TOP /  セキュリティ /  ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべきか? ~パスワードに頼らない本人認証について~

ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべきか? ~パスワードに頼らない本人認証について~ | セキュリティ

動画視聴・資料ダウンロードするには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力ください。

ご入力いただきました情報は、お客様がダウンロードされた資料及び視聴された動画に関するイベントの主催・共催・協賛・講演企業に提供させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。
また今後他の資料をダウンロードされた場合や、動画を視聴された場合も同様とします。

会 社 名
お 名 前
所属部署
役  職
電話番号
メールアドレス


イベント内容


本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。
なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

不正アクセス、なりすましの増加における本人認証の問題

新型コロナウイルス感染症を契機としたニューノーマル時代の到来により、消費者の行動が急速に変化してきています。
対面から非対面へのシフト、オンライン・ECサービスの利用拡大に伴い、
Webサービスにおける不正アクセスやなりすましによる事故も同時に急増しています。
ニューノーマルにおける堅牢で安全な本人認証とはどうあるべきなのでしょうか?

パスワードはなぜリスクがあるのか?

セキュリティの観点ではサービス毎に異なるパスワードを登録することが推奨されていますが、多くのパスワードを覚えることは困難です。
結果として、同じパスワードの「使い回し」が起きてしまい易い認証方式と言えます。
そのため、不適切な管理やリスト型攻撃などで盗まれるリスクが高く、さらに本人以外も流用できるため、パスワードでは「本人の唯一性」を保証できないのです。

FIDOとは何か?

パスワードを使用する限り、上記のリスクは回避できません。
そこで注目されるのが、従来のパスワードに依存しない新たな認証の仕組み「FIDO」(ファイド:Fast IDentity Online=「素早いオンライン認証」)です。
FIDOの生体認証には主に3つのメリットがあります。

1、生体情報をネットワークに流さない(生体情報は端末内でセキュアに管理)
2、さまざまなデバイス・プラットフォームで利⽤可能
3、容易に導入ができる(認証デバイスのコスト0で導入が可能)

本セミナーでは、Webサービスの既存の認証の課題を解決するためにFIDO認証の仕組み、導入事例をご紹介いたします。
また、セミナーの中でFIDO準拠の富士通ソリューション「オンライン生体認証サービス」の体験デモも実施いたします。当デモでは受講者の方々がお手持ちのスマートフォン※を使って、FIDO認証の設定、利用を体験いただけます。

ユーザID数の大規模なWebサービス事業者でユーザ認証に課題をお持ちの方、FIDO導入を具体的に検討されている方におすすめのセミナーです。

※以下のスマートフォンでデモを体験いただけます。当日までにあらかじめ生体認証が利用可能な状態に設定しておいてください。
iPhone : iOS 14以降でFaceID,TouchIDが利用可能な端末、Safari 14以降のブラウザ
Android : 7.0以降で生体認証デバイス(指紋)を内蔵する端末、Chromeブラウザ

プログラム 

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ)

16:05~16:40 ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべきか?~パスワードに頼らない本人認証について~

・パスワード認証の問題点
・FIDOの仕組み、特徴、活用事例
・FIDO2認証デモ体験

16:40~17:00 質疑応答

主催

富士通株式会社

過去開催のセミナー

他のカテゴリから探す
関連するセミナーの講演資料
なぜセキュリティ研修は形骸化してしまうのか? 〜社員のセキュリティ意識向上と情シス担当の負荷軽減を両立するには〜 AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法 ~ID管理クラウドサービス「Keyspider」とAzureAD/365とを連携する~ AWSにおけるセキュリティの基礎と、事故事例及び専門家によるチェックの必要性 ~アマゾン ウェブサービス ジャパン株式会社による解説~ 大企業の情シスで今必要な「IT資産・PC操作ログ・稼働状況」の管理とは? ~テレワークでもオフィスと同じ労務管理・セキュリティを実現する「MCore」ご紹介~ 【対談ウェビナー】低コストで恒久的なテレワーク環境を構築するにはどうすべきか? 〜セキュリティ・勤怠管理・運用負荷の最適化(MEC山崎×マジセミ寺田) サーバー/Switchの脆弱性リスクをZabbix連携で簡単に脆弱性管理を行う方法~マイクロソフトメール攻撃事件や、WordPress不正アクセスなどを防ぐために~ 【エンドユーザー優先】主要IDaaS/シングルサインオン製品の選び方 ~機能、価格、特徴を徹底比較~ 【エンドユーザー優先】OktaではじめるシングルサインオンとID管理 ~IDaaSを活用したゼロトラスト入門~ 「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門 ~増え続けるSaaSのID、権限を、「ID管理クラウドサービス Keyspider」で簡単管理~ テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、セキュリティをより高めるには?~