4. 1. 2013年、エンタープライズIDの現状
①エンタープライズ環境でのクラウド・スマホ利用状況
3
(2)BYOC(Bring Your Own Cloud)
・ 他人による評価が漏れなく付いてくる
→関係性の中で自分(属性)が定義されていく(増殖する)
→発信者は「個人的な発言です」と断る
→閲覧者は、企業名&役職+経歴+発言をトータルで見る
4サービス/個人 FaceBook ID
Twitter ID
IDは?
・この3年間で普及したもの(私が業務で使う&使いたいもの)
GoogleDocs
SlideShare
FaceBook
Twitter
LinkedIn
共
有
系
SNS
・クラウド利用の脅威を認識し、利用ポリシーを策定する
・IT部門の関与方法
5. 1. 2013年、エンタープライズIDの現状 4
(3)BYOD(Bring Your Own Device)
・SNS x スマホ の業務利用 = 極めて便利
・コミュニケーションツール x モバイルデバイス
→スマホへの着信通知が便利
・ナレッジツール x モバイルデバイス
→情報取得~移動時間(電車の中)が有効活用される
・便利には管理が必要
・スマホ利用の脅威を認識し、BYODポリシーを策定する
・デバイス認証:リモートアクセス時のスマホ識別
→デバイスID管理
→Identity must be embedded (e.g. TCP/IP)
(Andre Durandの言葉 at CIS2013)
①エンタープライズ環境でのクラウド・スマホ利用状況
6. 1. 2013年、エンタープライズIDの現状 5
(3)BYOD(Bring Your Own Device)
①エンタープライズ環境でのクラウド・スマホ利用状況
・Location情報の有効利用
→リモートアクセス時のロケーションで本人を特定
・ノートPCによるリモートアクセス
→スマホは本人しか持っていないという前提でワンタイムパスワード
デバイス等で利用できる
→パスワード再発行処理用デバイスとしての利用
(例:パスワードリマインダー機能での秘密の質問の送付先として
本人確認では、本人しか持っていないものを利用することが有効)
・スマホによる本人特定