ユーザーに過多の負担をかけないインテリジェントでセキュアな認証 認証から 3 つの F をなくす方法 Ryan Zlockie:Entrust Datacard 認証部門グローバルバイスプレジデント 堀川隆治 : エントラストジャパンカントリーマネージャー
デジタル革命は すでに始まっています 自律的なコネクテッドデバイスからデジタルサプライチェーンのコラボレーションまで スマートカーからスマート医療まで 新しいテクノロジーとビジネスの新しいモデルが 産業 政府機関 商取引の世界を変革しています Copyright Entrust Datacard 2 2
デジタル革命は ディスラプティブ ( 現状の破壊 ) です 世界はビジネスモデルを再定義し 人々 システム モノが互いに対話する方法を変える新しいコネクテッドテクノロジーによって変革されつつあります Copyright Entrust Datacard 3 3
Copyright Entrust Datacard 4 4
今日の認証における課題 セキュリティ / コンプライアンス ユーザーエクスペリエンスの合理化 IT およびセキュリティ関連のエコシステムを発展させること Copyright Entrust Datacard 5 5
Entrust Datacard 信頼できるアイデンティティ保証プラットフォーム Copyright Entrust Datacard 6 6
トランザクションの実施 認証 従来型 : デスクトップ VPN クラウド 新型 : モバイル / EMM 取引の検証 銀行 : 危険性の高い / 高額な取引 銀行 : ATM 経由でのモバイル ID の提供 トランザクション時の署名 クレデンシャルをアクティベートする前にモバイルデバイスの完全性を評価 不正を認識できる ための認証 Copyright Entrust Datacard 7 7
Entrust Datacard 信頼できるアイデンティティ保証プラットフォーム Copyright Entrust Datacard 8 8
信頼の確立 デバイスレピュテーション ( デバイスの評価 ) クレデンシャルをアクティベートする前にモバイルデバイスの完全性を評価 不正を認識できる ための認証 モバイルキャプチャによる本人確認 銀行 : デジタルオンボーディング 市民 : モバイル運転免許証 派生クレデンシャル 一般企業 : モバイルクレデンシャルを派生させる 銀行 : ATM 経由でのモバイル ID の提供 Copyright Entrust Datacard 9 9
Entrust Datacard 信頼できるアイデンティティ保証プラットフォーム Copyright Entrust Datacard 10 10
信頼の維持 : 継続的かつ 不正を認識できる 認証 認証が必要とされるセキュリティリスク アカウント乗っ取り 内部不正 悪意のある従業員の行動 ユースケース 銀行 不正検知 デバイスレピュテーション ( デバイスの評価 ) 一般企業 ユーザー行動の分析 (UEBAおよびSIEM) 行動生体認証 デバイスレピュテーション ( デバイスの評価 ) Copyright Entrust Datacard 11 11
階層型セキュリティモデル ユーザー認証のステップアップ ( 明示的な高リスクの確認 ) 適応型認証 ( セッションおよびパターンの監視 ) モバイルスマートクレデンシャル ( 信頼できるアイデンティティの基盤 ) ユーザーの身元証明 ( ユーザー本人であることを確証 ) デバイスレピュテーション / デバイスの評価 ( デバイスを信頼 ) 生体認証が関与する可能性のある分野 Copyright Entrust Datacard 12 12
結果として ユーザーイネーブルメントを通じて大きな成果を達成 Copyright Entrust Datacard 13 13
次のステップ / 推奨事項 テクノロジーのためのテクノロジーを求めないこと ビジネス上の問題と望ましい成果に注目すること 今すぐ頼りになる そして将来の課題にも確実に対応できるパートナーと連携して作業すること
企業 組織 IT の課題 高度化するリスクへの対応 巧妙化するサイバー攻撃 多様化するデバイス 既存の認証手段の不正利用 利用者の利便性の向上 ユーザ ID パスワードの増加 物理デバイスの所持 操作の不便さ 81% の攻撃が ID/ パスワードの盗難 クラウドサービス ウェブアプリへの攻撃の 81% が盗まれた ID/ パスワードを使用 Verizon Data Breach Investigations Report 2017 83% がパスワードの使い回し 出展平成 26 年版総務省情報通信白書 ICT がもたらす世界規模でのパラダイムシフト パスワードの利用実態調査 2017: パスワードを使いまわしている利用者が 8 割以上 トレンドマイクロ 80% 以上がスマートフォンを所有 会社 組織が支給するデジタル機器とあわせて複数のデジタル端末を所有総務省 : 平成 28 年情報通信メディアの利用時間と情報行動に関する調査 博報堂 メディア定点調査 80% 以上がオンラインバンキング利用 当座預金顧客の 80% 以上が少なくとも月に 2~3 回はオンラインまたはモバイルバンキングにログインしている - デジタル世界における顧客エンゲージメント戦略 -David Albertazzi と Tiffani Montez Aite Group 2018 年 1 月 Copyright Entrust Datacard 15
統合認証基盤の必要性 適応型認証 多要素認証 Copyright Entrust Datacard 16
適応型認証 : リスクベース 物理的な移動が不可能な距離からの連続したアクセスの認証を拒否 9:30 / ID: A リスクベース認証のイメージ? 9:10 / ID: A 指定の国 指定の IP からのアクセスは認証を拒否 統合認証基盤 前回と同じデバイスは認証プロセスを許可 指定の曜日 指定の時間帯のみ認証プロセスを許可 九州オフィスのグループは九州オフィスの IP からのみ認証プロセスを許可 出張など海外からでもいつもと同じデバイスは認証プロセスを許可 予め指定されたロケーションからのアクセスは認証プロセスを許可 Copyright Entrust Datacard 17
スマートフォンの活用 Hello! Windows デスクトップ無線 (Bluetooth) 経由でワークステーションにログイン モバイルプッシュ ウェブ VPN セキュアなモバイルプッシュを通じて VPN や SaaS アプリに対する認証を実施 モバイル仮想スマートカード 物理アクセス NFC や Bluetooth 経由でドアにアクセス Copyright Entrust Datacard 18
ユースケース 金融 用途 : ネットバンキング認証強化 (B2C B2B) 世界 :100 万ユーザ以上 30 行以上 国内 : 都市銀行 A(B2B) 都市銀行 B(B2B) 民間企業 用途 Windows10 デスクトップログイン パブリッククラウド認証強化 ( 例 :O365) ユーザ利便性の向上 (ID/ パスワード無くす ) 海外 :20 社以上 ( 公表可能 ) 国内 : 企業 A 企業 B 公共 用途 :Windows10 VPN 接続 アプリ認証強化 世界 :NASA ジェット推進研究所 国内 : 国立大 A 大手私大 A 大手私大 B 政令指定都市 A Copyright Entrust Datacard 19
ご清聴ありがとうございました B I O M E T R I C S A C r i t i c a l L a y e r W i t h i n M o d e r n A u t h e n t i c a t i o n Copyright Entrust Datacard 20 20