TOP /  セキュリティ/認証 /  Office365、G Suiteや、AWS、Redmine、Backlogなどのセキュリティを、基本機能無料のIDaaS「SKUID」を活用して強化する方法とハンズオン

Office365、G Suiteや、AWS、Redmine、Backlogなどのセキュリティを、基本機能無料のIDaaS「SKUID」を活用して強化する方法とハンズオン | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

クラウドサービス利用時の「パスワードの使い回し」リスク  (GMOグローバルサイン株式会社 赤坂佳威)

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
4.7 でした!(5点満点中)
セミナー名 Office365、G Suiteや、AWS、Redmine、Backlogなどのセキュリティを、基本機能無料のIDaaS「SKUID」を活用して強化する方法とハンズオン
講演企業 GMOグローバルサイン株式会社 、GMOグローバルサイン株式会社
開催日 2017年10月26日
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
SKUIDは非常に可能性のある製品だと思います。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
サービス内容、今後の対応予定がよくわかりました。
教育業 40代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
流通業(卸売・小売) 40代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 女性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
匿名の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 女性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
満足でした。

クラウドサービス利用時の
「パスワードの使い回し」リスク
クラウドサービス利用
時におけるID管理の
重要性
IDアクセス管理クラウド
次回 ●時●分よりセミナー開始
アジェンダ
•背景
•攻撃手法と事例
•理想のPWD管理とは
質問
パスワードの
使い回しを
していませんか?
同一のパスワードを使いまわしている人の割合
使い回しをしていない
43.3%
使い回しをしている
56.7%
半数以上の人が
同一のパスワードを
使いまわしている。
出所:IPA
なぜパスワードを使いまわすのか
64.1%
51.3%
忘れてしまうから
管理が手間だから
42.2%
簡単だから
覚えやすいから
18.0%
PWに愛着があるから
その他
12.3%
1.0%
出所:IPA
ID/PWが増えている背景
SaaS
市場
4年間で1.5倍に成長
(クラウドサービス)
3500億
3000億
2500億
2000億
2011年
2200億
2012年
2013年
2015年
出所:富士キメラ総研予測
2017年
パスワード保持数増加
一人当たりが保持・管理する
パスワード数
13.9個
インシデント発生の要因
覚えてられない
➡簡単なパスワードの設定
パスワードが沢山ある
➡パスワードの使い回し
攻撃手法
セキュリティーインシデント発生原因
リスト攻撃
リスト攻撃とは
リスト攻撃とは
パスワードリスト攻撃
犯人目線で
手順1
流出したID/パスワード
リストを手に入れる
ID/パスワードのリストの入手先(ブラックマーケット)
まとめた比較サイトも簡単にみつかります。
手順1
流出したID/パスワード
リストを手に入れる

0~3万円
手順2
アタックを掛ける
ツールを用意する
少し検索しただけで、色々なツールが見つかる
手順2
アタックを掛ける
ツールを用意する

0~10万
手順3
あとは待つだけ
不正アクセス
成功!
素人でも簡単に
専門知識不要
準備も数時間
費用10万円程度
不正ログインの被害件数
2年で
3倍に
2010年
2011年
2012年
2013年
2014年
アクセス成功
もし一人でも、
単純なパスワードを
設定していたら…
不正アクセス
成功!
実際の事件 その1
ID/パスワードの流出件数
MySpace 3億6000万
LinkedIn 1億6000万
Adobe 1億5000万
VK 9000万
tumblr 6500万
Have I been pwned?
実際の事件 その2
リスト攻撃により
モバゲーで
10万件の
不正ログイン!
実際の事件 その3
ベネッセ、
約2895万人の顧
客情報を外部に
漏洩。
145億円
ID/パスワードの管理方法
使い回しは、
想像以上に
リスクが高い。
パスワードの解読時間比較
使用する
文字の種類
使用できる
文字数
4桁
英字(大文字、 26 3秒
小文字区別なし)
英字(大文字、 62 2分
② 小文字区別あり)
+数字
英字(大文字、 93 9分
③ 小文字区別あり)
+数字+記号

最大解読時間
入力桁数
6桁
8桁
10桁
37秒 約17日
5日
50年
32年
20万年
54日 1000年 1000万年
たった2桁で大きな違いが!
ID/パスワード 理想の運用
なかなか
難しい
強固な
パスワードを
設定
使い回し
をしない
利用している
サービス毎に!
メモ帳やExcel
ブラウザに
保存しない
企業として、
社員の管理状況
を把握する
では、どんな解決策があるの?
IDアクセス管理ツール
のIDaaSを利用しよう
GMOグローバルサイン
SKUID ~IDアクセス管理クラウド~
覚えるパスワードは
ひとつだけ
GMOグローバルサインの提供サービス
シングルサインオン
アイデンティティ管理
アクセスコントロール
SSLサーバ証明書
クライアント証明書
コードサイニング証明書
IAM 電子証明書
認証局 PKI
拡張サービス
Lifecycle
SMBにおけるパスワード管理の課題
パスワードが一般社員でも7-8個となり、IT部門や開発系は20個以上
背景として
・社内独自システムがウエブベースに切り替わった
・365やG suite導入によりクラウドの敷居が下がっている
・社内システムの運用管理のリソースを削減するため、クラウドに
パスワードのセキュリティ課題 TOP5
利便性や運用課題 TOP5
1位: 1位:
安易なパスワードや使い回しの排除 パスワード管理に多くの予算が取れない
2位: 2位:
パスワードだけの運用の不安 もはやパスワードが多すぎて面倒
3位:
社外アクセスからの不安
SMB
約100社への
ヒアリング実施
3位:
パスワードリセットからの解放
4位: 4位:
定期変更が形骸化している 退職者のパスワードが放置プレー
5位: 5位:
クラウドの利用状況を把握してない 英数字に記号を含めて8文字は辛い
国内SaaS型IDM/IAM市場は成長過程
前年度比
30.9%増
IDアクセス管理クラウドSKUIDとは
SKUIDは社内システムで利用する各種ウエブサービスに対して「シングル
サインオン」、「ID管理」を提供するクラウドサービス(IDaaS)です
Before
 サービス毎のログイン/アカウント管理
 認証リポジトリと連携していない
 多要素認証もサービス毎でバラバラ
After




SKUIDポータルから一元的にSSO
プロビジョニングでアカウント連携
ADやLDAPと連携
多要素認証などによる強化も
Login
0円で使えます!
基本プラン
無料でご利用
いただけます。
SKUIDの3つのサービスと無料の理由
多くのお客様が無料で
シングルサインオン
SKUIDを利用。ID数を増やす
IDaaS
ID管理クラウド
(無料サービス)
複数クラウドのパス
ワード課題を解決する
サービス
マーケットプレイスに
多くのお客様を誘致。
販売マージンを得る
マーケット
プレイス
※2018年初旬
リリース
売れ筋クラウドの比
較、お試し、購入がで
きるポータルサイト
呼称:スクイド
パスワードが1つになれば
認証強化が必要。それを
安価にご提供し
認証強化
クラウド
(有料オプション)
ワインタムパスワードや
生体認証(FIDO)等で
認証を強化するサービス
電子証明書認証局の強固なセキュリティ基盤
AaaS
※2017年末
リリース
SKUID検証済みサービス
1900
新機能で社内WebもSSO可能に
社内Webシステム
クラウドサービス
各種Webサーバ
Login
SSO
SSO
8月2日リリースの新機能、カスタムサービス登録機能によ
り、
自社のWebシステムや、テンプレート登録されていない
クラウドサービスをシステム管理者が自分で登録できます。
基本プラン無料でもIDaaSの機能No.1に
SKUIDのプラン詳細 その1
プラン 概要 リリース
シングルサインオン 一度のユーザー認証で複数のコンピュータやサービスなどを利用で ○
きるようにする機能です。メンバーはシステムごとにID・パスワー
ドを入力する必要がなくなります。
フォームベース認証機能 ホームページのフォームにID/パスワードを代理入力してシングル ○
サインオンを行う機能です。
ユーザー管理機能 SKUIDでメンバーの管理(追加・編集・削除等)をする機能です。 ○
アプリケーション管理機能 SKUIDでアプリケーション(SaaSなど)の管理(追加・編集・削除 ○
等)をする機能です。
ログ・レポート機能能 ユーザーログから、管理者が指定した条件を元にレポートを作成・ ○
保存する機能です。
サポート サポートは無料でお電話、メールにて受け付けております。操作方 ○
法など何かお困りなことがあればお問い合わせください。
英語対応 ブラウザの言語設定にて日本語⇔英語の切り替えが可能です。 ○
グループ管理機能 SKUIDでグループの管理(追加・編集・削除等)をする機能です。 ○
アプリケーションパスワード 管理者がメンバーに代わってアプリのIDとパスワードを登録する機 ○
の代理登録機能 能です。
アプリケーションパスワード 管理者が設定したポリシーを元にアプリのパスワード用の文字列を ○
の生成機能 生成する機能です。
自動ログインテンプレートの 社内システムやまだSKUIDに登録のないアプリの自動ログインテン ○
作成機能 プレートを作成する機能です。
SAML認証 SAML認証を使ってシングルサインオンを行う機能です。 2017年11月
SKUIDのプラン詳細 その2
プラン 概要 リリース
FTP経由のユーザーリストイ メンバーリストをFTP経由で一括登録する機能です。 年内
ンポート機能
Internet Explorer、Firefox、 各種ブラウザ用のプラグインを順次リリースいたします。 2017年10月
Safari 対応 ~
UIカスタム機能 ロゴやカラーテーマなどUIの設定を変更する機能です。 年内
モバイルアプリ スマートフォンでは専用アプリでSKUIDをご利用いただけます。 順次
多言語切り替え機能 英語以外の言語切り替えについて順次リリースいたします。 順次
アカウント情報同期機能 すでにご使用されているSaaSのアカウント情報をSCIMを使って 順次
(SCIM) SKUIDに同期する機能です。(※一部アプリケーションのみ対応)
プラン 概要 リリース
ワンタイムパスワード IDとパスワードでの認証後にワンタイムパスワードを入力しないと 年内
SKUIDを利用できないようにする機能です。
IPアドレス制限 特定のIPアドレスからのみアクセスを許可する機能です。 年内
クライアント認証 証明書がインストールされたデバイスからのみSKUIDへのアクセス 年内
を許可する機能です。
デバイス認証 デバイス固有の情報を元にSKUIDへのアクセスを許可する機能です。 年内
LDAP連携 LDAPサーバーと連携を行いメンバー情報を同期する機能です。 順次
ActivieDirectory連携 Windows ServerのActive Directoryと連携を行いメンバー情報を 順次
同期する機能です。
SKUIDのUIをご紹介
ダッシュボード(管理用)
SSOパネル(ログイン)
マイページ(ユーザ用)
スマホ版(開発中)
SKUID導入事例
※導入準備も含む
導入事例:ガス器具製造業(社内700名用)
背景
G suite、ガルーン、キントーン、AWSの他に、社内ウェブシステムが30、
オンプレを含めると合計50以上のパスワードがある。セキュリティ面や
運用管理、ユーザ利便性を考慮し、SSOの情報収集を行った。ところが、
お付き合いのある複数のSIerに見積を依頼したところ。驚愕の価格が
提示された・・・
パスワードのセキュリティ課題
・安易なパスワードや使い回しの排除
・パスワードだけの運用の不安
・モバイルによる社外アクセス対策
利便性や運用課題
・パスワードが多すぎて業務効率が低下
・管理者のパスワードリセットからの解放
・退職者のパスワードが放置プレー
今後
IDaaSを検討した理由
・コンサル、SI、構築費用の予算が取れない
・新たな社内サーバを管理したくない
・直ぐに使いたい。走りながら考えたい
SKUIDを導入した理由
・基本機能(無料)だけで課題が解決できる
・初期設定から10分程度でSSOができる
・マニュアル無しでも感覚的に使える
会社支給のスマホ/タブレットが300台あり、端末制限をしながらアプリ版
SKUIDを利用したい。(年末リリース予定)また、ワンタイムパスワードに
よる2要素認証を利用したい。(今秋リリース予定)
導入事例:ネットショップ(モール管理用)
背景
社内で利用するツールは全てクラウドのみ。社内システム用途にプラスとし
て、複数あるショッピングモールの出店管理パネルや決済、発送などのウェ
ブサービスへのログインが面倒。
更に退職社員による不正ログインを防止したいが、そんな都合の良いサービ
スがあれば・・・
SKUID導入までの道のり
・β版の段階から「カスタムサービス登録機能」
がリリースされるまで半年以上待って頂いた
・同様に「管理者パスワード設定機能」によ
り、各サイトのPWD情報をメンバーに伝えない
運用がリリースされた段階で導入
・IP制限とOTPによる認証強化のリリースを更に
待って頂いている
導入検討例:大学(学生/職員8,000名用)
背景
学生向けウェブサービスが複数あり、職員はそれにプラスしてグループウェ
アやワークフロー、CRMなどのパブリッククラウドを利用している。ADも
稼働中。今後、学生向けのクラウドサービスの導入も予定しているため、新
たな認証基盤を検討している。しかしながら、ユーザライセンスが足枷とな
り、何度も提案があったが何年も見送りになっていた・・・
初訪問で行った事
①SKUIDの概要説明(15分)
②その場でSKUIDのアカウント取得(3分)
③いつも利用しているクラウドサービスをSKUIDに登録(3分)
④いつも利用している学内システムをSKUIDに登録(3分)
⑤SSOできた事を確認。なんと10分程度で
担当者のコメント
無料でここまでできるのは驚き。
初めは半信半疑だったが・・・
認証強化クラウド
※リリース予定
SKUID 認証強化クラウドとは
多要素認証とは:
種類の異なる2つ以上の認証要素を組み合わせて認証を行うこと
要素1:ユーザが持っているもの
(Something You Have)
トークン,モバイル、ICカードなど
要素2:ユーザが知っているもの
(Something You Know)
パスワード, PIN, セキュリティ質問など
要素3:ユーザ自身
(Something You Are)
指紋、静脈、虹彩など
20年の経験と実績で
認証局
始める認証専門のクラウド
 2要素認証は上記の2つの要素の組み合わせ
 2段階認証とは同一要素の組み合わせも含めた
2つの認証方法を組み合わせること
例:パスワードとセキュリティ質問
SKUID 認証強化クラウドとは
複数の認証メソッドを自由に選べるクラウドサービス
AaaS(Authentication as a Service)
OTP
FIDO U2F
指紋認証
ICカード
トークン
顔認証
証明書
ボイスコール FIDO UAF
※機能未定。FIDO UAFはFIDO2.0より対応予定






認証サーバ
多要素認証要求
認証結果
各種
クラウドサービス
SKUIDのシステム構成例
SKUID認証強化クラウド ※2
会社オフィス
外出先
SKUIDは増加するクラウドサービスと
社内Webシステムの統合認証基盤です
ホームオフィス
SKUIDで解決できる課題例
スタッフ
Login
パブリッククラウド
ログインの手間が省
け、利便性が向上
ID/PASSが多くて覚えられない。
忘れないように、つい付箋紙に
SAML/Form認証
パスワードポリシーが厳しい。
ログインに手間がかかる
プロビジョニング
管理者
アプリアクセス画面
SKUID認証サービス
パスワード管理の効率が
上がりリソース削減
アカウント生成・変更依頼が多くて
管理運用が膨大
パスワードリセットが大変。
アカウントを管理者が握れれば
社内Webシステム
人事DB
管理者ポータル画面
経営者
CSV連携コネクタ
ワークフロー
SAML/Form認証
Open ID connect
生産管理
自社アプリ
社内コンプライアンスが向上
情報漏えい等のセキュリティ
インシデントが怖い
コンプライアンス違反の
リスクを下げないと
SKUIDシングルサインオン
ID管理クラウド
勤怠管理
AD連携コネクタ
※2
販売管理
開発基盤
Active Directory
※2 有償オプション
認証局ならではの
セキュリティ基盤と
サポートサービス
強固なセキュリティを保つSKUID
第三者による適正な監査
 SOC2 Type1(サービス・オーガニゼーション・コントロール2)
報告書を受領済み。Type2も予定(2018春)
300万

電子証明書 発行実績
1,300

クライアント証明書
導入企業数
No.1
SSL国内シェア
&純増数
認証局としての信頼と実績
 電子証明書認証局として20年以上
 政府レベルのセキュリティを世界展開
 本社は日本。開発拠点も日本
SKUIDのサポートチーム
SKUIDは無料でもサポート体制は充実
導入支援 パートナ支援
 電話、メールによる導入前ご相談  連携API、認証プロトコルの検証
 プロフェッショナル導入支援(予定) 支援(予定)
 構築パートナによる開発支援(予定)  SIer様、クラウド事業者様向けの
パートナプログラム(予定)
カスタマーサポート
 電話、メール、チャットによる導
入後サポート
 コミュニティポータルの運用(予定)
 ニュースレター等による情報配信
運用監視
 24Hx365のシステムの障害監視
 24Hシステムトラブル対応
 国別の稼働状況、SLAの可視化
(99.999%予定)
SMBでSKUIDをどのように活用するか
SMBに刺さる旨い機能を
日本のお客様の声を反映し、要望に併せた機能
を取り込みます。SKUIDを利用しながら、バー
ジョンアップを進める為、今の課題と潜在して
いる課題にも対応できます。
スピーディーに低リスクで しかも低コストで
SKUIDはウエブからの申込から利用開始まで 基本プランだけであれば完全無料で利用でき
数分です。部門だけでスモールスタートを行 ます。将来的にADと連携したり、多要素認証
い、効果を検証してから全社展開が出来る為、 による認証強化を行ったとしても、1ユーザ
無駄な労力がかかりません。 100円程度の為、導入障壁がありません。
「うまい、はやい、やすい」を
セキュアに使いこなしてください!
ご清聴ありがとう
ございました。

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!