自己紹介 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 2

Similar documents
How to Use the PowerPoint Template

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

POWER EGG 3.0 Office365連携

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

PowerPoint プレゼンテーション

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

学認とOffice 365 の 認証連携

PowerPoint プレゼンテーション

Google クラウドプリント対応プリンターの登録 ~ テストプリントまで メール : 装置名 :OKI-MC56- Google クラウドプリントへの登録が完了しました [OK] この画面を閉じます Ver (014/04/0) 印刷する人は Google

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

PowerPoint プレゼンテーション

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

HP Touchpoint Manager Windows 10 Mobile 登録手順

PowerPoint プレゼンテーション

PowerPoint Presentation

The Microsoft Conference 2014 MN-212 ROOM D

Microsoft PowerPoint - NSF2014_IDMWG発表資料(発表用).pptx

JNSA 2017 年度活動報告会 2017 年度アイデンティティ管理 WG 成果報告 日本電気株式会社 (NEC) 金融システム開発本部金融デジタルイノベーション技術開発室 (FDIT) 宮川晃一 2018 年 6 月 12 日

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

Recomot_splashtop_PR_ b.docx

Microsoft PowerPoint _セミナー資料(オージス).pptx

自己紹介 スライドは こちら からダウンロード 株式会社ソフィアネットワーク所属 Microsoft MVP for Directory Services (2006~2014) マイクロソフト認定トレーナー (1997~

PowerPoint Presentation

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

Microsoft Word - Gmail-mailsoft_ docx

2012年 全体会議

本リリースは 株式会社野村総合研究所とサイボウズ総合研究所株式会社の 2 社による共同リ リースです 重複して配信される可能性がありますが あらかじめご了承ください 2010 年 6 月 24 日 株式会社野村総合研究所 サイボウズ総合研究所株式会社 OpenStandia ソリューション / サイ

PowerPoint プレゼンテーション

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結

ICT 基盤センター 平成 29 年 3 月に卒業 修了を迎えるみなさんへ 長崎大学版 Office365 は みなさんの卒業 修了に伴い 使用できなくなります 必要な場合は期限 卒業 修了 までにバックアップ等の作業が必要です 1 Office アプリケーションの使用終了 本学のライセンスを使用し

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

KDDI Smart Mobile Safety Manager 用語集 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

V-CUBE One

CALスイートのご案内

HP Elite x3活用事例紹介

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

PowerPoint プレゼンテーション

SeciossLink クイックスタートガイド(Office365編)

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Workspace Gate ~ Workspace ONE(AirWatch) 連携 Cloud ホワイトペーパー ~ 1. Workspace Gate とは Workspace ONE(AirWatch) と社内サーバーやクラウドとの連携に必要なゲートウェイサーバーを Azure/AWS など

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

<4D F736F F D208BB388E78CA48B B838B F ED2837D836A B E64726F E34816A5F E646F6378>

<4D F736F F F696E74202D DB293A190E690B C835B83938E9197BF81698CF68A4A A2E >

OSSTechプレゼンテーション

会社概要 サービスビジネス事業 一般企業および公共機関向けシステム サービス アプリ開発等 スマートデバイス活用 BCP 安否確認 ヘルスケア事業 エンタープライズ事業 帝人グループ 医療 / ヘルスケア領域向け IT サービス 大企業向け IT サービス : 企画 / 開発 / 運用 / 保守 基

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

最新 Azure Active Directory と Windows 10 で認証はこう変わる

TGBrowserユーザマニュアル


スライド 1

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Microsoft Word - Gmail-mailsoft設定2016_ docx

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

どこでもキャビネット端末認証のサービス概要 従来のどこでもキャビネットで提供している機能はもちろん +α でクライアント証明書に よる端末認証で利 端末を限定して利 する事が出来ます! 従来のどこでもキャビネット 端末認証 マルチデバイス対応 管理者機能の充実 セキュリティ機能の充実 複合機連携 ク

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

PowerPoint プレゼンテーション

スライド 1

intra-mart Accel Platform — OAuth認証モジュール 仕様書   初版  

Microsoft PowerPoint - 配布資料_MS様Office365セミナー講演資料 - コピー.pptx

スライド 1

Office 365監査ログ連携機能アクティブ化手順書

<4D F736F F F696E74202D EC C7988E491F289DB91E892F18F6F F18F6F816A2E B93C782DD8EE682E890EA97705D>

SlinkPass ユーザマニュアル

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

OpenAM(OpenSSO) のご紹介

NTTコミュニケーションズ Office 365

管理者ガイド

intra-mart Accel Collaboration — Collaboration共通 ユーザ操作ガイド   第7版  

管理者マニュアル

KDDI Smart Mobile Safety Manager Apple Business Manager(ABM) 運用マニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

SinfonexIDaaS機能概要書

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

スライド 1

機能マニュアル

の手引き Chapter 1 manaba へようこそ Chapter 2 ログイン方法 マイページについて Chapter 3 リマインダ設定 Chapter 4 コース登録 ( 自己登録 ) Chapter 5 manaba の機能紹介 Chapter 6 respon アプリ Chapter

2 返送されてきたメールのリンクを開く 下のようなメールが返送されてきますので メールの中にあるリンクを開きます リンク リンクを開くと 下のようなサイトが表示されます 保護者様登録 から登録を進めて ください ( 学校名 ) PC サイトに対応していないフィーチャーフォンをお使いの方へ上記登録画面

Googleカレンダー連携_管理者マニュアル

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

SENZOKU

desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1

intra-mart Accel Platform

独 立 行 政 法 人 情 報 処 理 推 進 機 構 2

自己紹介 名前 : 星野亮 所属 :NTT データセキュリティ技術部 コンサルティング担当 ここ数年 ID 管理関係のコンサルに従事すること数件 それ以前は認証基盤製品を長いこと扱っていた関係で横目で見ていた感じ JNSA ID 管理 WG には参加 2 年目 Copyright (c) 2000-

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

<4D F736F F D2082C782B182C582E D92A FE382CC97AF88D38E968D E646F6378>

リスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト に影響がでる 2015/1/22号の日経コンピュータより - 2- Copyr

モバイル / クラウドセキュリティの課題 世界中の企業組織が これまでにないペースで クラウドベースのサービスやモバイルエンドポイント技術の採用を進めています 現代的なモバイル / クラウド技術への移行により 企業はエンドポイントセキュリティ対策の根本的な見直しを余儀なくされています デスクトップベ

Notesアプリが iPadで動くDomino Mobile Apps ご紹介

0. デジタルアーツのご紹介 1. Office365 による利便性の向上とリスク 2. 情報漏洩対策の IRM ソリューション (Information Rights Management) 3. IRM を補完する FinalCode 4. まとめ 2

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

Presentation Title Here

CA Federation ご紹介資料

Transcription:

JNSA アイデンティティ管理 WG 主催 クロスボーダー時代のアイデンティティ管理セミナー コンシューマIDのエンタープライズ領域での活用 伊藤忠テクノソリューションズ株式会社富士榮尚寛 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 1

自己紹介 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 2

アジェンダ 組織 IT 部門への要求事項と対応 コミュニケーションの BYOC~BYOID へ BYOID を組織において実現するためには IDライフサイクル管理 ID 保証レベル (IAL) 認証保証レベル (AAL) Azure AD B2Cで実装した例 コミュニケーションのBYOCは可能か? まとめ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 3

組織 IT 部門への要求事項 働き方改革 (Any where, Any time, Any device) リモートアクセス 使い慣れたデバイス コミュニケーション基盤 現場 (LoB) 中心の業務改革 ( スピード 利便性 > 管理 ) 現場でのクラウド導入 使い慣れたツール Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 4

組織 IT 部門の対応 働き方改革 (Any where, Any time, Any device) リモートアクセス 使い慣れたデバイス コミュニケーション基盤 VPN の整備 BYOD の許可と MDM メール +α 現場 (LoB) 中心の業務改革 ( スピード 利便性 > 管理 ) 現場でのクラウド導入 使い慣れたツール BYOC の許可と IDaaS や CASB Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 5

大前提となるのが コミュニケーション強化 メールシステムの課題と限界 増え続ける添付ファイル グループウェアで解消? リアルタイム性の欠如 ビジネスチャットで解消? 結局ツールが増えるだけ そもそも見なくなる ここでも BYOC 野良 LINE Slack など MDM や CASB で対応し続ける? Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 6

大前提となるのが コミュニケーション強化 メールシステムの課題と限界 増え続ける添付ファイル グループウェアで解消? リアルタイム性の欠如 ビジネスチャットで解消? そもそも見なくなる ここでもBYOC 野良 LINE Slackなど 結局ツールが増えるだけ コミュニケーション ツールのBYOC に伴う BYOID (Bring Your Own Identity) について向き合うべき時代の到来 MDMやCASB で対応し続ける? Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 7

BYOID の要件 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 8

BYOID への対応 CIAM のテクノロジーを使って実現 CIAM=Customer Identity and Access Management CIAM の主要な機能 コンシューマ ID(SNS など ) を使った ID 登録 ログイン 認証強化 ( 多要素認証 リスクベース認証 ) 顧客 DB との紐づけ管理 アプリケーションや API の保護 主なプレイヤー Gigya(SAP) Janrain PingIdentity Microsoft など Source: Kuppingercole

組織における課題 組織における ID 管理の要件 ID ライフサイクル管理 ID の作成 ~ 破棄が組織側によって管理されること ID 保証が組織のポリシーに則って実行されること認証 組織のポリシーに則って認証されること認可 ( アクセス制御 ) ID ライフサイクルに連動してコントロールされること BYOID を実現する上で必要なこと 組織で ID 作成 ~ 破棄ができること 組織の要求するレベルの ID 認証保証がされること Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 10

そのために必要なこと 組織でID 作成 ~ 破棄の管理ができること 顧客 DBとの紐づけ機能 を応用し 組織内のID 管理システムとコンシューマIDを紐づけることで対応組織の要求するレベルでID 認証保証がされること ID 保証 ( 入社 契約時の身元確認 ) 結局はオーソリティによる第三者保証 住民票 元請け会社 マイナンバーや運転免許証を使い対面取得したキャリアIDなどの利用 認証レベル そもそもパスワード認証よりは強固 普段から頻繁に使っている=ID 盗難の可能性は低い ( 気が付ける ) Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 11

そのために必要なこと 大学 ICT 推進協議会 (AXIES) 年次大会での議論 / NII 佐藤先生 SNS など外部の ID を持ち込む場合の課題 ID 保証レベル (IAL) 間接的なトラストの捉え方 認証保証レベル (AAL) スマホ 常時利用の捉え方 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 12

そのために必要なこと 大学 ICT 推進協議会 (AXIES) 年次大会での議論 / NII 佐藤先生 ID 保証レベル (IAL) アンカーとしてキャリア ID は一つの選択肢となりうる 認証保証レベル (AAL) デバイス = 多要素 常時利用状態は強みと考えられる Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 13

Azure AD B2C での実装例

ID ライフサイクル管理に関する要求に対する対応 1QR コード等で LINE@ を友達登録 2 友達登録をするとトークルームを利用可能に 管理者が払い出した既存の ID/PWD でログオン Graph API による ID 管理が可能 LINE アプリ 3LINE ID 紐づけをしないと従来のメールアドレス / パスワードでログイン 5LINE ID 紐づけを実施後はシングルサインオン 4LINE ID 紐付けを実施 自身で紐付けた SNS ID でログイン Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 15

ID 保証要求に対する対応 LINEなどそもそもID 登録時にキャリア認証が必要な物に加え 個別で本人確認をするケース Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 16

認証保証要求に対する対応 メールシステム ID/ パスワードでログイン LINE アプリで自動ログイン リンク LINE でログイン 無線 LAN 連携先によって多要素認証も可能 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 17

コミュニケーションの改善 (LINE の例 ) LINE トークルームのメニューより各種機能を呼び出すことが可能 メールを見る ポータル 組織 ID と LINE アカウントを紐づける 重要度の高いメールを LINE へも通知する 重要なメールが届くとタイムラインに通知される SNS はあくまで入り口 個々のやり取りを SNS 上で行う訳ではない Office365 へのアクセス (Exchange Online SharePoint Online) LINE ID を紐づけ SSO するための設定 Office365 へ重要なメールが届いた場合 LINE へ通知する設定 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 18

コミュニケーションの BYOC は可能か? 利用者の視点 普段使っているツール (SNS) を利用 ストレスのないコミュニケーションの実現 (SNS による BYOC) 管理者の視点 ID の管理は組織側で実施できる (ID 紐づけ ) SNS は入り口なので 勝手に SNS 上でやり取りをされるわけではない ただし 利用にあたっては 啓蒙活動が必要 利用者 :SNSの持ち込みの気持ち悪さの解消 管理者 : 組織外の個人情報の管理 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 19

実際 どこまで持ち込んでいるか? SNS 提供者にもよるが コンテキストが混ざることを一番気にしているのは SNS 提供者 ( 歴史が違う ) 例 ) LINE(LINE@) 接続する LINE@( 組織 ) ごとにユニークな個人識別子を払い出し 組織側からは利用者のいわゆる LINE ID( 個人同士で使う ID) はわからない Facebook(Facebook Page) ページ単位 クライアントアプリケーション (Oauth クライアント ) の単位でユニークな個人識別子を払い出している つまり 組織側に連携される識別子が仮に漏洩したとしても使いようがない状態にはなっている Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 20

まとめ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 21

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック