マジセミ by (株)オープンソース活用研究所, profile picture
Uploaded byマジセミ by (株)オープンソース活用研究所
PDF, PPTX2,137 views

20141111 明日の認証会議資料(寺田)

会議の主旨 スマートデバイスの活用、ネット通販、IoTなど、生活のいたるところでITのが活用されています。一方、個人情報の漏洩事件が相次いでいます。 最近の、大手教育事業会社での大規模な個人情報漏洩事件は記憶に新しいところです。 企業は、社内の情報(データ)をいかに保護するか、そのセキュリティ対策を見直す必要に迫られています。 企業の情報システムを利用する際の「認証」や、「シングルサインオン」は、企業のセキュリティ対策の根幹です。 なぜなら、監査ログの記録や分析、アクセスコントロールなど、全てのセキュリティ対策は、利用者の特定からはじまり、「認証」や「シングルサインオン」がそれを担うからです。 「明日の認証会議」では、「認証」について様々な環境の変化や課題があるなかで、今はなく、遠い未来でもなく、「明日、何をするべきか」というテーマを選んで議論を進めて行きます。 また、要素技術や仕様についての細かい議論ではなく、利用者の視点に立った議論を行っていきます。 さらに、単なるセミナー、勉強会ではなく、参加者の皆様からも広く意見を集められるよう、事前にご意見や質問を集めて、登壇者に回答してもらう時間を取ります。 今回は、基本に立ち返り、「シングルサインオンの基本」について、ご紹介します。また、社員1万人の大企業による、OpenAM(シングルサインオン)と、Liferay(ポータル)の導入事例について、ご紹介します。 スマートデバイスを企業で活用する際のセキュリティ対策とは 株式会社オープンソース活用研究所 代表取締役所長 寺田雄一 最近では、スマートデバイス(スマートフォンやタブレット端末など)を、全社員に所持させることも珍しくなくなってきています。当初は「メールだけ」といった利用方法が多いかもしれませんが、当然、様々な社内の情報システム、外出先からアクセスさせたい、というニーズが高まっています。社外からのアクセスに対して、どうセキュリティを確保すればよいのか、最近の動向を踏まえながら解説します。

Embed presentation

Download as PDF, PPTX
第4回「明日の認証会議」 いまさら聞けない 「シングルサインオン(SSO)」の基本 ~1万人の大企業における、 LiferayとOpenAMの導入事例紹介~ 株式会社オープンソース活用研究所 代表取締役所長 寺田雄一 tera@osslabo.com Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
自己紹介は後ほど・・・ 2 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
「明日の認証会議」 「認証」について様々な環境の変化や課題があ るなかで、本会議では、今はなく、遠い未来でも なく、「明日、何をするべきか」というテーマを選 んで議論を進めて行きます。 また、要素技術や仕様についての細かい議論で はなく、利用者の視点に立った議論を行ってい きます。 3 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
「明日の認証会議」 第1回 スマートデバイス、BYOD、マイナンバー、大規模認証 第2回 スマートデバイス、BYOD 第3回 BtoC Webサイトの認証、ID管理 第4回 いまさら聞けない「シングルサインオン」の基本 4 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
セキュリティ管理、内部統制の根幹 統合認証(シングルサインオン)は、セキュリティ 管理や内部統制の根幹 セキュリティ管理や内部統制は、 ユーザIDに基づき、アクセスできる(できない)データ やアプリケーションを制御 ユーザID+日付+操作などを記録し、監査 もし、ユーザIDが「不正な値」だったら・・・ 5 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
本日のアジェンダ なぜ、社員1万人の大企業は、アプリケーション基盤として Liferay(ポータル)とOpenAM(シングルサインオン)を導入したの か? SCSK株式会社産業システム事業部門 製造・サービスシステム事業本部 サービスシステム部WEBソリューション第二課課長代理石川裕喜 (見どころ) OpenAMとセットで導入することも多いLiferay。 大企業で、オープンソースの採用を決めるまでのプロセスは、どのような ものだったのか。 6 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
本日のアジェンダ いまさら聞けない「シングルサインオンの基本」と、社員1万人の 大企業におけるOpenAM導入事例紹介 ~Webアプリケーションに手をいれることなく、認証連携を実現 する方法~ 株式会社オージス総研サービス事業本部 テミストラクトソリューション部 情報セキュリティスペシャリスト諸橋純也 (見どころ) Webアプリケーションに手が入れられない状況の中で、どのようにシン グルサインオンを実現していったのか。 苦労した点など。 7 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
本日のアジェンダ スマートデバイスを企業で活用する際のセキュリティ対策とは 株式会社オープンソース活用研究所代表取締役所長寺田雄一 (見どころ) シングルサインオンや認証について、最近の動向。 8 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
スマートデバイスを企業で活用する際の セキュリティ対策とは 9 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
自己紹介 寺田雄一 (てらだゆういち /yuichi terada) 1969年8月21日 生まれ45才 ・2003年、野村総合研究所に大手で日本初のOSS専門組織オープンソース・ソリューションセンターを設立。 ・2006年、オープンソース・ワンストップサービス「OpenStandia(オープンスタンディア)」事業を創業。 ・2013年まで野村総合研究所において、オープンソース事業の責任者を務める。 ・オープンソースビジネス推進協議会(OBCI)、OpenAMコンソーシアムの発起人。同会の理事、会長や、NPO 法人日本ADempiereの会の理事などを歴任。 ・情報サービス産業白書2012年版~2014年版「オープンソースソフトウェアの動向」の執筆を担当。 ・「エンジニアの楽園」を目指し、「開発合宿(ハッカソン)」などをプロデュースする活動も行う。 ・2013年、IT業界の構造改革を実現するため、野村総合研究所を退社し、株式会社オープンソース活用研 究所を設立。 10 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
ID管理の効率化、内部統制の強化の事例 (大手不動産業) 課題・要件 • 人事異動時のユーザIDの更新業務を、全て 人手で行っており大きな負担となっている。 • 内部統制の面からも望ましくない。 • GoogleAppsの利用を開始するにあたり、さ らなる負担増を避ける必要がある。 ソリューション • ばらばらだったIDを統合管理し、人事システム と連携。異動業務を自動化し大幅に効率化。 • 従来紙で行っていた各事業部との人事異動に 関するやりとりを、システム化、ワークフロー化。 社員 管理 者 取引先 パートナー社員 統合認証基盤の構成要素 シングルサインオン機能 人事システム 統合認証ポータル 11 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved. 統合ID管理 (プロビジョニング) ID情報のデータ連携 シングルサインオン 認証情報の連携機 能 認証・権限情報の一 元管。ユーザID、組織、 ロール等の配信 認証ロ グ OpenLDAP 監査ログ 各種システム AD パスワード変更 ID登録・変更・削除 ワークフロー監査認 証レポート LISM GoogleApps、 Notesクライアントも Inter-net 外出先から 社内システム利用
不正アクセスの例 12 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
ネットバンキングにおける不正アクセス ※http://www.jiji.com/ より引用 13 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
リスク ※http://www.ipa.go.jp/ より引用 14 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
リスク パスワードの漏洩 生年月日などから類推される 覗き見られる(ショルダーハック) 総当り攻撃 パスワードの使い回しにより、あるサイトで漏洩した パスワードで様々なサイトに不正にアクセス (パスワードリスト攻撃) 15 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
対策 クライアント証明書(全端末に導入) 生体認証(デバイスの普及が鍵) マトリックス認証 ワンタイムパスワード リスクベース認証 16 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
ワンタイムパスワード オープンな認証仕様、OATH(Initiative for Open AuTHentication)に準拠したワンタイムパスワード認証が可能。 Copyright 2013 Use of open source laboratory, Inc. All right reserved. 17 ワンタイムパスワード生成 OTPの生成回 数・時刻 秘密 鍵 利用者 認証OK ワンタイムパスワード生成 OTPの生成回 数・時刻 秘密 鍵 一致 2種類のワンタイムパスワード方式 (1)HOTP(カウンタベース) OTPの生成回数(カウンタ)をもとにOTPを生成 (2)TOTP(時刻ベース) 時刻をもとにOTPを生成
リスクベース認証 不正アクセスのリスクに配慮した認証方式。 ログイン時の地理的位置の評価、最終ログインからの経過時 間や認証失敗回数のチェック、IPアドレスの履歴チェックを元 に、追加の認証(ワンタイムパスワードなど)を要求。 18 パスワード 認証 リスクベース 認証 ログイン完了 追加認証(OTPなど) アクセス環境等を分析 リスクを評価しスコア加算 スコアの閾値で判断 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
FIDOアライアンス ※http://www.dds.co.jp/fido_tokyoseminar/ より引用 19 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
OpenAMで解決 OpenAMを活用することで、 ワンタイムパスワード リスクベース認証 (FIDO対応) による不正アクセスの防止が実現可能。 20 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
株式会社オープンソース活用研究所のご紹介 社名株式会社オープンソース活用研究所略称:OSSラボ(OSSLabo) 所在地〒160-0023 東京都新宿区西新宿6-12-7 ストーク新宿507号室 電話/メール03-5990-5417 / info@osslabo.com 設立2013年11月 代表代表取締役所長寺田雄一 (主な事業) 営業・マーケティング支援事業 OSSエンジニア採用支援事業 OSS活用コンサルティング事業 21 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved. ユーザ 企業 オープンソース 活用研究所 東南アジアIT事業 IT企業 新規事業立上げ、投資事業
「オープンソース×アジャイル的開発」を支援 iDempiere アイデンピエール OSSのERP。会計、販売、購買、在庫 管理など。多言語、多通貨対応。 22 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved. Alfresco アルフレスコ OSSのドキュメント/コンテンツ管理。 企業間情報共有、図面の管理など。 Liferay ライフレイ OSSの企業情報ポータル、CMSツー ル。レスポンシブデザインに対応。 OTRS オーティーアルエス ITILに準拠した運用管理ツール。サービ スデスクや構成管理、変更管理など。 OpenAM オープンエーエム OSSのシングルサインオン。クラウドや SNSなどのWebシステムと認証連携。 その他 vTigerCRM : OSSのCRM/SFA Pentaho : OSSのBIツール Aipo : OSSのグループウェア
営業・マーケティング支援事業 プレミアム 特定の分野で ・Webページの作成、コンテンツ更新 23 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved. 貴社を 日本一有名にするための 総合マーケティングサービス サービスの内容 ・Facebookページの作成、 コンテンツ更新 ・営業資料、事例紹介資料作成 ・プレス・リリース作成、配信代行 ・セミナー企画、集客、運営 ・広告配信代行、・営業支援 マーケティングを御社に委託することで、 本業に集中できるようになりました。 Facebookマーケティングなど、未経験でし たが、スムースに立ち上げられました。 成果報酬型で、同じゴールを目指せて いるところがよいと感じました。
お問合せ オープンソースや、営業・マーケティング (オープンソース以外もOK!)のことであれば、 なんでもご相談ください! 株式会社オープンソース活用研究所 info@osslabo.com 03-5990-5417 24 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.

More Related Content

PDF
Oss事例紹介資料20141111 明日の認証会議 掲載用
byマジセミ by (株)オープンソース活用研究所
 
PDF
20141111 themi struct
byマジセミ by (株)オープンソース活用研究所
 
PDF
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
byOpen Source Software Association of Japan
 
PDF
Otrs&OTOBO_document 20210402
byIO Architect Inc.
 
PDF
Otrsによるシステム運用管理の導入事例
byIO Architect Inc.
 
PDF
Otrs導入事例セミナー
byIO Architect Inc.
 
PDF
OTRS紹介資料
byIO Architect Inc.
 
PDF
オープンソースのOTRSで、ITIL準拠の運用管理ができるって、本当ですか?どこから始めればよいですか?OTRS勉強会
byマジセミ by (株)オープンソース活用研究所
 
Oss事例紹介資料20141111 明日の認証会議 掲載用
byマジセミ by (株)オープンソース活用研究所
 
20141111 themi struct
byマジセミ by (株)オープンソース活用研究所
 
オープンソース統合運用管理ツール『Hinemos』 --- その利便性及びインシデント管理について ---
byOpen Source Software Association of Japan
 
Otrs&OTOBO_document 20210402
byIO Architect Inc.
 
Otrsによるシステム運用管理の導入事例
byIO Architect Inc.
 
Otrs導入事例セミナー
byIO Architect Inc.
 
OTRS紹介資料
byIO Architect Inc.
 
オープンソースのOTRSで、ITIL準拠の運用管理ができるって、本当ですか?どこから始めればよいですか?OTRS勉強会
byマジセミ by (株)オープンソース活用研究所
 

What's hot

PPTX
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
byRWSJapan
 
PDF
OTRS x jobschedulerでリリース管理 - 20160912セミナー資料
byIO Architect, Inc.
 
PDF
OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化
byIO Architect Inc.
 
PDF
Otrs4の新機能
byIO Architect Inc.
 
PDF
APIdays Australia 2017 TOI #APIdaysAU
byTatsuo Kudo
 
PDF
OAuth Security Workshop 2017 #osw17
byTatsuo Kudo
 
PDF
20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと
byIO Architect Inc.
 
PPTX
Keycloak入門
byHiroyuki Wada
 
PDF
OTRSで業務ワークフローの実現と最新バージョン6の紹介
byIO Architect Inc.
 
PDF
Keycloak拡張入門
byHiroyuki Wada
 
PDF
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
byTatsuo Kudo
 
PDF
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
byRWSJapan
 
PDF
DevConf.cz 2020参加報告
byHitachi, Ltd. OSS Solution Center.
 
PDF
エンタープライズITでのOpenID Connect利用ガイドライン
byTatsuo Kudo
 
PDF
Keycloak & midPoint の紹介
byHiroyuki Wada
 
PDF
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
byCybozucommunity
 
PDF
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
byTatsuo Kudo
 
PPTX
Keycloak入門-OpenID ConnectによるAPIセキュリティ
byYuichi Nakamura
 
PDF
認証技術、デジタルアイデンティティ技術の最新動向
byTatsuo Kudo
 
PPTX
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
byMasaki Saito
 
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
byRWSJapan
 
OTRS x jobschedulerでリリース管理 - 20160912セミナー資料
byIO Architect, Inc.
 
OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化
byIO Architect Inc.
 
Otrs4の新機能
byIO Architect Inc.
 
APIdays Australia 2017 TOI #APIdaysAU
byTatsuo Kudo
 
OAuth Security Workshop 2017 #osw17
byTatsuo Kudo
 
20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと
byIO Architect Inc.
 
Keycloak入門
byHiroyuki Wada
 
OTRSで業務ワークフローの実現と最新バージョン6の紹介
byIO Architect Inc.
 
Keycloak拡張入門
byHiroyuki Wada
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
byTatsuo Kudo
 
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
byRWSJapan
 
DevConf.cz 2020参加報告
byHitachi, Ltd. OSS Solution Center.
 
エンタープライズITでのOpenID Connect利用ガイドライン
byTatsuo Kudo
 
Keycloak & midPoint の紹介
byHiroyuki Wada
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
byCybozucommunity
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
byTatsuo Kudo
 
Keycloak入門-OpenID ConnectによるAPIセキュリティ
byYuichi Nakamura
 
認証技術、デジタルアイデンティティ技術の最新動向
byTatsuo Kudo
 
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
byMasaki Saito
 

Viewers also liked

PDF
【第1.5回勉強会】後編 alfrescoの基本操作
byマジセミ by (株)オープンソース活用研究所
 
PPTX
0からわかるAlfresco
byMoritakaSoma
 
PDF
【Alfresco勉強会】インストール手順書(windows azure)
byマジセミ by (株)オープンソース活用研究所
 
PDF
Liferayのパートナーの視点からみた オープンソースのこれから
byAkinori Ishii
 
PPTX
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
byTakashi Yahata
 
PPT
Single sign-on system requiring authorization
byH MM
 
PDF
CMIS輪読会#4 Secondaryタイプを通じて学ぶ Object Type
bylinzhixing
 
PDF
【20140521 第1回勉強会】後編 alfrescoの基本操作
byマジセミ by (株)オープンソース活用研究所
 
PDF
osc_tokyo20100226
byShoken Fujisaki
 
PDF
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
byTakashi Yahata
 
PDF
Samba4を「ふつうに」使おう!
by基信 高橋
 
PDF
【20140521 第1回勉強会】前編 alfrescoのインストール
byマジセミ by (株)オープンソース活用研究所
 
PDF
OpenID ConnectとSCIMの標準化動向
byTatsuo Kudo
 
PPTX
Samba4でADしよう!
byYutaka Tsumori
 
PDF
OAuth 2.0の概要とセキュリティ
byHiroshi Hayakawa
 
PDF
リクルートの利用事例から考える AWSの各サービスとセキュリティ
byRecruit Technologies
 
PDF
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
byTatsuo Kudo
 
PDF
ID連携概要 - OpenID TechNight vol.13
byNov Matake
 
PDF
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
byRyota Watabe
 
PDF
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
byNov Matake
 
【第1.5回勉強会】後編 alfrescoの基本操作
byマジセミ by (株)オープンソース活用研究所
 
0からわかるAlfresco
byMoritakaSoma
 
【Alfresco勉強会】インストール手順書(windows azure)
byマジセミ by (株)オープンソース活用研究所
 
Liferayのパートナーの視点からみた オープンソースのこれから
byAkinori Ishii
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
byTakashi Yahata
 
Single sign-on system requiring authorization
byH MM
 
CMIS輪読会#4 Secondaryタイプを通じて学ぶ Object Type
bylinzhixing
 
【20140521 第1回勉強会】後編 alfrescoの基本操作
byマジセミ by (株)オープンソース活用研究所
 
osc_tokyo20100226
byShoken Fujisaki
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
byTakashi Yahata
 
Samba4を「ふつうに」使おう!
by基信 高橋
 
【20140521 第1回勉強会】前編 alfrescoのインストール
byマジセミ by (株)オープンソース活用研究所
 
OpenID ConnectとSCIMの標準化動向
byTatsuo Kudo
 
Samba4でADしよう!
byYutaka Tsumori
 
OAuth 2.0の概要とセキュリティ
byHiroshi Hayakawa
 
リクルートの利用事例から考える AWSの各サービスとセキュリティ
byRecruit Technologies
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
byTatsuo Kudo
 
ID連携概要 - OpenID TechNight vol.13
byNov Matake
 
全社情報共有サイトへの Alfresco Community 5 導入事例紹介 - 第27回Alfresco勉強会
byRyota Watabe
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
byNov Matake
 

Similar to 20141111 明日の認証会議資料(寺田)

PDF
20141002 明日の認証会議資料(寺田)(配布用)
byマジセミ by (株)オープンソース活用研究所
 
PDF
ID管理/認証システム導入の理想と現実
byNaohiro Fujie
 
PDF
ID Management
byKohei MATSUOKA
 
PDF
電子政府のアクセシビリティ~国民ID制度の重要視点として~
byTatsuya (達也) Katsuhara (勝原)
 
PDF
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
PPTX
Oidc how it solves your problems
byNat Sakimura
 
PDF
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
PDF
FIDO2によるパスワードレス認証が導く新しい認証の世界
byKazuhito Shibata
 
PDF
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
PDF
Panel fujie 20120828
byNaohiro Fujie
 
PDF
Identity lifecycleのつらみを解決するサービス
byTakumiKasuo
 
PDF
100121 Scis2010 Itoh
byHiroki Itoh
 
PPTX
Kantara Initiative Seminar 2012 Panel Discussion
byNaohiro Fujie
 
PDF
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
byFIDO Alliance
 
PPTX
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
byMasahiro NAKAYAMA
 
PDF
MicrosoftのID管理ソリューション-2010年度版
byjunichi anno
 
PDF
アイデンティティ (ID) 技術の最新動向とこれから
byTatsuo Kudo
 
PPTX
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
byMasanori KAMAYAMA
 
PDF
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
byTatsuo Kudo
 
PDF
Open棟梁 v2 ソリューション化検討資料
byDaisuke Nishino
 
20141002 明日の認証会議資料(寺田)(配布用)
byマジセミ by (株)オープンソース活用研究所
 
ID管理/認証システム導入の理想と現実
byNaohiro Fujie
 
ID Management
byKohei MATSUOKA
 
電子政府のアクセシビリティ~国民ID制度の重要視点として~
byTatsuya (達也) Katsuhara (勝原)
 
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
Oidc how it solves your problems
byNat Sakimura
 
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
byKazuhito Shibata
 
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
Panel fujie 20120828
byNaohiro Fujie
 
Identity lifecycleのつらみを解決するサービス
byTakumiKasuo
 
100121 Scis2010 Itoh
byHiroki Itoh
 
Kantara Initiative Seminar 2012 Panel Discussion
byNaohiro Fujie
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
byFIDO Alliance
 
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
byMasahiro NAKAYAMA
 
MicrosoftのID管理ソリューション-2010年度版
byjunichi anno
 
アイデンティティ (ID) 技術の最新動向とこれから
byTatsuo Kudo
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
byMasanori KAMAYAMA
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
byTatsuo Kudo
 
Open棟梁 v2 ソリューション化検討資料
byDaisuke Nishino
 

20141111 明日の認証会議資料(寺田)

  • 1.
    第4回「明日の認証会議」 いまさら聞けない 「シングルサインオン(SSO)」の基本 ~1万人の大企業における、 LiferayとOpenAMの導入事例紹介~ 株式会社オープンソース活用研究所 代表取締役所長 寺田雄一 tera@osslabo.com Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 2.
    自己紹介は後ほど・・・ 2 Copyright2014 Open Source Innovation Labs Ltd. All right reserved.
  • 3.
    「明日の認証会議」 「認証」について様々な環境の変化や課題があ るなかで、本会議では、今はなく、遠い未来でも なく、「明日、何をするべきか」というテーマを選 んで議論を進めて行きます。 また、要素技術や仕様についての細かい議論で はなく、利用者の視点に立った議論を行ってい きます。 3 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 4.
    「明日の認証会議」 第1回 スマートデバイス、BYOD、マイナンバー、大規模認証 第2回 スマートデバイス、BYOD 第3回 BtoC Webサイトの認証、ID管理 第4回 いまさら聞けない「シングルサインオン」の基本 4 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 5.
    セキュリティ管理、内部統制の根幹 統合認証(シングルサインオン)は、セキュリティ 管理や内部統制の根幹 セキュリティ管理や内部統制は、 ユーザIDに基づき、アクセスできる(できない)データ やアプリケーションを制御 ユーザID+日付+操作などを記録し、監査 もし、ユーザIDが「不正な値」だったら・・・ 5 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 6.
    本日のアジェンダ なぜ、社員1万人の大企業は、アプリケーション基盤として Liferay(ポータル)とOpenAM(シングルサインオン)を導入したの か? SCSK株式会社産業システム事業部門 製造・サービスシステム事業本部 サービスシステム部WEBソリューション第二課課長代理石川裕喜 (見どころ) OpenAMとセットで導入することも多いLiferay。 大企業で、オープンソースの採用を決めるまでのプロセスは、どのような ものだったのか。 6 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 7.
    本日のアジェンダ いまさら聞けない「シングルサインオンの基本」と、社員1万人の 大企業におけるOpenAM導入事例紹介 ~Webアプリケーションに手をいれることなく、認証連携を実現 する方法~ 株式会社オージス総研サービス事業本部 テミストラクトソリューション部 情報セキュリティスペシャリスト諸橋純也 (見どころ) Webアプリケーションに手が入れられない状況の中で、どのようにシン グルサインオンを実現していったのか。 苦労した点など。 7 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 8.
    本日のアジェンダ スマートデバイスを企業で活用する際のセキュリティ対策とは 株式会社オープンソース活用研究所代表取締役所長寺田雄一 (見どころ) シングルサインオンや認証について、最近の動向。 8 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 9.
    スマートデバイスを企業で活用する際の セキュリティ対策とは 9Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 10.
    自己紹介 寺田雄一 (てらだゆういち /yuichi terada) 1969年8月21日 生まれ45才 ・2003年、野村総合研究所に大手で日本初のOSS専門組織オープンソース・ソリューションセンターを設立。 ・2006年、オープンソース・ワンストップサービス「OpenStandia(オープンスタンディア)」事業を創業。 ・2013年まで野村総合研究所において、オープンソース事業の責任者を務める。 ・オープンソースビジネス推進協議会(OBCI)、OpenAMコンソーシアムの発起人。同会の理事、会長や、NPO 法人日本ADempiereの会の理事などを歴任。 ・情報サービス産業白書2012年版~2014年版「オープンソースソフトウェアの動向」の執筆を担当。 ・「エンジニアの楽園」を目指し、「開発合宿(ハッカソン)」などをプロデュースする活動も行う。 ・2013年、IT業界の構造改革を実現するため、野村総合研究所を退社し、株式会社オープンソース活用研 究所を設立。 10 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 11.
    ID管理の効率化、内部統制の強化の事例 (大手不動産業) 課題・要件 • 人事異動時のユーザIDの更新業務を、全て 人手で行っており大きな負担となっている。 • 内部統制の面からも望ましくない。 • GoogleAppsの利用を開始するにあたり、さ らなる負担増を避ける必要がある。 ソリューション • ばらばらだったIDを統合管理し、人事システム と連携。異動業務を自動化し大幅に効率化。 • 従来紙で行っていた各事業部との人事異動に 関するやりとりを、システム化、ワークフロー化。 社員 管理 者 取引先 パートナー社員 統合認証基盤の構成要素 シングルサインオン機能 人事システム 統合認証ポータル 11 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved. 統合ID管理 (プロビジョニング) ID情報のデータ連携 シングルサインオン 認証情報の連携機 能 認証・権限情報の一 元管。ユーザID、組織、 ロール等の配信 認証ロ グ OpenLDAP 監査ログ 各種システム AD パスワード変更 ID登録・変更・削除 ワークフロー監査認 証レポート LISM GoogleApps、 Notesクライアントも Inter-net 外出先から 社内システム利用
  • 12.
    不正アクセスの例 12 Copyright2014 Open Source Innovation Labs Ltd. All right reserved.
  • 13.
    ネットバンキングにおける不正アクセス ※http://www.jiji.com/ より引用 13 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 14.
    リスク ※http://www.ipa.go.jp/ より引用 14 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 15.
    リスク パスワードの漏洩 生年月日などから類推される 覗き見られる(ショルダーハック) 総当り攻撃 パスワードの使い回しにより、あるサイトで漏洩した パスワードで様々なサイトに不正にアクセス (パスワードリスト攻撃) 15 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 16.
    対策 クライアント証明書(全端末に導入) 生体認証(デバイスの普及が鍵) マトリックス認証 ワンタイムパスワード リスクベース認証 16 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 17.
    ワンタイムパスワード オープンな認証仕様、OATH(Initiativefor Open AuTHentication)に準拠したワンタイムパスワード認証が可能。 Copyright 2013 Use of open source laboratory, Inc. All right reserved. 17 ワンタイムパスワード生成 OTPの生成回 数・時刻 秘密 鍵 利用者 認証OK ワンタイムパスワード生成 OTPの生成回 数・時刻 秘密 鍵 一致 2種類のワンタイムパスワード方式 (1)HOTP(カウンタベース) OTPの生成回数(カウンタ)をもとにOTPを生成 (2)TOTP(時刻ベース) 時刻をもとにOTPを生成
  • 18.
    リスクベース認証 不正アクセスのリスクに配慮した認証方式。ログイン時の地理的位置の評価、最終ログインからの経過時 間や認証失敗回数のチェック、IPアドレスの履歴チェックを元 に、追加の認証(ワンタイムパスワードなど)を要求。 18 パスワード 認証 リスクベース 認証 ログイン完了 追加認証(OTPなど) アクセス環境等を分析 リスクを評価しスコア加算 スコアの閾値で判断 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 19.
    FIDOアライアンス ※http://www.dds.co.jp/fido_tokyoseminar/ より引用 19 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 20.
    OpenAMで解決 OpenAMを活用することで、 ワンタイムパスワード リスクベース認証 (FIDO対応) による不正アクセスの防止が実現可能。 20 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.
  • 21.
    株式会社オープンソース活用研究所のご紹介 社名株式会社オープンソース活用研究所略称:OSSラボ(OSSLabo) 所在地〒160-0023東京都新宿区西新宿6-12-7 ストーク新宿507号室 電話/メール03-5990-5417 / info@osslabo.com 設立2013年11月 代表代表取締役所長寺田雄一 (主な事業) 営業・マーケティング支援事業 OSSエンジニア採用支援事業 OSS活用コンサルティング事業 21 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved. ユーザ 企業 オープンソース 活用研究所 東南アジアIT事業 IT企業 新規事業立上げ、投資事業
  • 22.
    「オープンソース×アジャイル的開発」を支援 iDempiere アイデンピエール OSSのERP。会計、販売、購買、在庫 管理など。多言語、多通貨対応。 22 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved. Alfresco アルフレスコ OSSのドキュメント/コンテンツ管理。 企業間情報共有、図面の管理など。 Liferay ライフレイ OSSの企業情報ポータル、CMSツー ル。レスポンシブデザインに対応。 OTRS オーティーアルエス ITILに準拠した運用管理ツール。サービ スデスクや構成管理、変更管理など。 OpenAM オープンエーエム OSSのシングルサインオン。クラウドや SNSなどのWebシステムと認証連携。 その他 vTigerCRM : OSSのCRM/SFA Pentaho : OSSのBIツール Aipo : OSSのグループウェア
  • 23.
    営業・マーケティング支援事業 プレミアム 特定の分野で ・Webページの作成、コンテンツ更新 23 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved. 貴社を 日本一有名にするための 総合マーケティングサービス サービスの内容 ・Facebookページの作成、 コンテンツ更新 ・営業資料、事例紹介資料作成 ・プレス・リリース作成、配信代行 ・セミナー企画、集客、運営 ・広告配信代行、・営業支援 マーケティングを御社に委託することで、 本業に集中できるようになりました。 Facebookマーケティングなど、未経験でし たが、スムースに立ち上げられました。 成果報酬型で、同じゴールを目指せて いるところがよいと感じました。
  • 24.
    お問合せ オープンソースや、営業・マーケティング (オープンソース以外もOK!)のことであれば、 なんでもご相談ください! 株式会社オープンソース活用研究所 info@osslabo.com 03-5990-5417 24 Copyright 2014 Open Source Innovation Labs Ltd. All right reserved.