PowerPoint プレゼンテーション

Similar documents
技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

Microsoft PowerPoint _セミナー資料(オージス).pptx

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

PowerPoint Presentation

Microsoft PowerPoint - 配布資料_MS様Office365セミナー講演資料 - コピー.pptx

1406_smx_12p_web

PowerPoint Presentation

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

OneDrive for Businessのご紹介

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Workspace Gate ~ Workspace ONE(AirWatch) 連携 Cloud ホワイトペーパー ~ 1. Workspace Gate とは Workspace ONE(AirWatch) と社内サーバーやクラウドとの連携に必要なゲートウェイサーバーを Azure/AWS など

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結

会社概要 サービスビジネス事業 一般企業および公共機関向けシステム サービス アプリ開発等 スマートデバイス活用 BCP 安否確認 ヘルスケア事業 エンタープライズ事業 帝人グループ 医療 / ヘルスケア領域向け IT サービス 大企業向け IT サービス : 企画 / 開発 / 運用 / 保守 基

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

自己紹介 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 2

Recomot_splashtop_PR_ b.docx

Microsoft Word - Gmail-mailsoft_ docx

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

OneDrive for Businessのご紹介

スライド 1

How to Use the PowerPoint Template

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

スライド 1

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

製品概要

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

skuid_whitepaper2

既存のどの SIEM にでも再考察し 2 要素認証を含めることができます Rohos Logon Key は 良く知られていて安全なワンタイムパスワード (OTP) 認証技術を使用して Windo ws Remote Desktop へのアクセスを許可します 脆弱なパスワードによるログインに変わるも

TGBrowserユーザマニュアル

_RL_FIN

Mobile Access IPSec VPN設定ガイド

Mobile Access簡易設定ガイド

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

スライド 1

管理者マニュアル

PowerPoint Presentation

日立、GMOグローバルサイン、JMASの3社、スマートデバイス認証強化に関する事業の協業に合意

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

UCSセキュリティ資料_Ver3.5

The Microsoft Conference 2014 MN-212 ROOM D

スライド 1

マイナンバー対策マニュアル(技術的安全管理措置)

PowerPoint Presentation

拡大するビジネスモビリティ ニーズ 国内ビジネスモビリティ PC ユーザ数の推移 ビジネスモビリティとは PC やスマートフォンなどを利用し 社外で必要なデータやアプリケーションにアクセスでき あたかも自席のように仕事ができること 出展 :IDC 国内ビジネスモビリティ市場 2009 年の分析と 2

OSS活用ソリューション ThemiStruct (テミストラクト) シリーズ概要

Microsoft Word - Gmail-mailsoft設定2016_ docx

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

SlinkPass ユーザマニュアル

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

Microsoft 365 Business 中小企業のお客様に最適な 統合ソリューション 日本マイクロソフト株式会社

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

PowerPoint プレゼンテーション

中小企業向け サイバーセキュリティ対策の極意

リスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト に影響がでる 2015/1/22号の日経コンピュータより - 2- Copyr

PowerPoint プレゼンテーション

FUJITSU Cloud Service for OSS 「認証サービス」ご紹介資料

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展

OpenAMトレーニング

HP Touchpoint Manager Windows 10 Mobile 登録手順

Cloud Gate SSO 携帯端末ID制限

(Microsoft PowerPoint - Enog23\224\255\225\\\216\221\227\277_\215]\225\224 [\214\335\212\267\203\202\201[\203h])

クライアントソフトの導入方法 (macos 版 ) 日本医師会 ORCA 管理機構株式会社

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

の ご紹介

PowerPoint プレゼンテーション

第 3 版 はじめに 06 年 0 月 6 日から Active!mail にログインする際は DOUBLE GATE( 多要素認証システム ) を使用して認証します ログイン認証方法は 学内ネットワークを利用する場合と学外ネットワークを利用する場合で異なります 学内から利用する場合

PulseSecure_WP_APAC_SSL_VPN_jp.indd

1. メールソフトの設定 Windows 10 Microsoft Windows 10 の メール アプリで POP メールの設定を行う方法をご案内いたします 設定を始める前に あらかじめ メールアドレスの登録を行ってください 重要事項 Windows10 のメールアプリで CCNet のメールを

WP-Swivel-Multifactor-Authentication-JP indd

スライド 1

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

Office365 AL-Mail

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

1 POP 系の設定 重要事項 Windows10 のメールアプリで CCNet のメールを利用する場合 以下の点にご注意ください Windows 10 に標準でインストールされている メール アプリは 弊社のメール方式 (POP) に対応はしておりますが 本マニュアル制作時点 ( バージョン 17

スライド 1

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

KS_SSO_guide

どこでもキャビネット端末認証のサービス概要 従来のどこでもキャビネットで提供している機能はもちろん +α でクライアント証明書に よる端末認証で利 端末を限定して利 する事が出来ます! 従来のどこでもキャビネット 端末認証 マルチデバイス対応 管理者機能の充実 セキュリティ機能の充実 複合機連携 ク

クライアント仮想化環境のセキュリティと利便性を向上させるICカード認証(ARCACLAVIS編)

第5回 マインクラフト・プログラミング入門

PowerPoint プレゼンテーション

はいたっく2015-5

Outlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig

Transcription:

明日の認証会議 1st Session 情報システム部門は スマートデバイスにどう向かうべきか ~ 利用者の利便性を向上させつつ セキュリティを強化する方法 ~ 株式会社オージス総研サービス事業本部テミストラクトソリューション部 三田善啓 2014/09/02( 火 )

ThemiStruct のご紹介 ThemiStruct はシステムの 連携 を実現します ThemiStruct は企業の様々なシステムの 連携 を実現する 6 つの IT 基盤ソリューションから成っています 企業を取り巻く様々な IT 環境の変化と要求にお応えできるよう 日々進化し続けています シングル サインオン 社内とクラウドをシームレスにつなぐシングルサインオン ワーク フロー ID 配布 管理 電子証明書の 発行 と 管理 をシンプルに実現 電子証明書 配布 管理 サーバー 監視 ワンタイム パスワード

アジェンダ 1. 企業システムの環境変化とセキュリティ脅威 2. クラウド / スマートデバイス時代に求められる 認証 とは? 3. スマートデバイスを便利に かつ セキュリティを強化するキーワード

企業システムの環境変化とセキュリティ脅威

( 従来 ) 境界セキュリティによるシステム利用 ファイアウォールによる内部 / 外部のセキュリティ境界情報資産はすべて企業内部ネットワークのなかで管理 利用者 インターネット V P N F/W 企業内部ネットワーク 利用者 認証基盤 情報資産

( 現在 ) クラウド利用時のシステム利用 企業外部ネットワークのなかで 情報資産が管理されている いまや 内部 / 外部の垣根がなくなっている 利用者 情報資産 インターネット 情報資産 V P N F/W 企業外部ネットワーク 企業内部ネットワーク 利用者 認証基盤 情報資産

( 現在 ) スマートデバイスの普及 スマートデバイス ( スマートフォン タブレット ) の普及率を考えると 業務での活用を考えねばならない ユーザの声 時と場所を選ばす すぐ使えるので 業務で使えたら営業効率が上がるのに 社用メールの確認ができたらいいなぁ PC で VPN 接続するのは面倒なので タブレットでつなぎたいなぁ スマートデバイス利用ユーザの増加

Cloud First, Mobile First

Cloud First, IT システムを選択する際に パブリッククラウドを第一の選択肢とする 適応領域が増えた Web アプリだけでなく 基幹系 情報系など様々な業務 Cloud Mobile First, Mobile First First ベンダーの対応がされた SAP など オンプレで使っていたアプリがクラウド上で利用可能に データセンターの場所が日本にデータの所在が明瞭になってきている 供給側のプレイヤーが増え 利用者の選択肢は増大

Mobile First スマホ向けのサービスを PC 向けより先に ( 同時に ) 公開する いつでもすぐにつかえる では 具体的に Mobile First どうなったのか? PC の なんでもできる が最適化され 時と場所を問わず使える 業務効率化のツールとしての役割 時と場所を選ばず アクションを起こせるようになり 業務の効率化やビジネススピードの向上が図れる モバイル活用の競争が激化いかに活用し ビジネスに活かすかを競う 今やモバイル無しでは回らない社会に

ん 待てよ!? セキュリティはどうすれ ばいいんだ?

パスワード漏えいによるセキュリティ脅威 ショルダーハッキング ( 覗き見 ) アカウントが漏洩したサイトから入手した ID とパスワードリスト 3% パスワード漏洩 4% 6% 19% 0% 2% 43% 利用者から聞き出し のぞき見利用者の設定 管理の甘さ元従業員や知人 23% スパイウェア 総務省統計平成 24 年度

パスワード漏えいによるセキュリティ脅威 F/W で守られている企業内部ネットワークには接続できないが 社外の情報資産にはアクセス可能 漏えいリスクが高い 情報資産 インターネット 情報資産 F/W 企業外部ネットワーク 企業内部ネットワーク 利用者 認証基盤 情報資産

端末からのセキュリティ脅威 企業管理外デバイス 情報資産 個人 PC 上に情報資産をコピー 情報資産 スパイウェア経由で入手 情報資産 スパイウェア 端末紛失? 情報資産

クラウド モバイルを利用して クラウド モバイル 活用して業務効率を上げたいという目的をお忘れなく 情報漏洩リスク クラウド活用したい!? セキュリティ モバイル活用したい!

クラウド / スマートデバイス時代に求められる 認証 とは?

にんしょう 認証 行為 文書の存在とか, 行為 文書の記載が正当な手続でなされたことを公に証明する行為

境界セキュリティにおける 認証 システム利用のための認証 ガバナンス強化のため ID 統合やシングルサインオンによる統制 利用者 インターネット V P N F/W 企業内部ネットワーク 認証 利用者 認証基盤 情報資産

クラウド利用時の 認証 クラウド時代では 認証技術こそがセキュリティ境界となっている 認証 利用者 情報資産 インターネット 情報資産 V P N F/W 企業外部ネットワーク 企業内部ネットワーク 認証 利用者 認証基盤 情報資産

ITシステム 使う人 場所 デバイス 様々な 変化 が起こっています ソーシャル サービス 外 攻撃者 認証 家 オンプレ 会社

パスワード認証 限 界

パスワードに頼る認証の限界 niconico への不正ログイン 2014 年 6 月上旬 何らかの方法で入手した ID とパスワードのリストを使用した リスト型アカウントハッキングと呼ばれる攻撃が発生し 不正に利用されたアカウントが 17 件 被害総額が 17 万 3713 円となった LINE への不正ログイン 2014 年 6 月上旬 こちらも同様にリスト型アカウントハッキングが発生 不正ログインされたアカウントでは 利用者になりすまして 友だち に対して金品を要求するようなメッセージを送信する事案が出ている mixi への 430 万回超のログイン試行 2014 年 6 月上旬 こちらも同様にリスト型アカウントハッキングが発生 不正ログインを受けた ID 数は 26 万アカウントを超える

セキュリティ強度のアップ ~ 多要素認証 ~ 多要素認証で不正なログイン試行をブロック ID パスワード認証 + OTP/ 電子証明書 ID パスワード認証 会社の IT 資産をスマホから活用したい Mail 会社の IT 資産を会社の PC から活用したい パスワードリストで攻撃してやる 外出ユーザ A さん 悪意を持ったユーザ C さん 会社の IT 資産クラウドサービス 社内ユーザ B さん 社外からアクセスするユーザは ID とパスワードの他に もう 1 要素認証情報を入力させる OTP を表示できない ( 電子証明書認証を持っていない ) 多要素認証を社外ユーザに課すことで 不正アクセスを防止することができる

セキュリティ強度のアップ ~ 多要素認証 ワンタイムパスワード ~ ワンタイムパスワード認証 人に対する認証強化 入力 OTP 表示 ID パスワード OTP ID パスワード OTP OTP を表示するデバイスと OTP を入力するデバイスを分離しておけば 万が一 デバイスを乗っ取られても情報資産へのアクセスは防止できる OTP が毎回変わるから アクセスできない!! 情報資産 パスワード漏洩によるセキュリティ脅威に対応

セキュリティ強度のアップ ~ 多要素認証 電子証明書 ~ 電子証明書認証 デバイスに対する認証強化 管理ポリシー 会社支給端末なので スマートデバイスの管理ポリシーが適用されている 証明書あり 情報資産 証明書なし スパイウェア等のリスク 個人所有のスマートフォンだから アプリを自由にインストールしよう 電子証明書認証に加えて セキュリティブラウザを組み合わせることによって BYOD やデバイス紛失の脅威に対応できます

認証技術に関するまとめ Cloud First, Mobile First により ユーザーのワークスタイルや企業が持つ システムに大きな 変化 が見られます 様々な 変化 が起こっていますが それらを繋ぐ 境界 にあるのは 認証 です 変化 に対応できる 境界 としての役割を担う 認証 の重要性

スマートデバイスを便利に かつ セキュリティを強化するキーワード

環境の変化 によって 考慮事項が増える 営業 です エンジ ニア 悪い人 です 社外からの利用 利用者 です 攻撃への対策 VDI SaaS IaaS オン プレ スマホ クライアントの変化 難しくない システムの変化 使いやすい マネー 現行踏襲 お金

スマートデバイスの使い勝手とセキュリティ 使い勝手? セキュリティ スマートデバイスの使い勝手を損なわないでセキュリティを強化したい

VDI(Virtual Desktop Infrastructure) 外出先でも スマートデバイスを利用して 社内と同じように仕事が可能です < 社内 > < 外出先 > 証明書サーバ VDI サーバ インターネット SSL-VPN VDI クライアント スマートデバイスから SSL-VPN 経由で 仮想ソフトウェアで接続する 外出 クライアントは仮想ソフトウェアだけが起動すればいい

認証連携 認証基盤を利用して 社内アプリとクラウドを繋ぎます VDI と比較して 既存資産を利用することができます < 外出先 > 会社支給端末は証明書認証 それ以外の端末は OTP 認証と デバイスによって認証方式を使い分けもできます < クラウド > < 社内 > 認証連携 インターネット 多要素認証 認証基盤 スマートデバイスから SSL-VPN 経由で 仮想ソフトウェアで接続する 証明書サーバ SSO 対象アプリ

セキュリティブラウザ セキュリティブラウザでデータの堅牢性を保証 なかなか防ぐことのできないデバイスの紛失から 情報漏洩につながる ( メール ID/PW セッション情報 電子証明書 )? 上記のようなインシデントに対し JMAS 様のセキュリティブラウザ KAITO が非常に有効です

セキュリティブラウザ 端末に情報を残さないことで 情報漏洩を撲滅 セキュリティブラウザ KAITO を使っていない場合 セキュリティブラウザ KAITO を使っている場合 空 参照したデータが端末に残ってしまう 参照したデータを端末に残さない KAITO 未導入だと デバイスの紛失 盗難の際 重要情報が第三者に閲覧される可能性があります

個人の ワークスタイル や企業の 実現したいこと が変化 求められるセキュリティ要件が高度化 複雑化している

本セッションのまとめ 今後 ますます クラウドの活用 スマートデバイスの活用 が求められる 環境の変化とともに 新たに発生するセキュリティ脅威に対応しなければならない だれでもアクセスできるクラウドサービスの情報資産を守るため 多要素認証が必須である セキュリティと使い勝手の両立を目指すキーワード VDI(Virtual Desktop Infrastructure) 認証連携 セキュリティブラウザ 次セッションより 具体的事例を紹介します

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック