04月06日開催のウェビナー動画・資料公開ページ
ID管理について、徹底討論する/難しい「認可」、身元確認とマイナンバーカード、ゼロトラストとの関係 【IT最新動向ぶっちゃけトーク】NTTデータ 山田 達司 氏×マジセミ代表 寺田雄一

動画視聴・資料ダウンロードするには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

会社名
お 名 前
メールアドレス

イベント内容

ここでしか聞けない、【IT最新動向ぶっちゃけトーク】

本セミナーは、IT業界の「旬」なトレンドをテーマに、毎回ゲストをお迎えし、対談形式で「ぶっちゃけトーク」をお届けするものです。また、毎回参加者からの大量のご質問を頂き、ライブで回答していく、参加型のセミナーです。

ID管理とは?

テレワークの普及に伴い、企業では様々なクラウドサービスを利用するようになりました。
クラウドサービスを利用する際は、全てのクラウドサービスに対して、事前に社員のIDを登録する必要があります。
また、社員毎の権限についても、それぞれのクラウドサービスに登録する必要があります。
さらには、IDや権限については、それが無くなったタイミングで適切に削除することが求められます。

企業はこのような「ID管理」を行う必要があり、JSOX法などでもそのような運用が求められています。

ゼロトラストとの関係は?

最近、セキュリティの領域では「ゼロトラスト」というキーワードが注目されています。
テレワークやクラウドサービスの普及、標的型攻撃や内部不正の増加などにより、従来の「境界防御モデル」が通用しなくなっている今、社内かクラウドかなどを問わず、全てのリクエストを評価しよう、という考え方ですが、「ゼロトラスト」を実現するには具体的には何をすればよいのでしょうか?

また、「ゼロトラスト」を実現するための、第一歩は「ID管理」だと言われています。
これはどういうことなのでしょうか?

毎回悩む「認可」の問題

企業にID管理を導入する場合、毎回悩ませられる問題が「認可」です。
「認可」とは、誰がどの情報リソース(=システムやアプリ、及びその中の画面やデータ)にアクセスできるのか、権限を付与したり、権限の有無を確認したりすることです。

認可や権限の考え方は、統一されたルールはなく、企業によって考え方が異なりますし、クラウドサービスによってもバラバラで、これを統合管理するのは困難です。

では、現実解としてはどのようにすればよいのでしょうか?

また、現実世界では、「ハンコ」を持つことで権限を付与していることが多いです。
また、代理者に「ハンコ」を預けて押印させるケースも良くあります。
このような現実世界と、システムの世界の「認可」は、今後どのように一致させればよいのでしょうか?

本人確認(身元確認)の問題点と、マイナンバーカードの活用

ID管理を考える上では、本人確認(身元確認)も重要になります。
IDを「ひと(人間)」に払い出しますが、その際に当然ながらその「ひと」が、本人であるのかどうかは重大な問題です。

コロナ禍もあって、例えば銀行口座の開設や会員登録などを、オンラインで完結させるケースも増えてきました。その時、ネットの向こうにいる「ひと」は本当に本人なのでしょうか?このようなケースの本人確認(身元確認)はどうすればよいのでしょうか?

また、マイナンバーカードが普及しつつありますが、企業はマイナンバーカードをどのように活用するべきなのでしょうか?

マイナーな「ID管理」を、メジャーに

今回は、「ID管理」をテーマに対談をしていきます。
ゼロトラストの概要とID管理の関係について議論し、「認可」が難しい理由と現実解、本人確認(身元確認)の問題点と、マイナンバーカードの活用などについて議論していきます。

今回は「ID管理」というとても「ニッチ」な領域を取り上げます。
社会的に「ID管理」の重要性が高まっている中、「ID管理」をより多くの方に知って頂きたいと考え、今回の対談を企画しました。

今回は、NTTデータ 山田 達司 氏をゲストとしてお招きし、ぶっちゃけトークを展開します。

また、参加者も交えて議論していきます。シナリオがない対談ですので、どこに行くかわかりません。また、時間の関係で全てのテーマについて十分な議論ができないと思います。ご了承下さい。

登壇者紹介

山田 達司 氏

NTTデータ 技術革新統括本部 技術開発本部
AR/VR エバンジェリスト、エグゼクティブR&Dスペシャリスト

専門はセキュリティ(特にアイデンティティ管理)と先進ITデバイス(モバイル、XR等)によるワークスタイルイノベーション。現在はVRによる仮想オフィスを実現するソリューションの研究・開発にかかわる。

1990年代の電子手帳ブーム時は海外で人気のあったPalmを日本に紹介。日本語OSの開発、書籍執筆、開発者コミュニティ運営などにより「Palmの神様」と呼ばれる。ネット用語「神降臨」の元祖とも言われる。
テレワークセキュリティガイドライン改定委員等テレワーク普及にも尽力
東京大学、名古屋大学、筑波大学 非常勤講師(元)

寺田 雄一


マジセミ株式会社 代表取締役社長

ウェビナー(Webセミナー)の集客・運営サービス「マジセミ」を起業、代表取締役社長。IT関連のウェビナーを年間400回運営。
他にも、ID管理クラウドサービス「Keyspider」を起業し代表を、空飛ぶクルマの運航プラットフォームを提供するエアモビリティ株式会社のCTOなどを務める。
野村総合研究所(NRI)出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。

主催

マジセミ株式会社