ここでしか聞けない、【IT最新動向ぶっちゃけトーク】
本セミナーは、IT業界の「旬」なトレンドをテーマに、毎回ゲストをお迎えし、対談形式で「ぶっちゃけトーク」をお届けするものです。また、毎回参加者からの大量のご質問を頂き、ライブで回答していく、参加型のセミナーです。
ID管理とは?
テレワークの普及に伴い、企業では様々なクラウドサービスを利用するようになりました。
クラウドサービスを利用する際は、全てのクラウドサービスに対して、事前に社員のIDを登録する必要があります。
また、社員毎の権限についても、それぞれのクラウドサービスに登録する必要があります。
さらには、IDや権限については、それが無くなったタイミングで適切に削除することが求められます。
企業はこのような「ID管理」を行う必要があり、JSOX法などでもそのような運用が求められています。
ゼロトラストとの関係は?
最近、セキュリティの領域では「ゼロトラスト」というキーワードが注目されています。
テレワークやクラウドサービスの普及、標的型攻撃や内部不正の増加などにより、従来の「境界防御モデル」が通用しなくなっている今、社内かクラウドかなどを問わず、全てのリクエストを評価しよう、という考え方ですが、「ゼロトラスト」を実現するには具体的には何をすればよいのでしょうか?
また、「ゼロトラスト」を実現するための、第一歩は「ID管理」だと言われています。
これはどういうことなのでしょうか?
毎回悩む「認可」の問題
企業にID管理を導入する場合、毎回悩ませられる問題が「認可」です。
「認可」とは、誰がどの情報リソース(=システムやアプリ、及びその中の画面やデータ)にアクセスできるのか、権限を付与したり、権限の有無を確認したりすることです。
認可や権限の考え方は、統一されたルールはなく、企業によって考え方が異なりますし、クラウドサービスによってもバラバラで、これを統合管理するのは困難です。
では、現実解としてはどのようにすればよいのでしょうか?
また、現実世界では、「ハンコ」を持つことで権限を付与していることが多いです。
また、代理者に「ハンコ」を預けて押印させるケースも良くあります。
このような現実世界と、システムの世界の「認可」は、今後どのように一致させればよいのでしょうか?
本人確認(身元確認)の問題点と、マイナンバーカードの活用
ID管理を考える上では、本人確認(身元確認)も重要になります。
IDを「ひと(人間)」に払い出しますが、その際に当然ながらその「ひと」が、本人であるのかどうかは重大な問題です。
コロナ禍もあって、例えば銀行口座の開設や会員登録などを、オンラインで完結させるケースも増えてきました。その時、ネットの向こうにいる「ひと」は本当に本人なのでしょうか?このようなケースの本人確認(身元確認)はどうすればよいのでしょうか?
また、マイナンバーカードが普及しつつありますが、企業はマイナンバーカードをどのように活用するべきなのでしょうか?
マイナーな「ID管理」を、メジャーに
今回は、「ID管理」をテーマに対談をしていきます。
ゼロトラストの概要とID管理の関係について議論し、「認可」が難しい理由と現実解、本人確認(身元確認)の問題点と、マイナンバーカードの活用などについて議論していきます。
今回は「ID管理」というとても「ニッチ」な領域を取り上げます。
社会的に「ID管理」の重要性が高まっている中、「ID管理」をより多くの方に知って頂きたいと考え、今回の対談を企画しました。
今回は、NTTデータ 山田 達司 氏をゲストとしてお招きし、ぶっちゃけトークを展開します。
また、参加者も交えて議論していきます。シナリオがない対談ですので、どこに行くかわかりません。また、時間の関係で全てのテーマについて十分な議論ができないと思います。ご了承下さい。
登壇者紹介
山田 達司 氏
NTTデータ 技術革新統括本部 技術開発本部
AR/VR エバンジェリスト、エグゼクティブR&Dスペシャリスト
専門はセキュリティ(特にアイデンティティ管理)と先進ITデバイス(モバイル、XR等)によるワークスタイルイノベーション。現在はVRによる仮想オフィスを実現するソリューションの研究・開発にかかわる。
1990年代の電子手帳ブーム時は海外で人気のあったPalmを日本に紹介。日本語OSの開発、書籍執筆、開発者コミュニティ運営などにより「Palmの神様」と呼ばれる。ネット用語「神降臨」の元祖とも言われる。
テレワークセキュリティガイドライン改定委員等テレワーク普及にも尽力
東京大学、名古屋大学、筑波大学 非常勤講師(元)
寺田 雄一
マジセミ株式会社 代表取締役社長
ウェビナー(Webセミナー)の集客・運営サービス「マジセミ」を起業、代表取締役社長。IT関連のウェビナーを年間400回運営。
他にも、ID管理クラウドサービス「Keyspider」を起業し代表を、空飛ぶクルマの運航プラットフォームを提供するエアモビリティ株式会社のCTOなどを務める。
野村総合研究所(NRI)出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。
主催
マジセミ株式会社
現在このセミナーでの参加お申し込みは受け付けておりません。当日会場アクセスに関するお問合せ
セミナー事務局
※リアルセミナーの場合は、当日は名刺を2枚お持ち下さい。Webセミナーの場合は不要です。
※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。
※本コミュニティにご提示いただいた情報、及び、申込時にご記載頂いた内容、当日アンケートにご記入頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業にて厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6721-8548