8/2 デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(基調講演:内部不正による情報セキュリティインシデントの実態と対策/みずほ銀行など採用、パスワード不要のFIDO最新動向)

広がる「デジタル革命」


スマートフォンは、世界人口の半数以上をインターネットで相互に接続しました。IoTでインターネットにつながるデバイスは、300億個とも、10兆個とも言われています。
このように、ヒトやモノがネットワークで直接つながり、地域や時間、移動といった様々な制約を超えてデータをやり取りすることができるようになりました。
このような時代の変化は「デジタル革命(デジタル・トランスフォーメーション) 」と呼ばれています。


デジタルマーケティング、APIエコノミー、IoTで、ますます重要になる「認証」と「ID管理」


このような中、「ID」「アイデンティティ」の管理や、その「認証」の重要性は飛躍的に高まっています。
デジタルマーケティングでは、ネット上でお客様を識別し、最適な「カスタマーエクスペリエンス」を提供する必要があります。
APIエコノミーではリクエストの正当性を確認する必要がありますし、IoTでもデバイスの正当性を確認する必要があります。


「標的型攻撃」、「パスワードリスト攻撃」など、高まる不正アクセスの脅威


一方、企業に対する不正アクセスの脅威は高まる一方です。
「標的型攻撃」や「パスワードリスト攻撃」などによる被害は、日々メディアを賑わせています。


対策が難しい、「内部不正」


また、大手教育機関の事件を例にあげるまでもなく、内部不正による情報漏えいは企業に大きな被害をもたらしますが、その対策が難しいという側面もあります。
このようなリスクに対応するための、全てのベースとなるのが「認証」や「ID管理」であり、その意味でも「認証」や「ID管理」の重要性は高まっています。


今求められる、「攻めの認証/ID管理」と「守りの認証/ID管理」


企業は今、デジタル革命に対応するために、改めて認証やID管理を検討する必要があります。
また、不正アクセスや内部不正の脅威に対応するためにも、認証やID管理を見直す必要があります。

本セミナーでは、このような時代背景の中で、認証やID管理の最新動向をお伝えするとともに、「攻め」と「守り」の両面から「認証」「ID管理」を考えます。

 

デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(基調講演:内部不正による情報セキュリティインシデントの実態と対策/みずほ銀行など採用、パスワード不要のFIDO最新動向)

《開催概要》


【日時】 2018 年 08 月 02 日(木) 14:00 ~ 17:40

【場所】 TKP秋葉原カンファレンスセンター ホール7A

      東京都千代田区神田松永町4-1 ラウンドクロス秋葉原7F

【費用】 無料

【プログラム】


 ※現在調整中であり、大きく変わる可能性があります

13:30~14:00 受付


14:00~14:10 デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(主催者挨拶)


マジセミ代表 寺田雄一


14:10~14:40 (仮)LINEやみずほ銀行も採用、パスワードが不要な次世代認証方式「FIDO」の最新動向と活用事例


(講演者調整中)

FIDO(Fast IDentity Online)とは、パスワードを使わない認証方式を提供する標準仕様です。
Google、Microsoft等大手IT企業、SAMSUNG等デバイスメーカー、VISAやMasterCard等クレジットカード会社などが参加する、FIDO Allianceで仕様を策定しています。
日本でもNTTドコモなどが参加し、同社のスマートフォンに搭載されています。また、Windows10にも搭載されており、最近ではLINEやみずほ銀行も採用を決めるなど、普及しつつあります。
本講演では、FIDOの紹介と、その最新動向や活用事例、今後の普及の見通しなどについて解説します。


14:40~15:10 (仮)クラウド、Web APIの活用とアイデンティティによるアクセス管理


(講演者調整中)

デジタルビジネスの取り組みを進める上で、クラウドサービスの活用、Web API技術の活用は欠かせません。
情報は組織のネットワークの内にも外にも配置され、内からも外からもアクセスされるようになり、それに適応できるアクセス管理の技術が必要となります。
本講演ではアイデンティティによるアクセス管理の考え方について解説します。


15:10~15:40 (仮)One to Oneマーケティング を実現するための会員情報の統合


(講演者調整中)


15:40~15:50 休憩


15:50~16:20 (仮)内部不正による情報セキュリティインシデントの実態と対策


(講演者調整中)

近年、内部不正を原因とする情報漏えい事件の報道が相次いでいます。また、被害も深刻化している状況です。
企業は内部不正を未然に防ぐ必要に迫られていますが、内部不正は正当に与えられた権限を使って行われるということもあり、対策が難しいとい実情があります。

本セッションでは、実際に発生した内部不正による情報セキュリティインシデントの実態について、IPAの調査報告書も参考にしながら、確認するとともに、それらに対する有効な対策とは何かを考察していきます。


16:20~16:50 日本の組織が取り組み始めたパスワードレス


株式会社ソリトンシステムズ マーケティング部 佐野 誠治

「パスワードを定期的に変えるのはかえって危険──。」政府機関から従来と異なる注意が喚起されている中、新しい働き方を推し進める日本の企業において、パスワードに頼らない=パスワードレス認証環境の実現を目指す動きが出始めています。
本講演では企業システムでパスワードレスを実現する方法を具体的に解説します。

16:50~17:20 (仮)認証・ID管理をクラウドで、IDaaSの動向


(講演者調整中)


17:20~17:40 質疑応答



主催


オープンソース活用研究所
 

協賛


株式会社ソリトンシステムズ
(他 調整中)

協力


(調整中)

 

〔お問合せ先 および 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※各社のプライバシーポリシー
株式会社オープンソース活用研究所 osslabo.com/privacy

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(基調講演:内部不正による情報セキュリティインシデントの実態と対策/みずほ銀行など採用、パスワード不要のFIDO最新動向)

TOP