クラウド移行で重要になるID管理

現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が進んでいます。

その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めた、ユーザーIDの統合管理どう考えればよいのか、というのは重要な課題です。

ゼロトラストモデルでも重要なID管理

また、最近「ゼロトラストモデル」が注目されています。 従来は、社内ネットワークとインターネットとの間にファイアーウォールなどを設置しセキュリティを確保する「境界防御モデル」が主流でしたが、最近では、Office365などクラウド上に重要な情報資産が多数あったり、リモートワークが普及したり、内部不正が多く発生したりと、その前提が崩れています。 従って、社内、社外に関わらず、全てのアクセスを検証しよう、という「ゼロトラストモデル」が注目されています。

このとき、「誰がアクセスしているのか」「どのような権限があるのか」という検証がとても重要になり、ID管理の重要性がますます重要になっています。

ADとAzureADとはどう違うのか？

ID管理を考えるときに、ADやAzureADを中心に考えることになります。

AzureADとは、Microsoftが提供するクラウドベースの認証サービスです。 近年、クラウドサービスの利用が広がり、社内の認証だけではなく、さまざまなサービスの認証を管理する必要性がでてきました。 こうしたニーズに対応すべく、利用したいクラウドサービスをAzureADに登録すれば、シングルサインオンでアクセスが可能になります。

一方AzureADは、オンプレ環境で利用しているADとは異なります。 ADは閉じた社内のネットワークを利用しますが、AzureADはクラウドサービスでの認証のため、両者では異なるプロトコルが使用されています。 またデバイスの管理方法も異なります。 そうなると、オンプレとクラウドを組み合わせて利用する場合のアカウント管理はどうすればよいのでしょうか。

AD＋AzureADを中心に、クラウドや社内システムのIDをどう統合管理するべきか

本セミナーは、ADとAzureADとをどう使い分ければよいのか？AD+AzureADを中心に、クラウドや社内システムのIDをどう統合管理すればよいのか？について解説します。

プログラム

14:00～14:30　受付

14:30～15:00　AD+AzureADを中心に、クラウドや社内システムのIDをどう統合管理するべきか

アイシーティーリンク株式会社　田辺 泰三 ・ADとAzureADとの違い、使い分け ・ゼロトラストモデルの概要とID管理との関係 ・AD+AzureADを中心とした、統合ID管理のイメージ

15:00～15:20　クラウド移行時の、認証基盤の課題

かもめエンジニアリング株式会社　潮村 剛 ・クラウド移行時の認証基盤の課題 ・その解決方法（既存アプリをSAML化する方法、SSO、ID管理など）

15:20～15:40　クラウド対応のID管理ツール「Keyspider」について

株式会社オープンソース活用研究所　寺田 雄一 ・クラウド対応のID管理ツール「Keyspider」の紹介 ・ID管理マネージドサービスの紹介 ・トライアルのご提案

15:40～16:00　質疑応答

主催

かもめエンジニアリング株式会社 アイシーティーリンク株式会社 Keyspider Japan LLC

二段階認証への攻撃

最近メディアを賑わしている2段階認証を狙った不正アクセスや偽サイトの急増。なぜこのようなことが可能になり、どのようなことが行われているのでしょうか？2段階認証の方式として広く普及している携帯電話にワンタイムパスワードを送付する方式がなぜやぶられてしまうのでしょうか？　デモを交え解説します。

パスワード認証の問題点

ログイン時の認証方式といえば、パスワード認証が一般的です。Forrester市場機会レポートによると、社内ユーザーを識別する認証方式において、約8割はパスワード認証だそうですが。しかし約4割の方が、現状の認証では不十分だと感じています。

多要素認証の問題点

一方、パスワードの利用実態調査によると、セキュリティ強化の目的で53％の企業が4種類以上の認証方式を利用しています。しかしこうした多要素認証は、IDパスワード入力以外に、物理的な機器が必要であったり、認証のために何らかのアクションを起こさなけばならず、ユーザーの利便性が低下するという問題があります。

アクティブ認証とパッシブ認証

こうした課題から、ユーザーによる入力などの操作をなるべく減らしたり、無くしたりできないか、という検討が進められています。認証技術はアクションが必要なアクティブ認証と、アクションや操作を必要としないパッシブ認証に分けられます。パッシブ認証の例としては、たとえばリスクベース認証と呼ばれるものは、デバイスの種類やIPアドレス、ユーザーの行動パターンといった前後関係からリスクを判断し、自動的に行われる認証です。

パスワードレス認証を実現する、認証強化クラウドサービス

本セミナーでは、アクティブ認証とパッシブ認証について説明した上で、セキュリティ強化とユーザーの利便性を維持する方法について解説すると共に、パスワードレス認証を実現する認証クラウドサービスをご紹介します。

プログラム

15:00～15:30 受付

15:30～16:45 講演

16:45～17:00 質疑応答

主催

エントラストジャパン株式会社

注目が高まるシングルサインオン（SSO）、ID管理（ID連携）

Office365やSalesforceなどのクラウドサービスの普及、業務システムのクラウド移行、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「認証・ID管理」の重要性は増しています。

ECサイトなどでは、会員情報の統合やシングルサインオンのニーズが広がる

ECサイト等、Webサイト事業者は、他にも複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携（シングルサインオン）をしたいというニーズは広がっています。

社内業務システムの認証統合、ID連携も課題

一方、BtoC事業を行わない一般企業でも、セキュリティ向上や業務効率化の観点から、シングルサインオンやID管理（ID連携）導入の動きは高まっています。 中でも、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合するニーズは根強く、シングルサインオンID管理（ID連携）を検討する上で避けて通れないものになっています。

クラウド移行とシングルサインオン、ID連携

また、現在多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。 IDaaSを活用する選択肢もありますが、その際にオンプレ環境に残った社内システムとどう連携するかについては悩ましい課題です。

オープンソースを活用したシングルサインオン、ID管理（ID連携）

従来、上記のような課題を解決するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloak、Keyspiderなどのオープンソースを活用する事例が増えています。

一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット／デメリットがあります。

本セミナーでは、オープンソースを活用した認証基盤（シングルサインオン）、ID管理基盤の構築について解説するとともに、商用製品やIDaaSとの比較についても解説します。

本セミナーでご紹介すること

・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・オープンソースのID管理ソフトウェア「Keyspider」の紹介 ・IDaaSとの比較、どんなケースに適しているか、等の解説

※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー

※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

14:30～15:00　受付

15:00～15:45　オープンソースで構築するシングルサインオン、ID連携（ID管理）の概要

かもめエンジニアリング株式会社　潮村剛

15:45～16:30　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

増加する不正アクセス

今年7月にQRコード決済サービスへの不正アクセスが発生し、大きな話題となりました。こうした攻撃は年々増加しており、昨年の不正アクセス等による被害額は677億3,820万相当にも上ります。情報漏洩や、クレジットカードやポイントの不正利用、あるいは所有端末を踏み台にされて加害者になってしまうケースなど、深刻な被害が多数発生しています。

具体的にはどのような手口なのか？

攻撃の手口としては、管理の甘いパスワードを盗み出したり、流出したアカウント情報を使用して不正にログインするケースが最も多く、こうして搾取された情報が、以下のようなサービスで悪用されています。

・コンビニQRコード決済での不正アクセス ・チケット販売会社での不正アクセス ・不正なポイント交換の事例をご紹介します。

１億会員が利用、国際的スポーツイベント採用の認証

こうした第三者によるなりすましを防ぐ手段として、電話番号やメールアドレスを利用した二段階認証が有効です。そこで、安全な認証手段として、今「着信認証」が注目されています。総利用会員数が１億を突破し、国際的スポーツイベントにも採用されました。 本セミナーでは、SMS認証やアプリ認証等、他認証とのプロコンを比較を行うと共に、着信認証を導入することによってどのような効果・課題解消に繋がるのか？という観点で、採用を決めた企業の検討プロセスや不正アクセス防止の実績値を業種毎に公開、解説致します。一般的にコストアップとして見られてしまうセキュリティ対策で1,000万〜4,000万円超のプロフィット向上に繋がった活用例などを含め本セミナー限定で公開し、解説いたします。 ・事例の業種例：金融機関、保険、大手ポータル、通信事業者、チケットサイト、ポイントメディアなど。

パスワード忘れ問い合わせへの対応の負担

着信認証を活用することで、会員がメールアドレスを変更してしまいログインできない場合の対応を自動応答でできるようになり、管理者の負担軽減を図ることもできます。この方法や効果についても紹介します。

プログラム

15:00～15:30　受付

15:30～16:15　講演

16:15～17:00　質疑応答・個別相談対応可能

主催

株式会社 オスティアリーズ

二段階認証への攻撃

最近メディアを賑わしている2段階認証を狙った不正アクセスや偽サイトの急増。なぜこのようなことが可能になり、どのようなことが行われているのでしょうか？2段階認証の方式として広く普及している携帯電話にワンタイムパスワードを送付する方式がなぜやぶられてしまうのでしょうか？　デモを交え解説します。

パスワード認証の問題点

ログイン時の認証方式といえば、パスワード認証が一般的です。Forrester市場機会レポートによると、社内ユーザーを識別する認証方式において、約8割はパスワード認証だそうですが。しかし約4割の方が、現状の認証では不十分だと感じています。

多要素認証の問題点

一方、パスワードの利用実態調査によると、セキュリティ強化の目的で53％の企業が4種類以上の認証方式を利用しています。しかしこうした多要素認証は、IDパスワード入力以外に、物理的な機器が必要であったり、認証のために何らかのアクションを起こさなけばならず、ユーザーの利便性が低下するという問題があります。

アクティブ認証とパッシブ認証

こうした課題から、ユーザーによる入力などの操作をなるべく減らしたり、無くしたりできないか、という検討が進められています。認証技術はアクションが必要なアクティブ認証と、アクションや操作を必要としないパッシブ認証に分けられます。パッシブ認証の例としては、たとえばリスクベース認証と呼ばれるものは、デバイスの種類やIPアドレス、ユーザーの行動パターンといった前後関係からリスクを判断し、自動的に行われる認証です。

パスワードレス認証を実現する、認証強化クラウドサービス

本セミナーでは、アクティブ認証とパッシブ認証について説明した上で、セキュリティ強化とユーザーの利便性を維持する方法について解説すると共に、パスワードレス認証を実現する認証クラウドサービスをご紹介します。

プログラム

15:00～15:30 受付

15:30～16:45 講演

16:45～17:00 質疑応答

主催

エントラストジャパン株式会社

IDaaSとは

企業の情報システムにとって、認証やシングルサインオン、ユーザーIDの管理は、アクセス制御や監査などの根幹をなす仕組みであり、大変重要です。 昨今のクラウドやスマートフォンの普及、テレワークの推進などにより、その重要性はますます高まっています。

IDaaSとは、従来は企業毎に個別に構築していたこのような認証基盤をクラウドサービスとして提供するもので、今急速に利用が増えています。

貴社のお客様に「安心」をお届けする

GMOインターネットグループが提供するIDaaS「トラスト・ログイン」では、この度パートナーを募集します。 貴社のお客様におかれましても、認証やシングルサインオンのニーズは必ずあるはずです。 「トラスト・ログイン」を使って一緒にお客様に「安心」をお届けするパートナーを募集します。

共同マーケティングで、貴社のビジネスを加速

「トラスト・ログイン」では、パートナーと積極的に共同プロモーションを行っていきます。 両社で協力し、またパートナー同士の連携・協業も後押ししながら、お互いのビジネスを拡大していきます。

再販や貴社製品・サービスとの連携、OEMなど

パートナーの形態は再販のみならず、貴社製品・サービスとの連携や、「トラスト・ログイン」のOEM提供も可能です。 まずは説明会にご参加頂き、個別にご相談させて頂ければと思います。

プログラム

14:00～14:30　開場

14:30～15:00　トラスト・ログイン製品説明

まずはトラスト・ログインについて、デモンストレーションを交えてご説明します。

15:00～15:30　パートナー制度説明

パートナー制度の概要とメリット、実際のパートナー様の活動例をご紹介します。

15:30～15:45　質疑応答

15:45～16:30　個別相談会(参加自由)

弊社スタッフへ、個別に質問・相談を行っていただける時間を設けます。

対象

IDaaS導入をご検討されている、資本金1000万以上の法人様

主催

 GMOグローバルサイン株式会社

テレワーク等の社外からのアクセスは、パスワードだけではセキュリティを確保できない

モバイルワークの普及により、社外から社内システムにアクセスする機会が増えています。しかしリモートアクセスは、誰でも場所を選ばずアクセスできる環境のため、セキュリティリスクが増大します。そのため従来のパスワード認証だけでなく、多要素認証などの強固な認証が必要になります。

社内であっても、サイバーセキュリティ対策や内部不正対策のため、多要素認証が重要

社内環境であっても安全とは言えません。盗難や紛失したパスワードからの不正アクセスにより、機密情報が盗まれる事件が後を絶ちません。このようなリスク対策にも多要素認証は効果的です。

ワンタイムパスワードなどでは、ログイン認証の負担になる

ワンタイムパスワードを利用した多要素認証は、ログイン時に手間がかかります。利便性を担保しつつ、セキュリティを強化する方法はないでしょうか。

FIDO2対応の指紋認証デバイスでセキュリティを強化しつつ、パスワードレスで社内システムやOffice365などのクラウドサービスにもシングルサインオン

このような問題を解決する方法の一つとして、FIDO2対応の指紋認証デバイスでパスワードレスのシングルサインオンサービスをご紹介します。

プログラム

13:30～14:00　受付

14:00～14:20 　GMOグローバルサイン株式会社 講演

「シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する」

14:20～14:50　双日株式会社 講演

14:50～15:00　休憩

15:00～15:20　株式会社アクシオ 講演

15:20～15:30　質疑応答

15:30～　　　 個別相談会（自由参加）

主催

GMOグローバルサイン株式会社

共催

双日株式会社 アクシオ株式会社

特権ID管理とは

特権IDは特別な権限を付与されたアカウントです。 一般ユーザーIDでは操作できないシステムの起動・停止など、システム管理者がメンテナンスを行う際に使われますが、セキュリティ上、誰でも特権IDでログインできると問題があります。そこで、必要な人が必要な時だけ適切に特権IDを使える「特権 ID管理」が課題となります。

特権ID管理の3つの課題

環境の多様化を背景として、特権ID管理をめぐる課題も複雑化、多様化し、一般的な特権ID管理ソリューションでは解決できなくなってきています。 本セミナーでは、特権ID管理に関する新たな課題を明らかにすると共に、その解決策をご紹介します。

①仮想環境、クラウドの台頭 ハイパーバイザやクラウドの管理コンソールへアクセスする為のアカウントも特権IDとして管理する必要があります。

②サーバログイン後のアクセス制御 従来の特権ID管理では、特権IDでのログインを許可してしまうと、当該IDを利用して様々な操作を実施できるだけでなく、顧客情報や機密情報にもアクセスされてしまうリスクがあります。

③RPAの特権ID対策（プログラムの埋め込みパスワード） バッチやシェル、プログラムの内部にパスワード情報が平文で記載されていることがあり、パスワードの漏えいリスクが存在しています。 RPA製品の中には、パスワードを製品内部で暗号化して保存せず、プログラム内に持たせていることがあり、リスクと成り得ます。

プログラム

15:00～15:30　受付

15:30～16:20　講演／特権ID管理と課題

16:20～16:25　休憩

16:25～17:00　講演／特権アクセス管理ソリューション

17:00～17:30　質疑応答

主催

株式会社アシスト

IDaaSとは？

IDaaSはクラウド上でシングルサインオンとID管理の機能を提供するサービスです。 多数のクラウド・オンプレミス上のシステムに対するアクセスルールやアイデンティティ情報をクラウドにて一元管理し、多要素認証でセキュリティも強化します。

一般的にIDaaSは社内システムとの連携が苦手

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。 その場合は、どうすればよいのでしょうか？

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携はできるのでしょうか？

月額100円から利用できるIDaaS「トラスト・ログイン」とは？

「トラスト・ログイン」は月額100円から利用でき、シングルサインオンと社内システムやクラウドサービスのIDとパスワードを一括管理できるIDaaSです。 対応アプリ数は5,000以上、日々ユーザーの利便性を向上させています。

また、国内シェアNo.1認証局である、GMOグローバルサイン株式会社が提供するサービスですので、セキュリティ的にも安心です。

「トラスト・ログイン」で、ADと連携する方法を解説

本セミナーでは、既にAD環境で管理しているユーザー情報やパスワードを活用し、「トラスト・ログイン」と連携することでシングルサインオンを実現する方法を解説します。

プログラム

16:00～16:30　受付

16:30～16:50　「トラスト・ログイン」とは？

16:50～17:10　ADのユーザー情報をマスターにして、IDaaS（トラスト・ログイン）と連携する方法

17:10～17:20　質疑応答

17:20～　　 　個別相談会(自由参加)

主催

GMOグローバルサイン株式会社

※お申し込み多数の場合は、ユーザー企業を優先させて頂きます。また、競合製品取り扱い企業様の申込についてはお断りする場合がありますので予めご了承下さい。