TOP /  セキュリティ/認証 /  クラウド活用+リモートワークのためのIDライフサイクル管理の重要性(基本機能無料のIDaaS SKUID+LDAP Managerでの解決策)

クラウド活用+リモートワークのためのIDライフサイクル管理の重要性(基本機能無料のIDaaS SKUID+LDAP Managerでの解決策) | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

クラウドサービスの認証強化の方法と、SKUIDのご紹介  (GMOグローバルサイン株式会社 赤坂 佳威)

低コストで実現するLMとSKUIDによるハイブリッド認証基盤とは  (株式会社アクシオ (調整中))

IDMやSSOで構成する認証基盤は、単体の機能で構成された第1世代、アクセス権や証跡管理など監査対応を目的とした第2世代を経て、現在、クラウド環境を前提とした第3世代の認証基盤を必要とされています。クラウドサービスやスマートデバイスの普及や企業のグローバル化に伴い、業務システムの利用やデータアクセスは、外部からの利用が”当たり前”の時代です。そのため閉塞した第2世代のIDMやSSOだけでは、機密性と運用効率を維持することが難しくなっています。本発表では、クラウドをインフラ基盤とする第3世代の認証基盤を、第2世代で構築した認証基盤とSKUIDを共存させることで、低コストで実現する方法について説明します。

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
4.1 でした!(5点満点中)
セミナー名 クラウド活用+リモートワークのためのIDライフサイクル管理の重要性(基本機能無料のIDaaS SKUID+LDAP Managerでの解決策)
講演企業 GMOグローバルサイン株式会社 、エクスジェン・ネットワークス株式会社 、株式会社アクシオ
開催日 2018年06月05日
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
具体的事例などがあると良いと思いました。
匿名の参加者
おもしろかった。LDAPマネージャーがおもしろかった。
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
セールスフォースやID管理が業務なので、話がわかりやすかったです。
匿名の参加者
コメントなし
損保ジャパン日本興亜ひまわり生命保険株式会社 松田昌之さん
コメントなし
匿名の参加者
コメントなし
匿名の参加者
セミナーの流れが3→1→2の順番であれば、とても理解がし易かったと思います。 構成の検討をおすすめ致します。
匿名の参加者
EXGEN NETWORKS江川さんのセミナーが大変勉強になりました。 資料は公開提供いただくことは可能でしょうか?復習に使いたいです。
匿名の参加者
頭の整頓ができて良かった。
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし

GMOグローバルサイン
SKUID ~IDアクセス管理クラウド~
覚えるパスワードは
ひとつだけ
スクイド
企業向けの
シングルサインオン
基本機能無料
SKUIDとは
SKUIDは社内システムで利用する各種ウエブサービスに対して「シングル
サインオン」、「ID管理」を提供するクラウドサービス(IDaaS)です
Before
サービス毎のログイン/アカウント管理
認証リポジトリと連携していない
多要素認証もサービス毎でバラバラ
After




SKUIDポータルから一元的にSSO
プロビジョニングでアカウント連携
ADやLDAPと連携
多要素認証などによる強化も
Login
SKUID検証済みサービス
3700
社内WebシステムもSSO可能に
社内Webシステム
クラウドサービス
各種Webサーバ
Login
SSO
SSO
SSO
カスタムサービス登録機能により、
自社のWebシステムもシングルサインオンに
デモ
SKUIDの導入メリット
業務システム担当
一般ユーザ
多くのPWDから解放 PWDリセットからの解放
利便性の向上 ID管理の自動化
セキュリティ担当
経営層
シャドーIT対策とログ取得 情報漏えいリスクの低減
入口1つで強固な認証へ コンプライアンス強化
0円で使えます!
基本プラン
無料でご利用
いただけます。
SKUIDの3つのサービスと無料の理由
多くのお客様が無料で
シングルサインオン
SKUIDを利用。ID数を増やす
IDaaS
ID管理クラウド
(無料サービス)
複数クラウドのパス
ワード課題を解決する
サービス
マーケットプレイスに
多くのお客様を誘致。
販売マージンを得る
マーケット
プレイス
※2018年順次
リリース
呼称:スクイド
売れ筋クラウドの比較、
お試し、購入ができる
ポータルサイト
パスワードが1つになれば
認証強化が必要。それを
安価にご提供し
認証強化
クラウド
(有料オプション)
AaaS
ワンタイムパスワードや ※2018年順次
リリース
生体認証(FIDO)等で
認証を強化するサービス
電子証明書認証局の強固なセキュリティ基盤
SKUID 認証強化クラウドとは
複数の認証メソッドや制限を自由に選べるクラウドサービス
AaaS(Authentication as a Service)
デバイス制限
トークン
OTP ICカード 証明書
指紋認証 顔認証 ボイスコール FIDO
※機能未定。FIDO UAFはFIDO2.0より対応予定






認証サーバ
多要素認証要求
認証結果
各種
クラウドサービス
基本プラン無料でもIDaaSの機能No.1に
SKUIDのプラン詳細 その1
プラン 概要 リリース
シングルサインオン 一度のユーザー認証で複数のコンピュータやサービスなどを利用で ○
きるようにする機能です。メンバーはシステムごとにID・パスワー
ドを入力する必要がなくなります。
フォームベース認証機能 ホームページのフォームにID/パスワードを代理入力してシングル ○
サインオンを行う機能です。
ユーザー管理機能 SKUIDでメンバーの管理(追加・編集・削除等)をする機能です。 ○
アプリケーション管理機能 SKUIDでアプリケーション(SaaSなど)の管理(追加・編集・削除 ○
等)をする機能です。
ログ・レポート機能能 ユーザーログから、管理者が指定した条件を元にレポートを作成・ ○
保存する機能です。
サポート サポートは無料でお電話、メール、チャットにて受け付けておりま

す。操作方法など何かお困りなことがあればお問い合わせください。
英語対応 ブラウザの言語設定にて日本語⇔英語の切り替えが可能です。 ○
グループ管理機能 SKUIDでグループの管理(追加・編集・削除等)をする機能です。 ○
アプリケーションパスワード 管理者がメンバーに代わってアプリのIDとパスワードを登録する機 ○
の代理登録機能 能です。
アプリケーションパスワード 管理者が設定したポリシーを元にアプリのパスワード用の文字列を ○
の生成機能 生成する機能です。
自動ログインテンプレートの 社内システムやまだSKUIDに登録のないアプリの自動ログインテン ○
作成機能 プレートを作成する機能です。
SAML認証 SAML認証を使ってシングルサインオンを行う機能です。 ○
SKUIDのプラン詳細 その2
プラン 概要 リリース
UIカスタム機能 ロゴやカラーテーマなどUIの設定を変更する機能です。 ○
モバイルアプリ スマートフォンでは専用アプリでSKUIDをご利用いただけます。 β版○
APIによるユーザーリストイ メンバーリストをAPIで一括登録する機能です。 順次
ンポート機能
各種ブラウザ対応 各種ブラウザ用のプラグインを順次リリースいたします。 順次
※Chrome、Firefoxはリリース済み
多言語切り替え機能 英語以外の言語切り替えについて順次リリースいたします。 順次
プラン 概要 リリース
IPアドレス制限 特定のIPアドレスからのみアクセスを許可する機能です。 ○
デバイス制限 デバイスにクライアント証明書を設置し、SKUIDへのアクセスを許 6月予定
可する機能です。
ワンタイムパスワード IDとパスワードでの認証後にワンタイムパスワードを入力しないと ○
SKUIDを利用できないようにする機能です。
ActivieDirectory連携 Windows ServerのActive Directoryと連携を行いメンバー情報を 6月予定
同期する機能です。
LDAP連携 LDAPサーバーと連携を行いメンバー情報を同期する機能です。 順次
外部IDプロバイダー連携 SAML IDP機能を持つ外部IDプロバイダーのログイン情報を基に ○
SKUIDにログインする機能です。(GoogleのアカウントでSKUID
にログインするなど)
アカウント情報同期機能 すでにご使用されているSaaSのアカウント情報をSCIMを使って 順次
(SCIM/API) SKUIDに同期する機能です。(※一部アプリケーションのみ対応)
強固なセキュリティを保つSKUID
第三者による適正な監査
SOC2 Type1 / Type2報告書を受領済み
(サービス・オーガニゼーション・コントロール2)
300万

電子証明書 発行実績
認証局としての信頼と実績
電子証明書認証局として20年以上
政府レベルのセキュリティを世界展開
本社は日本。開発拠点も日本
1,300

クライアント証明書
導入企業数
No.1
SSL国内シェア
&純増数
SKUIDのシステム構成例
SKUID認証強化クラウド ※2
会社オフィス
外出先
SKUIDは増加するクラウドサービスと
社内Webシステムの統合認証基盤です
ホームオフィス
Login
パブリッククラウド
SAML/Form認証
プロビジョニング
※2
アプリアクセス画面
SKUID認証サービス
社内Webシステム
人事DB
管理者ポータル画面
CSV連携コネクタ
ワークフロー
SAML/Form認証
Open ID connect
SKUID IDaaS
勤怠管理
AD連携コネクタ
※2
Active Directory
※2 有償オプション
生産管理 自社アプリ
販売管理 開発基盤
SKUIDで働き方も変革する
仕事の道具は雲の上(クラウド)に置く
同様にPWDや認証も雲の上に
おまけ
あなたのパスワードも漏れているかも
有名なサービスでもこれだけのアカウントが漏えい・流出しています
サービス
流出アカウント
3億6000万
1億6000万
1億5000万
6800万
6500万
Have I been pwned?
GMOグローバルサインの提供サービス
シングルサインオン
アイデンティティ管理
アクセスコントロール
SSLサーバ証明書
クライアント証明書
コードサイニング証明書
IAM 電子証明書
認証局 PKI
拡張サービス
Lifecycle
企業におけるパスワード管理の課題
パスワードが一般社員でも7-8個となり、IT部門や開発系は20個以上
背景として
・社内独自システムがウエブベースに切り替わった
・365やG suite導入によりクラウドの敷居が下がっている
・社内システムの運用管理のリソースを削減するため、クラウドに
パスワードのセキュリティ課題 TOP5
利便性や運用課題 TOP5
1位: 1位:
安易なパスワードや使い回しの排除 パスワード管理に多くの予算が取れない
2位: 2位:
パスワードだけの運用の不安 もはやパスワードが多すぎて面倒
3位:
社外アクセスからの不安
約100社への
ヒアリング実施
3位:
パスワードリセットからの解放
4位: 4位:
定期変更が形骸化している 退職者のパスワードが放置プレー
5位: 5位:
クラウドの利用状況を把握してない 英数字に記号を含めて8文字は辛い
国内SaaS型IDM/IAM市場は成長過程
前年度比
30.9%増
お問い合わせ先
GMOグローバルサイン株式会社
〒150-8512
東京都渋谷区桜丘町26-1 セルリアンタワー
SKUID事業部
mail:idaas-jp@globalsign.com
tel:03-6370-6540
fax:03-6370-6504

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!

関連するセミナーの講演資料
オープンソースでデジタルマーケティング ~オープンソースによるマーケティングオートメーション(MA)と会員統合~ VMWare、Docker、AWS、Azureに簡単に配置できる認証基盤 ~オープンソースのシングルサインオン「OpenAM」を仮想アプライアンスで~ テレワーク・リモートワークのセキュリティ問題を多要素認証で解決する(SSLクライアント認証/ワンタイムパスワードなど) オープンソースで実現するシングルサインオンの概要(Offce365連携から、会員統合、ソーシャル連携、多要素認証まで) デジタル革命時代の「攻めと守りの認証/ID管理」(基調講演:NIST SP800-63-3 などに見る、サイバーセキュリティ対策の国際動向/みずほ銀行など採用、パスワード不要のFIDO最新動向) 【東京開催】オープンソース「OpenAM」によるシングルサインオンの概要 ~ IDaaS等との比較、導入時の注意点 ~ 【福岡開催】オープンソース「OpenAM」によるシングルサインオンの概要 ~ IDaaS等との比較、導入時の注意点や体験談も ~ オープンソース(OpenAM / Keycloak)によるシングルサインオンの概要と、商用製品やIDaaSとの比較 WordPressサイトを常時SSL化する方法と、常時SSL化による新たな脆弱性問題 クラウド活用+リモートワークのためのIDライフサイクル管理の重要性(基本機能無料のIDaaS SKUID+LDAP Managerでの解決策)