TOP /  セキュリティ/認証 /  いまどきの認証プラットフォームを学ぶ会

いまどきの認証プラットフォームを学ぶ会 | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

ThemiStruct(テミストラクト) Identity Platformのご紹介  (株式会社オージス総研 千野 修平)

ThemiStruct(テミストラクト) Identity Platformクックブック  (株式会社オージス総研 )

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
4.3 でした!(5点満点中)
セミナー名 いまどきの認証プラットフォームを学ぶ会
講演企業 株式会社オージス総研 、株式会社オージス総研 、日立システムズ
開催日 2016年11月11日
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 女性 の参加者
コメントなし
匿名の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
指静脈認証サービスがとてもすばらしかったです。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
簡単に作れることはわかりました。あとはお金しだいだと思いますが、できればITプラットフォームのブラックボックス部分を公開して頂きたいです。
匿名の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
1部、3部は大変参考になりました。 4部は具体的で各種方式がよく理解できました。 2部は時間が短く理解が進みませんでした。
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
要点が短くまとめられており、全体的に聞きやすかったです。
金融業・保険業・証券業 30代 男性 の参加者
コメントなし
匿名の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
アイデンティティ技術の動向、指静脈認証の仕組みとデモがみれてよかったと思います。
不動産業 50代 男性 の参加者
大変参考になりました。ありがとうございました。 社内に展開したいので、配布のなかった資料のURLを早く頂けると助かります。
消費者に対してITを提供する企業(Webサービス、ゲームなど) 30代 男性 の参加者
認証基盤のデプロイ方法を具体的に解説して頂き、イメージし易かった。
その他のIT関連業 40代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 女性 の参加者
資料が分かり易かったです。 またIdentityPlatformがすごく簡単に導入ができそうと感じました。
製造業 40代 男性 の参加者
ID認証で連携の基礎的な知識が理解でき、またIdentity Platformのような製品で簡易に認証基盤が作れるということも興味深かった。ただ、実際に企業システムに導入するような事例が少なくその点は残念だった。
匿名の参加者
アイデンティティ技術動向やソリューション理解ができ有難うございました。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
アイデンティティにかかわる海外、日本の最新技術動向を学ぶことができました。引き続き、安全、便利な認証基盤を協業して進めさせていただければ幸いです。
企業に対してITを提供する企業(ベンダー、SIerなど) 20代 男性 の参加者
①資料P15 提出用端末で利便性が求められていることが確認できた。
出版・放送・その他メディア 40代 男性 の参加者
VPC IDでのLambeaでのパフォーマンス問題が無いと分った点が良かったです。 クックブックが私の理解が遅くて付いて行けませんでした。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
製造業 50代 男性 の参加者
日頃感じていて、うまい言葉が無かった事について、digital transformatinという言葉とポイントを得られて有意義でした。
企業に対してITを提供する企業(ベンダー、SIerなど) 50代 男性 の参加者
コメントなし








ThemiStruct
Identity Platformのご紹介
株式会社オージス総研
テミストラクトソリューション部
千野 修平
※投影用と一部異なる箇所がございます。予めご了承ください。
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
Self Introduction
アイデンティティ(属性の集合)
エンティティ(実体)
名前 千野 修平(せんのしゅうへい)
所属 認証技術グループ
役割 主任アーキテクト
関西弁、メガネ、アラサー
入社 OpenSSO/OpenAM 認証基盤商品 AWSを活用した
を活用した案件の遂行 の開発 認証基盤商品
の新規開発
2009 2010 2013 2015
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
2
ThemiStruct
Identity Platform
のご紹介
Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.
3
認証基盤周辺で
何が起こって、
何を考えて作ったか?
Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.
4
認証基盤周辺で起こった
Digital Transformation
に対応する必要が出てきた
Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.
5
認証基盤を取り巻くDigital Transformation
クロスドメイン
環境への対応
API利用時の
アクセス管理
Webアプリも
ネイティブアプリも
ユーザー意思に基づく
情報やデータの提供
認証基盤
簡単なユーザー登録と
シングルサインオン
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
デバイスの登録
関連付け
6
昔からある認証基盤のイメージ(主にSSOのための基盤)
フォーム認証したり
基本認証したり...
ユーザー認証
エンドユーザー
認証基盤
認証情報
の連携
アプリケーション
アプリケーションの利用
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
7
クラウドの活用 ~ クロスドメイン環境への対応 ~
アプリケーションの利用
クラウドサービス
認証情報の連携
ユーザー認証
エンドユーザー
認証基盤
アプリケーションの利用
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
関係会社のシステム
アプリケーション
8
モバイルの活用 ~Webアプリもネイティブアプリも~
アプリケーションの利用
ウェブ
エンドユーザー
ユーザー認証 認証情報の連携
ユーザー認証 認可トークンの照合
APIアクセス認可
認証基盤
APIリソースの利用
エンドユーザー
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
API
9
ソーシャルの活用 ~簡単なユーザー登録とシングルサインオン~
3rd Party
サードパーティ IdP
認証情報の連携
ユーザー認証
認証基盤
認証情報の
連携
アプリケーション
簡単なユーザー登録、シングルサインオン
エンドユーザー
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
アプリケーションの利用
10
ビジネスプロセスの自動連携 ~API利用時のアクセス管理~
APIアクセス
要求
システム
APIアクセス
許可
認証基盤
許可情報
の確認
API
APIリソースの利用
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
11
ユーザーの情報やデータの活用と分析 ~ユーザー意思に基づく情報やデータの提供~
ユーザー属性情報の
連携同意確認
ユーザー認証
エンドユーザー
認証基盤
認証と
ユーザー属性
情報の連携
アプリケーション
アプリケーションの利用
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
12
ユーザーの情報やデータの活用と分析 ~ユーザー意思に基づく情報やデータの提供~
ユーザー属性情報の
連携同意確認
ユーザー認証
エンドユーザー
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
認証基盤
認証と
ユーザー属性
情報の連携
アプリケーション
13
多様なデバイスの活用 ~デバイスの登録関連付け~
普段
使っている
デバイス
証明書が
導入済の
デバイス
ユーザー認証
ユーザー認証
エンドユーザー
エンドユーザー
認証基盤
普段
使ってない
デバイス
ユーザー認証
エンドユーザー
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
証明書が
未導入の
デバイス
ユーザー認証
エンドユーザー
14
多様なデバイスの活用 ~デバイスの登録関連付け~
普段
使っている
デバイス
証明書が
導入済の
デバイス
ユーザー認証
ユーザー認証
エンドユーザー
エンドユーザー
認証基盤
普段
使ってない
デバイス
ユーザー認証
エンドユーザー
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
証明書が
未導入の
デバイス
ユーザー認証
エンドユーザー
15
アイデンティティ連携技術への対応が必要となる
Digital Transformationに対応
クロスドメイン API利用時の
環境への対応 アクセス管理
Webアプリも ユーザー意思に基づく
ネイティブアプリも 情報やデータの提供
簡単なユーザー登録と デバイスの登録
シングルサインオン 関連付け
これまでの認証基盤
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
16
ユーザー ↑
使うデバイス ↑
つながるサービス ↑
ビジネスにおける重要度 ↑
お仕事の難易度 ↑↑↑
Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.
17
おのずと要求される「非機能」もレベルアップしている
膨大なトラフィック
 認証基盤の役割増加
 提供するサービス・システムの増加
 ユーザ数・デバイス数の増加
 API利用の増加
スパイクアクセス

キャンペーンやニュースサイト掲載などにより定常的なアクセスと比較し、
予想不可な大量のアクセスが発生する
システム停止を回避

認証基盤役割の増加に伴い、システム停止や遅延による機会損失が大きくなり、
事業継続性や機会損失回避など可用性要求のレベルが格段にUPした
スピードスタート・スモールスタート

短期間でビジネスをスタートさせたり、事業規模に応じてスタート、柔軟にスケールできる必要がある
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
18
短期間で構築できて、小さく使い始め
られて、多要素認証できて、 ID連携の
各仕様(SAMLとか、OAuth2.0、
OpenID Connect、SCIM)に対応で
きて、クラウドもレガシーアプリにも
つなげて、アップデート時も
無停止で稼働し続けて、スパ
イクアクセスにも耐える、認
Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.
19
当社のアプローチ
 AWSのFaaS上で動く
アイデンティティ連携基盤
 ≠OpenAM、OpenIDM

≠IDaaS
 オージス総研自社商品
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
20
ThemiStruct
Identity Platform
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
21
ID
あなたのIPがすぐ構築可能 アイデンティティ連携
事業成長や突発的アクセスに アクセスセキュリティ強化
合わせたスケーリング
Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.
22
あなたのアイデンティティプラットフォームがすぐ構築可能
 Webブラウザの操作で短時間で構築することができます
 構築時はウィザードに従い、必要な項目を順次入力することで構
築が完了します。
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
23
事業成長や突発的アクセスに合わせたスケーリング
 フルマネージドサービス上で稼働するアーキテクチャを採用し、
高可用性と拡張性を確保
Amazon API Gateway
AWS Lambda
Amazon RDS for Aurora
1. リクエストに応じた伸縮が可能
2. 一定の可用性確保と自動復旧の実現
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
24
アイデンティティ連携
 アイデンティティ連携の標準技術に対応しており、
様々なアプリケーションとの連携が可能です。
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
25
ID連携技術に対応していないアプリケーションも接続できます
 ID連携技術を使ったシングルサインオンに対応していない
アプリケーションは、まだまだあります
 これらのアプリケーションへの接続もID連携技術に対応した
リバースプロキシ連携可能です
エンドユーザー
ユーザー
認証
ID連携
の中継
ID連携
認証基盤
リバースプロキシ
アプリケーション
アプリケーションの利用(リバプロ経由で)
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
27
アクセスセキュリティ強化
 一般的なIDとパスワードの認証に加えて、社外からのアクセス
や特定アプリケーション利用時の認証強化
-
-
-
-
ワンタイムパスワード(OTP)
IPアドレス
クライアント証明書
認証強化の生体認証
→PBI指静脈認証
開発中!
- パスワードレスの生体認証
→PBI指静脈認証
開発中!
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
28
B2C向け | ソーシャルアカウントを使ってサインアップ
 FacebookやGoogleなどのユーザが普段使っているSNSの
アカウントを利用して、気軽にユーザ登録が可能です。
 サイトへの新規ユーザ登録率、ユーザビリティ、
コンバージョン率を向上させます。
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
デザイン
変更可
29
B2C向け |ユーザー自身によるセルフサービス・パスワード変更
 ユーザ自身による名前などのプロフィール編集や、パスワード変
更を行うことが可能です。
デザイン
変更可
デザイン
変更可
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
30
B2X向け | 管理者によるユーザー登録やパスワード再設定
 管理者による画面からのユーザ登録やCSVによる大量の
一括登録を行うことも可能です。
 またパスワードを忘れてしまったユーザのパスワード再設定
なども画面から行うことが可能です。
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
31
本セッションのまとめ
Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.
32
1. Digital Transformationによって、認証基盤に 求められる機
能や役割が増えた
2. ビジネスにおける、認証基盤の重要度が上がり、 求められる非
機能のレベルも上がった
3. オージス総研では認証基盤のラインナップに「Identity
Platform」を加え、これらの要求に応えていく
Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.
33
ご清聴ありがとうございました
ASK US
【お問い合わせ先】
株式会社オージス総研
TEL: 03-6712-1201 / 06-6871-7998
mail: info@ogis-ri.co.jp
Copyright© 2016 OGIS-RI Co., Ltd. All rights reserved.
34

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!