TOP /  セキュリティ/認証 /  認証、ID管理の最新動向(クラウド連携やIDaaSの普及と、セキュリティ対策と監査法人の視点)

認証、ID管理の最新動向(クラウド連携やIDaaSの普及と、セキュリティ対策と監査法人の視点) | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

認証、ID管理の最新動向(クラウド連携やIDaaSの普及と、セキュリティ対策と監査法人の視点)  (かもめエンジニアリング株式会社 寺田雄一)

認証やID管理の最新動向について、以下のような内容について解説します。 ・クラウドサービスの活用 ・IDaaSの普及と、メリット/デメリット ・高まるセキュリティリスクとその対策 ・監査法人の視点で見るID管理

基本機能無料のIDaaS「SKUID」による、クラウドサービスの認証連携  (GMOグローバルサイン株式会社 (調整中))

人事異動に伴う複数システムのID登録・削除・権限変更を自動化  (株式会社ジインズ (調整中))

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
4.4 でした!(5点満点中)
セミナー名 認証、ID管理の最新動向(クラウド連携やIDaaSの普及と、セキュリティ対策と監査法人の視点)
講演企業 かもめエンジニアリング株式会社 、かもめエンジニアリング株式会社 、GMOグローバルサイン株式会社 、株式会社ジインズ
開催日 2017年08月29日
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
その他 40代 男性 の参加者
最近の動向について概要がわかりました。ありがとうございました。
官公庁・自治体 40代 男性 の参加者
コメントなし
匿名の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
随所で、企業の持つID管理の課題や、弱点を取り上げてくれた点
企業に対してITを提供する企業(ベンダー、SIerなど) 60代以上 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
大変勉強になりました。ありがとうございました。
その他のIT関連業 30代 男性 の参加者
IDaasの動向を聞くことが出来て良かった。
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
各社の紹介が15分と少々短かったので、もう少し時間にゆとりがあると良いと思いました。
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 女性 の参加者
コメントなし
匿名の参加者
SSO、IDMの歴史と現状・各製品の概要がバランス良く聴けてためになった。
製造業 40代 男性 の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
消費者に対してITを提供する企業(Webサービス、ゲームなど) 50代 男性 の参加者
コメントなし
イントループ 曽根 竜平さん
コメントなし

認証・ID管理最新動向
かもめエンジニアリング株式会社
セールスマネージャー
兼 マジセミ代表 寺田雄一
Copyright Open Source Innovation Labs Ltd. All right reserved.
はじめに
Copyright Open Source Innovation Labs Ltd. All right reserved.
2/48
企業の課題(本日のテーマ)
BtoB
BtoC
セキュリティ強化のために 売上を上げるために
効率化のために セキュリティ強化のために
・リモートワークでのセキュリティ強化
・O365等クラウドサービス利⽤時の
セキュリティ強化
・不正アクセスへの対応
・内部不正への対応
・監査への対応
・シングルサインオンの導入
・クラウドサービスへのID連携
・人事異動時の権限変更の⾃動化
・1to1マーケティングを強化するために
分散している会員情報を統合
・デジタルマーケティングを強化
・マーケティングオートメーション導入
・ソーシャル連携で会員登録を増加
・シングルサインオンで利便性を向上
・不正アクセスへの対応
・内部不正への対応
・個人情報の保護
Copyright Open Source Innovation Labs Ltd. All right reserved.
3/48
寺田雄一のプロフィール
寺田雄一
(てらだゆういち
/yuichi terada)
1969年8月21日生
まれ 48才
・2003年、野村総合研究所に大手で日本初のOSS専門組織オープンソース・ソリューションセンターを設⽴。
・2006年、オープンソース・ワンストップサービス「OpenStandia(オープンスタンディア)」事業を創業。
・2013年まで野村総合研究所において、オープンソース事業の責任者を務める。
・オープンソースビジネス推進協議会(OBCI)、OpenAMコンソーシアムを設⽴(発起人)。
同会の理事、会⻑や、NPO法人日本ADempiereの会の理事などを歴任。
・情報サービス産業白書2012年版〜2015年版「オープンソースソフトウェアの動向」執筆を担当。
・「エンジニアの楽園」を目指し「開発合宿(ハッカソン)」などをプロデュースする活動も⾏う。
・2013年、IT業界の構造改革を実現するため、野村総合研究所を退社し、
株式会社オープンソース活⽤研究所を設⽴。
・著書に、オープンソースビジネスを解説した「オープンソースがよ〜くわかる本(秀和システム)」
Copyright Open Source Innovation Labs Ltd. All right reserved.
4/48
ITはもっと社会に貢献できる!
システムエンジニアは、もっとヒーローになれる!
我々はITエンジニアが、今よりももっ
と「誇り」と「喜び」をもって仕事を
し、今よりももっと企業や社会に貢献
できる、そんなIT業界を創りたいと考
えています。
そのためには、優れた技術を持ったIT
企業が、もっと世の中に知られ、下請
けでなく直接企業と取引できる必要が
ある、と考えました。
我々はこのような目的で、「マジセ
ミ」を年間約200回開催しています。
Copyright Open Source Innovation Labs Ltd. All right reserved.
5/48
本日のアジェンダ
認証・ID管理の変遷(企業の課題と製品)
最近のトピック
リモートワークと認証
IDaaSのメリット/デメリット
FIDO
顔認証
監査法人の視点で⾒るID管理
まとめ
Copyright Open Source Innovation Labs Ltd. All right reserved.
6/48
認証・ID管理の変遷
〜企業の課題と製品〜
Copyright Open Source Innovation Labs Ltd. All right reserved.
7/48
構成例
SSO
(認証)
人事
システム
ID管理
DB
LDAP
クラウド
サービス
社内
システム
社内
システム
AD
ID連携(プロビジョニング)
Copyright Open Source Innovation Labs Ltd. All right reserved.
8/48
認証・ID管理の変遷
2000年頃
商用製品
???
???
Sun AccessManager
ICE WALL
RSA AM
IBM TIM/TAM
Novell IDM
Oracle IDM
大企業
社内システム
Copyright Open Source Innovation Labs Ltd. All right reserved.
9/48
企業のニーズ
企業情報システム
利⽤者の利便性向上。
システム管理者(ID管理者)の作業の
効率化。
高額なので、大企業中心に導入。
中堅・中小企業は、ユーザー数が少なく、
システム数も少なかったため、それほど
ニーズはなかった。
Copyright Open Source Innovation Labs Ltd. All right reserved.
10/48
認証・ID管理の変遷
ちょうど
リプレースの時期
商用製品
Sun AccessManager
ICE WALL
RSA AM
IBM TIM/TAM
Novell IDM
Oracle IDM
大企業
社内システム
2010年頃
OSS
???
OpenAM
Shibboleth
OpenIDM
中堅〜大企業
社内システム
+クラウド
Copyright Open Source Innovation Labs Ltd. All right reserved.
11/48
企業のニーズ
企業情報システム
Salesforceなど、SaaSの普及、SaaSを含めた統
合認証、統合ID管理の必要性
• これを期に、SSO、ID管理システムの導入。ま
たは既存製品のリプレース。
• 社外からの利⽤を制限したいというニーズも。
(禁止やワンタイムパスワードの追加。)
内部統制やセキュリティの強化
• パスワードポリシー強化、監査ログ取得、退職者
アカウントの削除、・・・
ビジネスのグローバル展開
• 海外拠点を含めた内部統制やセキュリティの強化。
製品⽼朽化のためのリプレース
Copyright Open Source Innovation Labs Ltd. All right reserved.
12/48
企業のニーズ
Webシステム(ECサイト等)
セキュリティの強化
• 「パスワードリスト攻撃」など、不正アクセスへ
の対応。
• 多要素認証(ワンタイムパスワード等)の導入。
ソーシャル連携
• Facebook等の膨大な会員を、⾃社サイトへ誘導。
• ⾃社サイトの会員登録時に、Facebookの登録済み
情報を利⽤することで、会員の負担を軽減。
• ⾃社サイトの認証で、Facebookと認証連携。
会員情報の統合
• 利⽤者が複数回会員登録をするなどの不便の解消。
• CRMの強化。顧客属性等のより深い理解。製品や
サービスを横断した(ライフスタイル等の)提案。
Copyright Open Source Innovation Labs Ltd. All right reserved.
13/48
認証・ID管理の変遷
ちょうど
リプレースの時期
商用製品
ICE WALL
RSA AM
IBM TIM/TAM
Novell IDM
Oracle IDM
LDAP Manager
大企業
社内システム
OSS
現在〜
IDaaS
OpenAM onelogin
Shibboleth Okta
OpenIDM
SKUID
AzureAD
中堅〜
社内システム
+クラウド
中⼩〜
クラウド中心
Copyright Open Source Innovation Labs Ltd. All right reserved.
14/48
最近のトピック
Copyright Open Source Innovation Labs Ltd. All right reserved.
15/48
リモートワーク
昨今の「働き方改革」の推進に伴って、⾃
宅で業務を⾏うなどの「リモートワーク」
が注目されている。
しかし、
社外から社内の業務システムにアクセスす
るため、セキュリティが心配。
Office365などのクラウドサービスを活⽤し
たいが、⾃宅等からでも簡単にアクセスで
きてしまうため、セキュリティが心配。
Copyright Open Source Innovation Labs Ltd. All right reserved.
16/48
リモートワーク
ID、パスワードだけでなく、多要素認証
(ワンタイムパスワードなど)を使って、
社内システムや、クラウドサービスに、⾃
宅等からセキュアにアクセスさせたい。
Copyright Open Source Innovation Labs Ltd. All right reserved.
17/48
IDaaS
企業でのSaaSの普及と共に、IDaaSが台頭
企業
利用者
パスワード等を外部に
預けるという点をどう
考えるか?
認証
オンプレミス
業務システム
社内システムと
の連携は?
いかに多くのSaaSに対応
しているかがポイント。
IDaaS
認証、ID連携
ユーザID
認証、ID連携
パスワード
所属、役職、権限
属性
認証、ID連携
クラウド
ADや人事DB
ID連携
ID管理の機能はまだ弱い?
SaaS
SaaS
SaaS
SaaS
SaaS
Copyright Open Source Innovation Labs Ltd. All right reserved.
18/48
IDaaS
以下のような企業は、IDaaSが適している
ケースが多い。
⽐較的小規模(数⼗名〜数百名)。
SSO、ID管理製品は未導入。
業務システムはクラウドサービス中心。
Copyright Open Source Innovation Labs Ltd. All right reserved.
19/48
IDaaS
以下のような企業は、オンプレのSSO・ID
管理が適しているケースが多い。
従業員が1,000名以上。
• IDaaSの場合、@300円×1,000名=30万円/月、
年間360万円。
業務システムはオンプレが中心。
既存のSSO・ID管理製品のリプレース。
• 既に多くの社内業務システムと連携している。
• ID追加等の承認ワークフローがある。
Copyright Open Source Innovation Labs Ltd. All right reserved.
20/48
FIDO
パスワード不要の認証を実現する、FIDO
Fast IDentity Online の略。
Google、Microsoft等大手IT企業、
SAMSUNG等デバイスメーカー、
VISAやMasterCard等クレジットカード会社な
どが参加する、FIDO Allianceで標準仕様を策定。
デバイス側で生体認証
個人を特定
個人情報をネットに流さず、認証
SaaS
Copyright Open Source Innovation Labs Ltd. All right reserved.
21/48
FIDO
出所:http://ascii.jp/elem/000/000/980/980545/
Copyright Open Source Innovation Labs Ltd. All right reserved.
22/48
FIDO
株式会社LINE
2017年5月にFIDOアライアンスにボードメンバーとして新規加盟。「LINE」
やその他のアプリケーションにFIDO認証を導入することで、現在のパスワード
認証に起因する様々なセキュリティの問題(フィッシング、アカウント乗っ取
り、サービス不正利⽤等)の解決が期待できるとしている。また、IoTやAIを
活⽤した未来型のサービスにおいても、FIDOが提唱するパスワードレスの新し
い認証方式を導入していく方針を示した。(出典:日本経済新聞)
みずほ銀⾏
富士通株式会社のオンライン生体認証サービスを導入し、2017年秋を目処に
「みずほダイレクトアプリ」のログイン時に、生体情報を利⽤した認証サービ
スの提供の開始を発表。(出典:日本経済新聞プレスリリース記事)
三井住友銀⾏
生体認証プラットフォームの事業化にむけ、新会社を設⽴。複数の生体認証を
⽤いた認証の仲介機能を提供する本人認証プラットフォームと、これを利⽤可
能なスマートフォンアプリの提供にむけ、2017年7月のサービス開始を目指す。
(出典:三井住友銀⾏ホームページ掲載のニュースリリース記事)
Copyright Open Source Innovation Labs Ltd. All right reserved.
23/48
顔認証
出所)http://jpn.nec.com/biometrics/face/product/neoface_monitor.html
Copyright Open Source Innovation Labs Ltd. All right reserved.
24/48
顔認証
ニーズ
さらなる利便性の向上=座るだけ
標的型攻撃などからの防御
Copyright Open Source Innovation Labs Ltd. All right reserved.
25/48
監査法人の視点で⾒る
ID管理
Copyright Open Source Innovation Labs Ltd. All right reserved.
26/48
ユーザー企業会議の概要
項目
日時
場所
参加者
内容
2017年7月11日(火)
オープンソース活⽤研究所 ⻄新宿オフィス
監査法人
不動産業 A社
⾦融系サービス業 D社
医療法人 B社
製造業 E社
通信業 C社
その他
議論の内容 1.ユーザーIDの削除
2.アクセス権限の運⽤
3.退職する社員への対策
4.特権IDの管理
5.クラウドサービスの懸念点
6.その他
Copyright Open Source Innovation Labs Ltd. All right reserved.
27/48
ユーザーIDの削除
不動産業A社の課題
派遣社員やアルバイト社員の場合、
退職したという情報が情報システム
部門に伝わらない。
Copyright Open Source Innovation Labs Ltd. All right reserved.
28/48
ユーザーIDの削除
監査法人からのコメント
IDの削除は勇気がいる。
退職者IDは、最もセキュリティリス
クが高い領域。
対策のひとつは「棚卸し」。
もうひとつ有効なのは、他のイベン
トに関連してID削除を⾏うこと。
Copyright Open Source Innovation Labs Ltd. All right reserved.
29/48
アクセス権限の運用
⾦融系サービス業D社の課題
お客様情報(個人情報)へのアクセ
ス制御。
業務上ほぼ全員に権限を付与。
アクセス制御が実質的に意味をなし
ていない。
Copyright Open Source Innovation Labs Ltd. All right reserved.
30/48
アクセス権限の運用
監査法人からのコメント
ID、パスワードだけでは管理できな
い、防げない。
「不正が⾏われないようにする」
→「不正が⾏われた時に発⾒できる
仕組みを作る」
ログの監査を効率的に⾏う仕組みも。
怪しいログを⾃動的に抽出。
Copyright Open Source Innovation Labs Ltd. All right reserved.
31/48
アクセス権限の運用
監査法人からのコメント
整理すると、




守るべき重要な資産は何か。
そこへのアクセスについて重点的にログを記録。
不正アクセスの可能性があるログを⾃動的に抽出。
ほぼリアルタイムで検知、判断。
中小企業は、目視でチェックもあり。
個人情報にアクセスする⽤のID。
Copyright Open Source Innovation Labs Ltd. All right reserved.
32/48
退職する社員への対策
医療法人B社の課題
退職する社員が機密情報を持ち出す
可能性。
契約で縛ってはいるが、、、
クラウドサービス経由で漏洩リスク。
私⽤デバイス接続による漏洩リスク。
Copyright Open Source Innovation Labs Ltd. All right reserved.
33/48
退職する社員への対策
監査法人からのコメント
ログをきちんと記録すること。
それを社内に認知させること。
抑止効果。
Copyright Open Source Innovation Labs Ltd. All right reserved.
34/48
クラウドサービスの懸念点
製造業F社の課題
これまで議論されているような対策
(例えばログの記録や監査)につい
て、⾃社のシステムではきちんとや
れている。
ラウドサービスでは制約があり、オ
ンプレと同じような対策は難しい?
Copyright Open Source Innovation Labs Ltd. All right reserved.
35/48
クラウドサービスの懸念点
監査法人からのコメント
クラウドサービスにおけるID管理は、
難しい課題。
参考情報。
• 経済産業省「クラウドセキュリティガイドライ
ン」
• FISCの「安全対策基準」
オンプレでやるべきことは、クラウ
ドでもやるべき。クラウドベンダー
に要求していくべき。
36/48
Copyright Open Source Innovation Labs Ltd. All right reserved.
監査法人の視点
監査の⾒方
⾒るべきポイントが全部
「手続きに落ちているかどうか」
その手続きについて
「責任が明確になっているかどう
か」
その手続き通りに
「運⽤されているかどうか」
Copyright Open Source Innovation Labs Ltd. All right reserved.
37/48
監査法人の視点
リスクを経営と握れているか?
守る資産とそうでない資産を分ける。
やらない場合にどのようなリスクが
あるか。
どこまで対応するのか、しないのか
は情報システム部門で判断するので
はなく、経営で判断するべき。
Copyright Open Source Innovation Labs Ltd. All right reserved.
38/48
最後に
Copyright Open Source Innovation Labs Ltd. All right reserved.
39/48
最後に
この後の講演と合わせて、
皆様の検討の一助になれば幸いです!
Copyright Open Source Innovation Labs Ltd. All right reserved.
40/48
本日の講演
認証
中小
かもめ
OpenAM
GMO
SKUID
大企業
ジインズ
ADMS
ID管理
Copyright Open Source Innovation Labs Ltd. All right reserved.
41/48
ITはもっと社会に貢献できる!
システムエンジニアは、もっとヒーローになれる!
我々はITエンジニアが、今よりももっと「誇
り」と「喜び」をもって仕事をし、今よりも
もっと企業や社会に貢献できる、そんなIT業界
を創りたいと考えています。
そのためには、優れた技術を持ったIT企業が、
もっと世の中に知られ、下請けでなく直接企業
と取引できる必要がある、と考えました。
「マジセミ」とは、IT企業が単なる売り込みで
はなく、参加者のために本当に「役に⽴つ」情
報を提供する、”本気”の情報提供セミナーです。
IT企業は「マジセミ」によって、⾃社の技術が
どのように企業や社会に貢献できるのか、世の
中に発信することができるのです。
我々はこのような目的で、「マジセミ」を年間
約200回開催しています。
Copyright Open Source Innovation Labs Ltd. All right reserved.
42/48

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

日程を確認していただき、ご興味のあるセミナータイトルをクリックしてください。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!

関連するセミナーの講演資料
OpenAMによるシングルサインオンの概要と、IDaaSとオンプレとの比較 モバイル、オープンAPIを活用するための認証基盤(標準技術 OpenID Connect、OAuth 適用の考え方) 企業におけるリモートワーク セキュリティ対策の実態とガイドラインの解説 ~大手医療企業、大手精密機械製造業等での事例と、ユーザー企業における実態調査の報告~ Office365、G Suiteや、AWS、Redmine、Backlogなどのセキュリティを、基本機能無料のIDaaS「SKUID」を活用して強化する方法とハンズオン OpenAMによるシングルサインオンの概要 認証、ID管理の最新動向(クラウド連携やIDaaSの普及と、セキュリティ対策と監査法人の視点) ほとんどのネットワークに影響!DNSの正当性を確認する電子署名鍵が更新、ネット史上初のイベント「KSKロールオーバー」 認証・ID管理の新たな選択肢「IDaaS」の動向とオンプレ導入との比較(メリット/デメリット) デジタル革命時代の「攻めの認証/ID管理」と、不正アクセスに対する「守りの認証/ID管理」(基調講演:監査法人から見たID管理/パスワード不要のFIDO動向) [社内システムにも影響あり]多発するDNS(BIND)の深刻な脆弱性問題にどう対応するべきか(非エンジニア向けに分かりやすくリスクと対策を解説)