TOP /  セキュリティ/認証 /  【SIer向け】顧客企業の「認証・ID管理」の課題を理解し、オープンソース(OpenAMなど)を活用した「刺さる提案」をするために

【SIer向け】顧客企業の「認証・ID管理」の課題を理解し、オープンソース(OpenAMなど)を活用した「刺さる提案」をするために | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

パートナープログラム  (かもめエンジニアリング株式会社  潮村 )

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
3.8 でした!(5点満点中)
セミナー名 【SIer向け】顧客企業の「認証・ID管理」の課題を理解し、オープンソース(OpenAMなど)を活用した「刺さる提案」をするために
講演企業 かもめエンジニアリング株式会社 、かもめエンジニアリング株式会社
開催日 2018年04月19日
(株)ムトウ 鹿島 慶子さん
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
ID、認証について、要件定義など、課題として何があるかがよくわかりました。
匿名の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
〇:基本的なところが理解できた。 ×:もう少し時間を持って、つっこんだ話が欲しかった。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
業界スタンダード、特色知れた。
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
匿名の参加者
コメントなし
PFUビジネスフォアランナー株式会社 大野一樹さん
コメントなし
不動産業 50代 女性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 60代以上 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
コメントなし

OpenAMベースのシングルサインオンシステム
KAMOME SSO
 オープンソースの利便性
 独自の付加価値
 迅速な導入・継続的な使用の支援
2018/04/19
かもめエンジニアリング株式会社
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
かもめエンジニアリングの紹介
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
プロフィール
■ 商号 かもめエンジニアリング株式会社
■ 所在地 東京都新宿区箪笥町43
KAMOME Engineering, Inc.
新神楽坂ビル
都営大江戸線「牛込神楽坂」駅 A2出口真上
東京メトロ東西線「神楽坂」駅 より徒歩7分
JR総武線、東京メトロ有楽町線・南北線 「飯田橋」駅 より徒歩10分
■ 設立日 2008年5月1日 (現在第10期)
■ 資本金 20,000,000円
■ 事業内容 コンピュータソフトウェアおよびハードウェアの研究、開発、販売、サポート
■ 代表者 代表取締役
■ 株主 株式会社144Lab (いちよんよんラボ)
■ 関連会社 株式会社144Lab
株式会社スイッチサイエンス
株式会社スイッチエデュケーション
■ 取得資格 プライバシーマーク
潮村 剛
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
登録番号 第17001741(03)号
2
主要なプロダクト/ソリューション
関連しあう分野を追求し、それぞれに展開しています。
ケイフェップ
かもめ SSO
統合認証基盤システム K F E P シングルサインオンシステム KAMOME SSO
 複数サービスの 「認証・認可」システムを統合、  OpenAMをベースに独自の機能をプラス
システム規模を最大93%削減の実績
 運用コストを最大96%削減の実績
 単一障害点が存在せず、運用SLA向上に貢献
 通信事業者250ライセンス以上、
エンタープライズ約4,000ライセンスの採用実績
ガ ス ト
 社内システムから大規模Webサービスまで広くカバー
 導入支援サービス、独自カスタマイズも提供
 官公庁、通信事業者、Web通販サイト、
大手エネルギー企業、大手メーカーなどの採用実績
かもめ IoTコネクト
リアルタイムデータ処理エンジン G U S T M2M接続基盤システム KAMOME IoT Connect
 ストリームデータ処理+分散KVSで、大量データの  管理された機器同士による、
活用速度を大幅に向上 「接続回線を選ばずセンターも経由しない」通信を実現
 HP DL360×3台で秒間10万要求処理、  通信環境の柔軟化や通信コストの削減に貢献
モバイル通信事業者のログ検索システムに採用実績
 IoT分野ではエッジ領域でも活用、
大手メーカーIoT施策などでの採用実績
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
 アイ・オー・データ機器社
「Remote Link」などのサービスへの採用実績
3
OpenAMを導入する際の注意点
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
OpenAMを導入する際の注意点
構築・設定が意外に困難
接続・連携する相手や
使用プロトコルが多い
必要なツールがすべて
揃っているわけではない
構成や方式による
バリエーションが多い
ネットワークおよび周辺の広範なスキルを要求される
N/W経路
Webアプリ
リバプロ
LDAP
Cookie
OS
暗号化通信
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
RDB
DNS
Apache
ビルド
Java
5
OpenAMを導入する際の注意点
GUI の例
一見分かりやすそうだが、知らないと扱えない
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
6
OpenAMを導入する際の注意点
≪まとめ≫
OpenAM導入の実現には、障壁も少なくない
バグも多いと聞いているが、必要な対応できるの?
誰がサポートを提供してくれるのか?
インストールや設定が意外に困難
アプリケーションの改修も必要らしい
周辺システムやネットワーク構成にも
作りこみや変更が必要なことがわかった
うちに必要な機能が足りないが、どうすれば・・・
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
7
KAMOME SSO
OpenAMをベースとしたSSOシステム
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
KAMOME SSO
「ハイエンドの“松”ではなく “竹”のSSOがほしい」
商用製品?
大規模サービス向けばかりで、
オーバースペックかつ非常に高額だし・・・
IDaaS?
利用者が増えるとコスト高になる・・・
認証情報をクラウドに置きたがらない顧客も多い
オープンソースで自力構築?
ウチにはちょっと荷が重いし、正直やりたくない
サポートだって必要だ
ちょうどいいシングルサインオン
「KAMOME SSO」という選択肢があります。
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
9
KAMOME SSO
1
おもな特長
世界中で実績豊富な OpenAM ベース
2 3
4
便利に使える独自機能
早期の導入をお手伝いする
導入支援サービスを提供
継続してお使いいただくための
運用支援(サポート)サービスを提供
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
10
KAMOME SSO
おもな特長
❶ 世界中で実績豊富な OpenAM ベース
・・・ SSOを実現するオープンソースの
デファクトスタンダード
 基本的な必要機能を網羅
複数のWebサイトと認証統合
SAML、Oauth、OpenIDConnect などの標準プロトコルに対応し、
簡単にクラウド連携、ソーシャル連携
二要素認証、リスクベース認証に対応し、セキュリティを強化
FIDOなど最新のプロトコルにも対応していくため、
将来の継続的な認証連携対象の追加が容易
 ForgeRock社よりCDDLライセンスにて提供
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
11
KAMOME SSO
おもな特長
❷ 便利に使える独自機能を搭載
カスタマイズ
付加機能
個々のお客さまのご要望に応じた
機能を個別に付加可能
※ 案件ごとに設計・お見積り
(オプション)
KAMOME SSO
標準搭載機能
ニーズは多いがOpenAMになかった
機能を独自に搭載
※ 詳細後述
OpenAM 既存機能
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
12
KAMOME SSO
おもな特長
❸ 早期の導入をお手伝い
 導入支援サービス(オプション)
 個別見積対応
お客さまのご要望と環境に適合したシステムの早期の導入を支援
個別にご要望を伺い、個別にお見積対応
下記はその一例
 ご要望の聞き取り、整理(調査、要件定義)
 適切な設計、必要な機能と設定値の決定(設計、事前検証)
 機能と性能の最適化と事前確認(機能、性能検証)
 ご希望の環境(クラウド/オンプレミス)への構築作業(構築、設定)
等(詳細は場合により異なります)
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
13
KAMOME SSO
おもな特長
❹ 継続してお使いいただくために
 運用支援サービス
 お問合せ対応
メールでのお問合せ、もしくは専用サポートWebサイトでの対応
 障害調査
 バージョンアップ および パッチ のご案内
 脆弱性アナウンス
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
14
KAMOME SSO 基本情報
提供の形態と内容
 年間サブスクリプション型契約にてご提供
契約時に所定の申込書でお申し込みいただきます
年単位での更新となります
 契約に含まれる内容
ソフトウェア使用権
運用支援サービス
 提供される物品
ソフトウェア(CD,DVD または ダウンロード)
ドキュメント一式
ライセンス証書
 契約更新について
契約期間終了前にお手続き要
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
15
(以下略)
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
16
ありがとうございました。
当社プロダクトに関係するテーマで
小規模勉強会を開催しています。(月1回程度)
さまざまな立場の方にご参加いただき、
毎回興味深いディスカッションが行われます。
2015年、オライリー・ジャパン社より出版
『Diameter プロトコルガイド』
当社が執筆した、国内初のDiameter解説書です。
2003年、オライリー・ジャパン社より出版
『RADIUS ─ ユーザ認証セキュリティプロトコル』
当社メンバーの多くが執筆に携わりました。
■ お問い合わせ先

営業部
sales@kamome-e.com
かもめエンジニアリング株式会社
Copyright©2018 KAMOME Engineering, Inc. All rights reserved.
03-6457-5237

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!

関連するセミナーの講演資料
オープンソースでデジタルマーケティング ~オープンソースによるマーケティングオートメーション(MA)と会員統合~ VMWare、Docker、AWS、Azureに簡単に配置できる認証基盤 ~オープンソースのシングルサインオン「OpenAM」を仮想アプライアンスで~ テレワーク・リモートワークのセキュリティ問題を多要素認証で解決する(SSLクライアント認証/ワンタイムパスワードなど) オープンソースで実現するシングルサインオンの概要(Offce365連携から、会員統合、ソーシャル連携、多要素認証まで) デジタル革命時代の「攻めと守りの認証/ID管理」(基調講演:NIST SP800-63-3 などに見る、サイバーセキュリティ対策の国際動向/みずほ銀行など採用、パスワード不要のFIDO最新動向) 【東京開催】オープンソース「OpenAM」によるシングルサインオンの概要 ~ IDaaS等との比較、導入時の注意点 ~ 【福岡開催】オープンソース「OpenAM」によるシングルサインオンの概要 ~ IDaaS等との比較、導入時の注意点や体験談も ~ オープンソース(OpenAM / Keycloak)によるシングルサインオンの概要と、商用製品やIDaaSとの比較 WordPressサイトを常時SSL化する方法と、常時SSL化による新たな脆弱性問題 クラウド活用+リモートワークのためのIDライフサイクル管理の重要性(基本機能無料のIDaaS SKUID+LDAP Managerでの解決策)