特権ID管理とは？

特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。 一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。

あらゆる操作が可能な特権IDが不正取得された場合、企業／組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切に特権IDのアクセス管理を行うことが「特権ID管理」です。

特権ID管理とは、具体的に何をするべきなのか？

特権IDを適切に管理するには、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。

企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をやるべきなのか、解説します。

#クラウド時代の特権ID管理とは？

Office365やSalesfoceなどのクラウドサービスや、AWS、Azureなどクラウド環境の利用が加速しています。 クラウドにおいては、特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。 オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でいたが、クラウドにおける特権ID管理はさらに難しい課題があります。

CASBと特権ID管理の関係は？

「CASB」は、米調査会社であるガートナーが提唱した概念で、利用者に紐づいた各クラウドサービスへのアクセスやデータの可視化や、ポリシー違反やセキュリティ脅威の検知などを行う仕組みです。 また、「CASB」の機能として、「特権ユーザーによるデータ流出の検知・防御」が必要であると提言されています。

CASBの超入門解説と、特権ID管理との関係を解説

働き方改革、企業のクラウド利用の普及、モバイルデバイスの利用により、従来のセキュリティ対策では把握できないクラウドの利用、シャドーITを可視化するサービスとして、注目を集める「CASB (Cloud Access Security Broker) 」。本セミナーでは、「CASB」　の基礎を説明するとともに、「CASB」に絡めながらクラウド時代の特権ID管理について、説明します。

プログラム

※内容は変更される場合があります。

13:00～13:30　受付

13:30～13:40　オープニング

13:40～14:40 内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説

株式会社フェス　鈴木　浩一 氏 ゾーホージャパン株式会社

特権ID管理は企業にっとって必須の事項ですが、「具体的に何をやったらいいのか、分からない」という声も多くあります。

そこで本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて具体的に何をやるべきなのか、解説します。

14:40～15:10

クラウド運用における特権ID管理のメリット株式会社アシスト

今やクラウドは企業にとって必要不可欠なツールであり、クラウド運用においても特権ID管理が必要になってきています。特権ID管理は、利便性や運用負荷の面でデメリットがあるイメージを持たれている方も多いと思いますが、実はメリットの方が大きいのです。本セッションでは、AWS上で実現できる最新の特権ID管理の仕組みを例に、セキュリティ向上に加え利便性の向上や運用負荷の軽減など、どのようなメリットがあるのかを解説します。

15:10～15:20 休憩

　

15:20～16:00 (仮)CASB超入門と、クラウド時代の特権ID管理

株式会社オープンソース活用研究所　代表取締役所長　寺田雄一

16:00～16:40 質疑応答

主催

マジセミ株式会社

協力

ゾーホージャパン株式会社 株式会社フェス 株式会社アシスト

クラウドサービスの普及等により認証の重要性が増大

近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID／パスワード管理」の重要性は増しています

市場動向調査から見る「ID／パスワード管理」に伴う問題点とは

しかしこの「ID／パスワード管理」には様々な問題が潜んでいます。先日行われた「ID／パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人ことが増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。

社内業務システムの認証統合も課題

しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。

ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる

一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携（シングルサインオン）をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。

オープンソースを活用したシングルサインオン

従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。 一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット／デメリットがあります。

本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤（シングルサインオン）の構築についてご紹介します。

本セミナーでご紹介すること

・ID管理の市場動向解説 ・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・IDaaSとの比較、どんなケースに適しているか、等の解説 ・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法 ※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー ※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00～15:30　受付

15:30～15:45 ID管理の市場動向解説

15:45～16:15　オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

企業にとっても、個人にとっても、ますます重要になる「認証」

ITがビジネスの中核となり、また日常生活にも多くのIT（サービス）が欠かせなくなっている現在、本人確認をする「認証」の重要性は増しています。

また、不正アクセスや個人情報の漏えいなど、事件の絶えない中、常に認証のあり方は問われ続けています。

宣伝、技術解説、動向分析、夢を語る！なんでもありの、LT大会

IT業界での中でも”熱い”領域である認証。 今回は、認証に関わる企業や個人から、宣伝、技術解説、動向分析、夢を語る！なんでもありの、LT（ライトニングトーク）イベントを企画しました！

懇親会も！

夜の開催なので、会場では簡単なお弁当を用意しています。 ※数に限りがあります。全員分は無いかもしれません。

また、最後に軽くお酒と軽食を取りながら、参加者を交えて”熱く”語りたいと思います。

いますぐお申込みください！

プログラム

16:30～16:50　受付

16:50～17:00　オープニング

Yubico 大友さん

17:00～17:15　（調整中）

Authlete 工藤さん

17:15～17:30　Passwordless with Yubikey!

Yubico 大友さん

OTPやFIDO2に対応したYubikeyは業務でも、パーソナルでも、１つのキーで認証が可能です。不正ログインやフィッシングなどのセキュリティリスクからも解放されて、自由なITライフを満喫してください！そんなYubikeyの片鱗をご紹介いたします。

17:30～17:45　パスワードからの解放を目指すNok Nok Labsの認証ソリューション

Nok Nok Labs 宮園さん

FIDO認証のパイオニアであり、すべてのFIDO認証仕様をサポートする業界初のUniversal Serverをリリース済みのNok Nok Labs（ノックノックラブス）の最新認証ソリューションについてご説明します。

17:45～18:00　（調整中）

富士通 揚田さん

18:00～18:15　なぜ、 SIerが認証プロダクトを作ったのか？

日本情報システム 只木さん

セキュリティ強化の舞台裏では、認証に苦しむ人々が沢山生まれました。弊社製品『Yubi Plus(Windows 二要素認証)』誕生の背景ユーザからの意見で知った認証の多様性そして今後の展開について、実際の経験に基づいてお伝えします。

18:15～18:30　Capy の FIDO への取り組み

Capy 松本さん Capyが開発しているFIDOを利用したクラウド型認証システムと実証実験についてお話します。

18:30～18:45　（調整中）

アイピーキューブ 荒井さん

18:45～19:00　（調整中）

19:00～19:50　Meet-up time

ちょっとしたお酒と軽食を取りながら、参加者を交えて熱く語ります！

19:50～20:00　クロージング

主催

（調整中）

協賛

FIDOアライアンス LINE株式会社 Yubico マジセミ株式会社

注目が高まるシングルサインオン（SSO）

Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「認証・ID管理」の重要性は増しています。

中でもログイン認証を統合するシングルサインオンは、近年注目が高まっています。かつては大企業のためのものでしたが、現在は一般企業への導入も広がりました。

例えば、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合するニーズは根強く、シングルサインオンを検討する上で避けて通れないものになっています。

オープンソースを活用したシングルサインオンと、IDaaSとの比較

従来、上記のような課題を解決するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。

一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット／デメリットがあります。

オープンソースは導入が大変？

オープンソースのデメリットとして、「導入が大変」という点があります。

今回はオープンソースの認証基盤「OpenAM」を仮想アプライアンスとして提供することで、簡単に導入できる方法について解説します。

VMWareのほか、Docker、AWS、Azureなどに配置可能

仮想アプライアンスはVMWareのほか、Docker、AWS、Azureなどに配置可能です。（９月より順次対応）

本セミナーでは、オープンソースを活用した認証基盤（シングルサインオン）について解説するとともに、商用製品やIDaaSとの比較についても解説します。

また、仮想アプライアンスとして提供することで簡単に導入できるメリットについて説明します。

本セミナーでご紹介すること

・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・IDaaSとの比較、どんなケースに適しているか、等の解説 ・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法

※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー

※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00～15:30　受付

15:30～16:15　オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社