自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

スマデバ活用で変わる IAM ThemiStruct で変える IAM 株式会社オージス総研 八幡孝

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Identity WG 技術 TF リーダー @paonejp Android とか Python とかちょこちょこと OpenID Connect とか OAuth2 とかのコード書いて遊んだり ガジェット好き 1

株式会社オージス総研 オージス総研です 代表者 : 代表取締役社長平山輝 設立 : 1983 年 6 月 29 日 資本金 : 4 億円 ( 大阪ガス株式会社 100% 出資 ) 事業内容 : 主な事業所本社 : 東京本社 : 名古屋オフィス : システム開発 プラットフォームサービス コンピュータ機器 ソフトウェアの販売 コンサルティング 研修 トレーニング 大阪府大阪市西区千代崎 3- 南 2-37 ICCビル東京都港区港南 2-15-1 品川インターシティA 棟愛知県名古屋市中区錦 1-17-13 名興ビル 売上実績 : 567 億円 ( 連結 ) 298 億円 ( 単体 ) (2013 年度 ) 従業員数 : 3,104 名 ( 連結 ) 1,283 名 ( 単体 ) 関連会社 : さくら情報システム ( 株 ) ( 株 ) 宇部情報システム ( 株 ) システムアンサー OGIS International,Inc 上海欧計斯軟件有限公司 ( 中国 ) オージス総研グループ売上構成比 ( 連結 ) 取得許可認定 2

テミストラクト ThemiStruct は OSS 活用 IT 基盤ソリューション クラウド対応 インタフェース改良 機能拡張 オープンソース 管理ツールの追加 安定化検証 ThemiStruct-WAM (OpenAM) シングルサインオン認証基盤ソリューション ThemiStruct-IDM (OpenIDM) ID 管理ソリューション ThemiStruct-CM 電子証明書発行 管理ソリューション ThemiStruct-OTP ワンタイムパスワードソリューション ThemiStruct-WorkFlow 申請承認ワークフローソリューション ThemiStruct-MONITOR システム監視ソリューション ThemiStruct for Office365 Microsoft Office365 認証強化ソリューション ThemiStruct for アカデミック 教育機関に最適な認証ソリューション 3

スマデバ活用で変わる IAM 4

IAM 関連技術の変遷 2005 2010 2014 J-SOX 以前 ガバナンス強化 クラウド (SaaS) 活用 マルチデバイスクラウド (BaaS) 活用 内部 外部境界型セキュリティ ( ファイアウォール etc) ID 統合 認証統合 ネットワークゾーニング ( ディレクトリ ID 管理 シングルサインオン ) クラウド利用時の認証 アクセス管理 ( 認証連携 多要素認証 デバイス認証 リスクベース ) アプリ層 機能層の 2 層での認証 アクセス管理 ( 属性連携 認可管理 ) 5

エンプラでもクラウド活用があたりまえに 出典 2014 年国内クラウドサービス市場需要動向調査, IDC Japan, 2014 年 7 月 http://www.idcjapan.co.jp/press/current/20140724apr.html 6

そろそろエンプラもスマデバ活用が本格化 ただし 別途調査した導入台数の規模を見ると 大規模な導入を行っている企業は限定的である 出典 企業 IT 動向調査 2014, 日本情報システム ユーザー協会, 2014 年 4 月 http://www.juas.or.jp/servey/it14/ 7

IAM への要求が変わる 認証がセキュリティ境界へ ゲートウェイ型からフェデレーション型へ SSOだけではなく 多要素認証による認証強化へ Webアプリの認証からWebAPIの認証へ 8

テミストラクト ThemiStructで変えるIAM 9

テミストラクト ThemiStruct で多要素認証対応 本当にBYODするのか? 許可したデバイスから安全にクラウド活用 証明書で 業務に使ってよい端末を認証 OTPで 2 要素を使ったユーザー認証 (2 段階認証 ) Office365でも Salesforce1でも Google Appsでも 10

テミストラクト ThemiStruct で多要素認証対応 知っている情報 (ID とパスワード ) と 持っている情報 (OTP) を使ってアクセスできる Office 365 端末認証 電子証明書認証 ID/ パスワード認証 2 要素を使ったユーザー認証 Salesforce1 利用者 ワンタイムパスワード認証 Google Apps 許可された端末だけ を使ってアクセスできる 電子証明書発行 OTP トークン発行 etc. 11

ThemiStruct-CM/OTP 無料トライアル あります 認証強化ソリューション ThemiStruct(R)( テミストラクト )- CM/OTP の仮想アプライアンス & トライアル版をダウンロード提供開始 認証強化ソリューション 電子証明書発行 (CM) ワンタイムパスワード (OTP) のダウンロード提供を開始します お客様の仮想環境上にインストール後 最低限の設定作業ですぐにご利用頂けます また トライアル版もございますので 電子証明書発行 や ワンタイムパスワード といった機能を簡単にお試し頂けます http://j.mp/themi-idit2014 12

証明書と OTP の発行管理をどうするか? 少数の利用は 個別発行管理で 本格導入は ワークフローとIDMを使って 証跡管理 棚卸業務は必ず必要になる クラウド利用ができるデバイスの棚卸し クラウド利用できるユーザーの棚卸し 13

証明書と OTP の発行管理ソリューション 発行申請 管理者は 承認するだけ ユーザは申請して 承認 発行処理 発行通知 インストールするだけ ダウンロード インストール 14

スマデバ活用はネイティブアプリへ タッチ スワイプ スマデバらしい操作感 オフライン対応 データキャッシュと同期 プッシュ通知 よりリアルタイムでのアプリ活用 15

モバイル ESB はじめました http://www.ogis-ri.co.jp/news/1220961_6734.html 16

AppPot x ThemiStruct( 仮 ) ネイティブ Web サイトスマホサイト SSO Support 認証サーバ (OP/IdP) AD LDAP Active Directory / LDAP でのユーザー管理 パスワードポリシー 多要素認証への対応 OpenID Connect, OAuth2, SAML を使った SSO 対応 ネイティブ Web の両方に対応するアプリフロントの SSO サポート バックエンド API の SSO サポート 17

IAM への要求が変わる 今日紹介したこと フェデレーション 多要素認証 WebAPI 認証 ThemiStructで多要素認証 証明書とOTPの発行管理ソリューション AppPot x ThemiStruct ( 仮 ) 18

ThemiStruct の進化に これからもご期待ください お問合せ先 株式会社オージス総研ソリューション営業部 TEL: 03-6712-1201 / 06-6871-7998 E-mail: info@ogis-ri.co.jp