客との接点は、かつてないほどに多様化してきています。より良いサービスを提供するためには、様々なデバイスへの対応や他社との連携が求められます。これらを利用者の便利性を損なうことなく、安全に実現させるためには”認証・認可”の仕組みが重要になってきます。

認証技術（OpenID Connect、OAuthなど）の最新動向はどうなっているのか？

最適な認証・認可を実現するためにはOpenID ConnectやOAuth 2.0 等の標準技術への対応が求められます。しかし、これらの技術は日々進化しています。これからの顧客ニーズへ迅速に対応していくためには、最新の技術動向を把握し、その上で将来を見据えた基盤設計をしておく必要があります。

Webサービスにおける認証基盤のあり方とは

本セミナーでは、B2B・B2CビジネスにおけるWebサービスのモデルケースと認証基盤の役割について解説します。そして、サービス提供者がおさえておくべき認証技術（OpenID Connect、OAuthなど）と最新動向について解説します。

プログラム

14:00～14:30　受付

14:30～14:35　オープニング

14:35～15:05　B2B・B2CビジネスにおけるWebサービスのモデルケースと認証基盤の役割

株式会社オージス総研　事業開発本部テミストラクトソリューション部 *プロフェッショナルサービス1T　マネジャー　金井　敦 B2B・B2Cビジネスで採用されているWebサービスの主要なモデルケースにおいてアイデンティティやアクセス管理を実現するための構成例や得られる効果について解説します。

15:05～15:35　認証標準技術の必要性と最新動向

株式会社オージス総研　事業開発本部テミストラクトソリューション部 プロフェッショナルサービス1T　篠原　奨 OpenID ConnectIDなどのID連携やOAuth 2.0 など認証標準技術を採用するメリットと最新の認証標準技術動向を解説します。

15:35～15:45　休憩

15:45～16:15「共通ID基盤のスピード導入」と「ソーシャルサイトを対象としたアイデンティティ連携」の実現方法～ThemiStruct Identity Platform Cookbook 2019～

株式会社オージス総研　事業開発本部テミストラクトソリューション部 プロフェッショナルサービス1T　伏見　浩平

16:15～16:45　質疑応答

主催

株式会社オージス総研

高田製薬株式会社について

高田製薬株式会社（以下、高田製薬）は、医薬品の製造・販売、清涼飲料水・健康食品の製造を行う企業です。 「人々の健康に貢献する」という使命と責任を感じながら、誇りをもって、誠実に業務に取り組んでいます。

十数個の社内システムに、SSO＋ID管理を導入

高田製薬では、ユーザが利用するシステムが増え、それぞれのパスワードを管理する必要がりました。 ユーザごとにそれらが10個を超えることもあり、記憶のみで覚えておくことは難しい状態となっていました。 パスワードを手帳や付箋などにメモするようになってしまうとパスワード漏洩リスクが高まります。 このような背景で高田製薬では、シングルサインオン＋ID管理の仕組みを導入する決断をしました。

どのように製品比較を行ったのか？（20製品もの製品を比較検討）

高田製薬では、シングルサインオン＋ID管理のツールについて、20製品もの比較検討を行ったとのこと。 どのように製品選定を行っていったのでしょうか？

またその結果、どのような理由で製品を選択したのでしょうか？

高田製薬株式会社様がご登壇し、選定プロセスを解説

本セミナーでは、シングルサインオン＋ID管理の製品比較及び製品選定プロセスについて、導入したユーザー企業様に登壇いただき、解説していただきます。

プログラム

14:30～15:00　受付

15:00～15:25　ADのユーザー情報をマスターにして、IDaaS（トラスト・ログイン）と連携する方法

GMOグローバルサイン株式会社

15:25～15:50　国産ID管理ツール「LDAP Manager」とIDaaS（トラスト・ログイン）と連携して、社内システムとID連携する方法

エクスジェン・ネットワークス株式会社

15:50～17:05　IDaaS＋ID管理製品を選定したプロセスについて

高田製薬株式会社様

17:05～17:30　質疑応答

主催（共催）

GMOグローバルサイン株式会社 エクスジェン・ネットワークス株式会社