TOP /  セキュリティ/認証 /  認証、ID管理の最新動向と、オープンソースの認証基盤「OpenAM」の紹介(IDaaSの動向、メリットは? ID管理や会員統合のポイントは?)

認証、ID管理の最新動向と、オープンソースの認証基盤「OpenAM」の紹介(IDaaSの動向、メリットは? ID管理や会員統合のポイントは?) | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

認証、ID管理の最新動向  (かもめエンジニアリング株式会社 寺田雄一)

OpenAMの概要  (かもめエンジニアリング株式会社 潮村剛)

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
4.1 でした!(5点満点中)
セミナー名 認証、ID管理の最新動向と、オープンソースの認証基盤「OpenAM」の紹介(IDaaSの動向、メリットは? ID管理や会員統合のポイントは?)
講演企業 かもめエンジニアリング株式会社 、かもめエンジニアリング株式会社
開催日 2017年12月15日
消費者に対してITを提供する企業(Webサービス、ゲームなど) 20代 男性 の参加者
具体的に競合製品との比較等が欲しかった。
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
コメントなし
金融業・保険業・証券業 30代 男性 の参加者
コメントなし
流通業(卸売・小売) 40代 女性 の参加者
オープンソースだからということでコスト削減になると破壊らないとわかりました。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
情報収集が目的なので個別案件は特にない。
その他の業種 50代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
自分の知識を整理するのに役立った。
株式会社内田洋行 澤井宏之さん
コメントなし
匿名の参加者
コメントなし
その他のIT関連業 40代 男性 の参加者
コメントなし
株式会社インサイトテクノロジー 片山翔一朗さん
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
コメントなし
株式会社中央コンピュータシステム 折原伸弘さん
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
その他のサービス業 50代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
認証についての実現方式の選び方はよくわかりましたが、それぞれの、方式について、具体的な処理として、どのようなデータがどのように判断して実現しているかなど、もう少し詳しく知りたい。
匿名の参加者
コメントなし

認証・ID管理最新動向
かもめエンジニアリング株式会社
セールスマネージャー
兼 マジセミ代表 寺田雄一
Copyright Open Source Innovation Labs Ltd. All right reserved.
企業の課題(本日のテーマ)
BtoB
BtoC
セキュリティ強化のために 売上を上げるために
効率化のために セキュリティ強化のために
・リモートワークでのセキュリティ強化
・O365等クラウドサービス利⽤時の
セキュリティ強化
・不正アクセスへの対応
・内部不正への対応
・監査への対応
・シングルサインオンの導入
・クラウドサービスへのID連携
・人事異動時の権限変更の⾃動化
・1to1マーケティングを強化するために
分散している会員情報を統合
・デジタルマーケティングを強化
・マーケティングオートメーション導入
・ソーシャル連携で会員登録を増加
・シングルサインオンで利便性を向上
・不正アクセスへの対応
・内部不正への対応
・個人情報の保護
Copyright Open Source Innovation Labs Ltd. All right reserved.
2/30
寺田雄一のプロフィール
寺田雄一
(てらだゆういち
/yuichi terada)
1969年8月21日生
まれ 48才
・2003年、野村総合研究所に⼤⼿で日本初のOSS専門組織オープンソース・ソリューションセンターを設⽴。
・2006年、オープンソース・ワンストップサービス「OpenStandia(オープンスタンディア)」事業を創業。
・2013年まで野村総合研究所において、オープンソース事業の責任者を務める。
・オープンソースビジネス推進協議会(OBCI)、OpenAMコンソーシアムを設⽴(発起人)。
同会の理事、会⻑や、NPO法人日本ADempiereの会の理事などを歴任。
・情報サービス産業白書2012年版〜2015年版「オープンソースソフトウェアの動向」執筆を担当。
・「エンジニアの楽園」を目指し「開発合宿(ハッカソン)」などをプロデュースする活動も⾏う。
・2013年、IT業界の構造改革を実現するため、野村総合研究所を退社し、
株式会社オープンソース活⽤研究所を設⽴。
・著書に、オープンソースビジネスを解説した「オープンソースがよ〜くわかる本(秀和システム)」
Copyright Open Source Innovation Labs Ltd. All right reserved.
3/30
認証・ID管理の変遷
〜企業の課題と製品〜
Copyright Open Source Innovation Labs Ltd. All right reserved.
4/30
構成例
SSO
(認証)
人事
システム
ID管理
DB
LDAP
クラウド
サービス
社内
システム
社内
システム
AD
ID連携(プロビジョニング)
Copyright Open Source Innovation Labs Ltd. All right reserved.
5/30
認証・ID管理の変遷
2000年頃
商用製品
???
???
Sun AccessManager
ICE WALL
RSA AM
IBM TIM/TAM
Novell IDM
Oracle IDM
大企業
社内システム
Copyright Open Source Innovation Labs Ltd. All right reserved.
6/30
企業のニーズ
企業情報システム
利⽤者の利便性向上。
システム管理者(ID管理者)の作業の
効率化。
高額なので、⼤企業中心に導入。
中堅・中小企業は、ユーザー数が少なく、
システム数も少なかったため、それほど
ニーズはなかった。
Copyright Open Source Innovation Labs Ltd. All right reserved.
7/30
認証・ID管理の変遷
ちょうど
リプレースの時期
商用製品
Sun AccessManager
ICE WALL
RSA AM
IBM TIM/TAM
Novell IDM
Oracle IDM
大企業
社内システム
2010年頃
OSS
???
OpenAM
Shibboleth
OpenIDM
中堅〜大企業
社内システム
+クラウド
Copyright Open Source Innovation Labs Ltd. All right reserved.
8/30
企業のニーズ
企業情報システム
Salesforceなど、SaaSの普及、SaaSを含め
た統合認証、統合ID管理の必要性
• これを期に、SSO、ID管理システムの導入。
または既存製品のリプレース。
• 社外からの利⽤を制限したいというニーズ
も。(禁止やワンタイムパスワードの追
加。)
内部統制やセキュリティの強化
• パスワードポリシー強化、監査ログ取得、
退職者アカウントの削除、・・・
ビジネスのグローバル展開
• 海外拠点を含めた内部統制やセキュリティ
の強化。
製品⽼朽化のためのリプレース Ltd. All right reserved.
Copyright Open Source Innovation Labs
9/30
企業のニーズ
Webシステム(ECサイト等)
セキュリティの強化
• 「パスワードリスト攻撃」など、不正アクセスへ
の対応。
• 多要素認証(ワンタイムパスワード等)の導入。
ソーシャル連携
• Facebook等の膨⼤な会員を、⾃社サイトへ誘導。
• ⾃社サイトの会員登録時に、Facebookの登録済み
情報を利⽤することで、会員の負担を軽減。
• ⾃社サイトの認証で、Facebookと認証連携。
会員情報の統合
• 利⽤者が複数回会員登録をするなどの不便の解消。
• CRMの強化。顧客属性等のより深い理解。製品や
サービスを横断した(ライフスタイル等の)提案。
Copyright Open Source Innovation Labs Ltd. All right reserved.
10/30
認証・ID管理の変遷
ちょうど
リプレースの時期
商用製品
ICE WALL
RSA AM
IBM TIM/TAM
Novell IDM
Oracle IDM
LDAP Manager
大企業
社内システム
OSS
現在〜
IDaaS
OpenAM onelogin
Shibboleth Okta
OpenIDM
SKUID
AzureAD
中堅〜
社内システム
+クラウド
中⼩〜
クラウド中心
Copyright Open Source Innovation Labs Ltd. All right reserved.
11/30
最近のトピック
Copyright Open Source Innovation Labs Ltd. All right reserved.
12/30
リモートワーク
昨今の「働き方改革」の推進に伴って、⾃
宅で業務を⾏うなどの「リモートワーク」
が注目されている。
しかし、
社外から社内の業務システムにアクセスす
るため、セキュリティが心配。
Office365などのクラウドサービスを活⽤し
たいが、⾃宅等からでも簡単にアクセスで
きてしまうため、セキュリティが心配。
Copyright Open Source Innovation Labs Ltd. All right reserved.
13/30
リモートワーク
ID、パスワードだけでなく、多要素認証
(ワンタイムパスワードなど)を使って、
社内システムや、クラウドサービスに、⾃
宅等からセキュアにアクセスさせたい。
Copyright Open Source Innovation Labs Ltd. All right reserved.
14/30
IDaaS
企業でのSaaSの普及と共に、IDaaSが台頭
企業
利用者
パスワード等を外部に
預けるという点をどう
考えるか?
認証
オンプレミス
業務システム
社内システムと
の連携は?
いかに多くのSaaSに対応
しているかがポイント。
IDaaS
認証、ID連携
ユーザID
認証、ID連携
パスワード
所属、役職、権限
属性
認証、ID連携
クラウド
ADや人事DB
ID連携
ID管理の機能はまだ弱い?
SaaS
SaaS
SaaS
SaaS
SaaS
Copyright Open Source Innovation Labs Ltd. All right reserved.
15/30
IDaaS
以下のような企業は、IDaaSが適している
ケースが多い。
⽐較的小規模(数⼗名〜数百名)。
SSO、ID管理製品は未導入。
業務システムはクラウドサービス中心。
Copyright Open Source Innovation Labs Ltd. All right reserved.
16/30
IDaaS
以下のような企業は、オンプレのSSO・ID
管理が適しているケースが多い。
従業員が1,000名以上。
• IDaaSの場合、@300円×1,000名=30万円/月、
年間360万円。
業務システムはオンプレが中心。
既存のSSO・ID管理製品のリプレース。
• 既に多くの社内業務システムと連携している。
• ID追加等の承認ワークフローがある。
Copyright Open Source Innovation Labs Ltd. All right reserved.
17/30
監査法人の視点で⾒る
ID管理
Copyright Open Source Innovation Labs Ltd. All right reserved.
18/30
ユーザー企業会議の概要
項目
日時
場所
参加者
内容
2017年7月11日(火)
オープンソース活⽤研究所 ⻄新宿オフィス
監査法人
不動産業 A社
⾦融系サービス業 D社
医療法人 B社
製造業 E社
通信業 C社
その他
議論の内容 1.ユーザーIDの削除
2.アクセス権限の運⽤
3.退職する社員への対策
4.特権IDの管理
5.クラウドサービスの懸念点
6.その他
Copyright Open Source Innovation Labs Ltd. All right reserved.
19/30
ユーザーIDの削除
不動産業A社の課題
派遣社員やアルバイト社員の場合、
退職したという情報が情報システム
部門に伝わらない。
Copyright Open Source Innovation Labs Ltd. All right reserved.
20/30
ユーザーIDの削除
監査法人からのコメント
IDの削除は勇気がいる。
退職者IDは、最もセキュリティリス
クが高い領域。
対策のひとつは「棚卸し」。
もうひとつ有効なのは、他のイベン
トに関連してID削除を⾏うこと。
Copyright Open Source Innovation Labs Ltd. All right reserved.
21/30
アクセス権限の運用
⾦融系サービス業D社の課題
お客様情報(個人情報)へのアクセ
ス制御。
業務上ほぼ全員に権限を付与。
アクセス制御が実質的に意味をなし
ていない。
Copyright Open Source Innovation Labs Ltd. All right reserved.
22/30
アクセス権限の運用
監査法人からのコメント
ID、パスワードだけでは管理できな
い、防げない。
「不正が⾏われないようにする」
→「不正が⾏われた時に発⾒できる
仕組みを作る」
ログの監査を効率的に⾏う仕組みも。
怪しいログを⾃動的に抽出。
Copyright Open Source Innovation Labs Ltd. All right reserved.
23/30
アクセス権限の運用
監査法人からのコメント
整理すると、




守るべき重要な資産は何か。
そこへのアクセスについて重点的にログを記録。
不正アクセスの可能性があるログを⾃動的に抽出。
ほぼリアルタイムで検知、判断。
中小企業は、目視でチェックもあり。
個人情報にアクセスする⽤のID。
Copyright Open Source Innovation Labs Ltd. All right reserved.
24/30
退職する社員への対策
医療法人B社の課題
退職する社員が機密情報を持ち出す
可能性。
契約で縛ってはいるが、、、
クラウドサービス経由で漏洩リスク。
私⽤デバイス接続による漏洩リスク。
Copyright Open Source Innovation Labs Ltd. All right reserved.
25/30
退職する社員への対策
監査法人からのコメント
ログをきちんと記録すること。
それを社内に認知させること。
抑止効果。
Copyright Open Source Innovation Labs Ltd. All right reserved.
26/30
どのように製品選定すれ
ばよいのか?
Copyright Open Source Innovation Labs Ltd. All right reserved.
27/30
製品選定
シングルサインオン/ID管理
本日この後の解説は、シングルサインオンにつ
いてです。
ID管理についても、かもめにご相談ください。
Copyright Open Source Innovation Labs Ltd. All right reserved.
28/30
製品選定
商⽤製品 vs オープンソースベース
IDaaS vs オープンソースベース
オープンソース同士での⽐較
OpenAMサポートベンダーの⽐較
Copyright Open Source Innovation Labs Ltd. All right reserved.
29/30
ITはもっと社会に貢献できる!
システムエンジニアは、もっとヒーローになれる!
我々はITエンジニアが、今よりももっと「誇
り」と「喜び」をもって仕事をし、今よりも
もっと企業や社会に貢献できる、そんなIT業界
を創りたいと考えています。
そのためには、優れた技術を持ったIT企業が、
もっと世の中に知られ、下請けでなく直接企業
と取引できる必要がある、と考えました。
「マジセミ」とは、IT企業が単なる売り込みで
はなく、参加者のために本当に「役に⽴つ」情
報を提供する、”本気”の情報提供セミナーです。
IT企業は「マジセミ」によって、⾃社の技術が
どのように企業や社会に貢献できるのか、世の
中に発信することができるのです。
我々はこのような目的で、「マジセミ」を年間
約200回開催しています。
Copyright Open Source Innovation Labs Ltd. All right reserved.
30/30

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

日程を確認していただき、ご興味のあるセミナータイトルをクリックしてください。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!