SlideShare una empresa de Scribd logo

Active Directory とシームレスにマルチに連携する多要素認証基盤の活用方法

ID-Based Security イニシアティブ
ID-Based Security イニシアティブ

株式会社ディー・ディー・エス 石川 竜雄 氏

Tecnología
1 de 24
Descargar para leer sin conexión
会社名 株式会社 ディー・ディー・エス(DDS, Inc.) 資本金 30億6,935万円(2017年12月31日現在)東証マザーズ上場 事業内容 セキュリティ機器、ソフトウェアの開発・製造・販売 • 名古屋工業大学梅崎研究室など複数の大学と産学連携による技術開発。 • 最高レベルの指紋認証技術『ハイブリッド指紋認証方式』で特許を取得。 沿革 1995年:9月 設立 2005年:11月 東京証券取引所マザーズに上場。アジアを中心とした海外での展開 2008年:第6回産学官連携功労者表彰における『科学技術政策担当大臣賞』の受賞 2012年:デロイト トウシュ トーマツ 急成長ランキング『FAST50』受賞 2014年:FIDOアライアンス※1加盟 2017年:デロイト トウシュ トーマツ 急成長ランキング『FAST50』受賞 実績 • 指紋認証ソリューションで17年以上の実績 • 累計70万ライセンスの出荷実績 • 指紋認証市場で7年出荷台数シェアNo.1※2 DDSのご紹介(指紋認証と多要素認証ソリューション) Copyright 2019 DDS, Inc. All Rights Reserved. 国内シェア NO.1 ※1:2012年7月に設立された生体認証をはじめとしたオンラインにおける安全な認証の世界標準の提唱と啓蒙を行う非営利の標準化団体。 ※2:出典:富士キメラ総研『2018ネットワークセキュリティビジネス調査総覧』(2011年~2017年調査) 出典:富士キメラ総研 『2018ネットワークセキュリティビジネス調査総覧』 (指紋認証数量ベース2018年見込)
ICT環境(オンプレミスからクラウドへ) Copyright 2019 DDS, Inc. All Rights Reserved. ID デバイス 各種アプリ データ クラウドアプリ
ICT環境(オンプレミス) Copyright 2019 DDS, Inc. All Rights Reserved. ID デバイス 各種アプリ データ
オンプレミスが55.0%、クラウドサービスが43.8% Copyright 2019 DDS, Inc. All Rights Reserved. 出典:EZニュース「国内エンタープライズインフラ市場、基幹業務システムのITインフラはクラウドへ大きくシフトか――IDC調査」(2018/04/12) 参考資料2:基幹業務システムのITインフラ導入状況と次期更新での採用意向(作成:IDC Japan) Q.「貴社の基幹業務システムのうち、最もミッションクリティカル度が高いシステム用のITインフラ(サーバー/ストレージ)の導入状況について、 現在と次期更新後に考えられる状況について最も近いものを1つ選択してください。」
企業におけるクラウドサービスの利用動向 Copyright 2019 DDS, Inc. All Rights Reserved.
国内クラウドインフラストラクチャに関するユーザー動向 Copyright 2019 DDS, Inc. All Rights Reserved. オンプレミスの仮想サーバー環境の運用方針について Notes: ・サーバー仮想化を実施している企業が対象 ・クラウドサービスにはパブリッククラウドサービス(IaaS、PaaS、SaaS)、バーチャルプライベートクラウドサービス、ホステッドプライベートクラウドサービスが含まれる Source:IDC Japan, 6/2018 出典:2018年 国内クラウドインフラストラクチャに関するユーザー動向調査結果を発表(2018年6月14日 IDC Japan株式会社)
Active Directoryにおける認証 Copyright 2019 DDS, Inc. All Rights Reserved. Active Directory ID デバイス 各種アプリ データ 認証したい 認証したい 多数のアプリがある =多数のIDがある
Active Directoryとシームレスに連携する認証基盤 Copyright 2019 DDS, Inc. All Rights Reserved. ■ 認証インフラのライフサイクルを支えるプラグインアーキテクチャ シームレス連携 業務システム (ウェブ/デスクトップApp) 認可システム 認証システム クライアント 指紋認証 ID Manager (SSO) ICカード 認証 静脈認証 手のひら 静脈認証 顔認証 ワンタイム パスワード認証 Active Directory AD LDS 多要素認証基盤 Plug-in Plug-in Plug-in Plug-in Plug-in Plug-in
スタッフの入社・異動・退社時の アカウント管理が煩雑さを解消 ADと完全連携。管理ツールによる運用負荷の軽減 Copyright 2019 DDS, Inc. All Rights Reserved. ユーザーエントリ 属性値:管理者権限等 各認証要素のエントリ 各認証アプリケーション のエントリ AD LDSActive Directory ユーザー アカウント SID連携 EVE MA管理ツール画面 (Active Directory ユーザーとコンピューター)
ADと完全連携。 部門ごとに認証方式を設定、柔軟な運用に対応 Copyright 2019 DDS, Inc. All Rights Reserved. ROOTドメイン 全社 OU 組織 全社へ設定 組織へ設定 デフォルトは上位のルールを継承 デフォルトは上位のルールを継承 認証要素の組み合わせ設定 ユーザー、コンピューターへの設定 AD LDSActive Directory SID連携 ドメイン、OU(組織)、グループ、 ユーザー、コンピューターで個別 に組み合わせた認証設定が可能
多要素認証= ID の不正利用からの保護 Copyright 2019 DDS, Inc. All Rights Reserved. 次の確認方法の2つ以上を必須とすることで機能 • ユーザーが知っている情報 (パスワード) • ユーザーが持っているもの (ICカード、OTP) • ユーザー自身を示すもの (生体認証) ユーザー が知って いる情報 ユーザー 自身を 示すもの 認証OK
Windows Hello for Business Copyright 2019 DDS, Inc. All Rights Reserved. 1要素:生体認証 第2要素:PIN グループポリシーで設定 • 第1要素の資格情報プロバイダーの既定の資格情報プロバイダー >PIN、指紋認証、顔認証 • 第2要素の資格情報プロバイダーの既定の資格情報プロバイダー >信頼された信号、PIN ログイン • サインイン オプションとしてパスワードのアイコンは必ず表示される • 共有パソコンで利用できない
多要素認証基盤「EVE MA」 Copyright 2019 DDS, Inc. All Rights Reserved. Windows Helloの弱点を解消し、社員が利用するパソコンのユーザー認証を 一元管理できる企業向けのソリューション 出典:パスワードをいまだに使い続けるのは「セキュリティ的にあり」か?(ASCII.jp×ビジネス 2018年08月24日 記事) • サインイン オプションとしてパスワードのアイコンは必ず表示される • 共有パソコンで利用できない • サインイン画面を独自のものに置き換え サインインオプションを表示させず、指紋認証でのみしかアク セスできなくすることが可能 • 認証情報を一元管理 新規にパソコンを導入した際でも、その都度、認証登録し直 す必要がない • 共通のIDに紐付けるだけで認証の仕組みを取り入れられる 共通IDでログオフせずにそのまま利用でき、かつ誰が利用している かのログは残るのでセキュリティ性も確保
シングルサインオン(代行入力) Copyright 2019 DDS, Inc. All Rights Reserved. 認証サーバー VDI 業務アプリ、データ ウェブアプリ 管理者は認証 情報(ID/PW) を一括管理 ユーザーは一つの 認証を行うだけ
オンプレミスからクラウドへ Copyright 2019 DDS, Inc. All Rights Reserved. ID デバイス 各種アプリ データ クラウドアプリ
シングルサインオン(フェデレーション=AD FS) Copyright 2019 DDS, Inc. All Rights Reserved. オンプレミス DMZ クラウド EVE MAサーバー EVE MAクライアント ■ ユーザー端末 ・EVE FAクライアント ・EVE FA IDマネージャークライアント ・ドライバー(指紋リーダー用等) ■認証サーバー ・EVE MAサーバー Active Directory Domain Controller ・Microsoft Windows Server 2012 R2 ・Microsoft Windows Server 2016 ADとAzure AD間のユーザー同期 AD FSの認証を 多要素認証に 置き換え
オンプレミスからクラウドへ→認証基盤の変革が必要 Copyright 2019 DDS, Inc. All Rights Reserved. ID デバイス 各種アプリ データ クラウドアプリ
Copyright 2019 DDS, Inc. All Rights Reserved. 次世代多要素認証基盤 業務システム (ウェブ/デスクトップApp) 認可システム 認証システム クライアント 指紋認証 ID Manager (SSO) ICカード 認証 静脈認証 顔認証 (予定) ワンタイム パスワード認証 Active Directory 多要素認証基盤 ユーザー情報連携 Linux Server Windows PC パスワード 認証
シングルサインオン(代行入力+フェデレーション) Copyright 2019 DDS, Inc. All Rights Reserved. 認証サーバー VDI 業務アプリ、データ ウェブアプリ 管理者は認証 情報(ID/PW) を一括管理 ユーザーは一つの 認証を行うだけ ユーザーは一つの 認証を行うだけ 管理者は認証 情報(SAML連 携)を一括管理 SAML 2.0
マルチデバイスの活用 Copyright 2019 DDS, Inc. All Rights Reserved. FIDO OOB(Out Of Band)で、スマートフォン搭載の生体認証を利用。 (FIDO認証ソリューション マガタマサービスとの連携により実現)
今後の展開(予定) Copyright 2019 DDS, Inc. All Rights Reserved. マルチデバイス対応 Chromebook:OSログイン、仮想化環境(VDI)対応 ・Chromebook搭載のカメラ等を利用したOSログイン ・VDI(VMware等)ログイン時に、VDI側からのプッシュによる搭載のカメラ等を利用した認証 macOS:OSログイン対応 ・ADに参加したmacOSのログインを多要素認証に置き換え クラウド認証基盤対応 Azure AD連携対応 連携
まとめ Copyright 2019 DDS, Inc. All Rights Reserved. オンプレミス環境の多要素認証は、Active Directoryとシームレスに 連携する認証基盤EVE MAを用いることで Windowsログオンのみならず、業務で利用する様々な認証をEVE MAのみで一元管理 多様な認証要素を用いることで、セキュリティも利便性も向上する 次世代認証基盤でマルチ環境、マルチデバイスに対応
Copyright 2019 DDS, Inc. All Rights Reserved. Thank you https://www.dds.co.jp/ ※記載の社名、および製品名は、各社の商標または登録商標です。 株式会社ディー・ディー・エス 本社 〒460-0002 名古屋市中区丸の内三丁目6番41号 DDSビル 7F バイオ営業部 TEL:052-955-6600 FAX:052-955-6610 東京支社 〒103-0028 東京都中央区八重洲1丁目8番5号 新槇町ビル別館第二 2F バイオ営業部・マガタマ事業部 TEL:03-3272-7900 FAX:03-3272-7901

Recomendados

Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてShinya Yamaguchi
 
Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)
Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)
Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)Takeshi Fukuhara
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~Genki WATANABE
 
新しいTERASOLUNA Batch Frameworkとは
新しいTERASOLUNA Batch Frameworkとは新しいTERASOLUNA Batch Frameworkとは
新しいTERASOLUNA Batch Frameworkとはapkiban
 
マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018
マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018
マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018Yusuke Suzuki
 
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...Masahiko Sawada
 
Oracle GoldenGate入門
Oracle GoldenGate入門Oracle GoldenGate入門
Oracle GoldenGate入門オラクルエンジニア通信
 

Recomendados

Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてShinya Yamaguchi
 
Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)
Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)
Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)Takeshi Fukuhara
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~Genki WATANABE
 
新しいTERASOLUNA Batch Frameworkとは
新しいTERASOLUNA Batch Frameworkとは新しいTERASOLUNA Batch Frameworkとは
新しいTERASOLUNA Batch Frameworkとはapkiban
 
マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018
マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018
マイクロサービス化デザインパターン - #AWSDevDay Tokyo 2018Yusuke Suzuki
 
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...Masahiko Sawada
 
Oracle GoldenGate入門
Oracle GoldenGate入門Oracle GoldenGate入門
Oracle GoldenGate入門オラクルエンジニア通信
 
Spring Cloud Data Flow の紹介 #streamctjp
Spring Cloud Data Flow の紹介 #streamctjpSpring Cloud Data Flow の紹介 #streamctjp
Spring Cloud Data Flow の紹介 #streamctjpYahoo!デベロッパーネットワーク
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?Takayoshi Takaoka
 
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介AdvancedTechNight
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)Amazon Web Services Japan
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)NTT DATA Technology & Innovation
 
DevOps with Database on AWS
DevOps with Database on AWSDevOps with Database on AWS
DevOps with Database on AWSAmazon Web Services Japan
 
JAZUG12周年 俺の Azure Cosmos DB
JAZUG12周年 俺の Azure Cosmos DBJAZUG12周年 俺の Azure Cosmos DB
JAZUG12周年 俺の Azure Cosmos DBDaiyu Hatakeyama
 
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]オラクルエンジニア通信
 
OCI GoldenGate Overview 2021年4月版
OCI GoldenGate Overview 2021年4月版OCI GoldenGate Overview 2021年4月版
OCI GoldenGate Overview 2021年4月版オラクルエンジニア通信
 
Azure App Service Overview
Azure App Service OverviewAzure App Service Overview
Azure App Service OverviewTakeshi Fukuhara
 
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)NTT DATA Technology & Innovation
 
Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊Toru Makabe
 
Oracle Analytics Cloud のご紹介【2021年3月版】
Oracle Analytics Cloud のご紹介【2021年3月版】Oracle Analytics Cloud のご紹介【2021年3月版】
Oracle Analytics Cloud のご紹介【2021年3月版】オラクルエンジニア通信
 
Kong Enterprise の紹介
Kong Enterprise の紹介Kong Enterprise の紹介
Kong Enterprise の紹介Yoshito Tabuchi
 
これからはじめるインフラエンジニア
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア外道 父
 
Babelfish Compatibility
Babelfish CompatibilityBabelfish Compatibility
Babelfish CompatibilityNoriyoshi Shinoda
 
個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015
個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015
個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015OpenID Foundation Japan
 
Oracle GoldenGate導入Tips
Oracle GoldenGate導入TipsOracle GoldenGate導入Tips
Oracle GoldenGate導入Tipsオラクルエンジニア通信
 
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)NTT DATA Technology & Innovation
 
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門Takashi Takizawa
 
20180604 株式会社ディー・ディー・エス様
20180604 株式会社ディー・ディー・エス様20180604 株式会社ディー・ディー・エス様
20180604 株式会社ディー・ディー・エス様ID-Based Security イニシアティブ
 
テックタッチ紹介資料.pdf
テックタッチ紹介資料.pdfテックタッチ紹介資料.pdf
テックタッチ紹介資料.pdfssuser42a956
 

Más contenido relacionado

La actualidad más candente

単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介AdvancedTechNight
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)Amazon Web Services Japan
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)NTT DATA Technology & Innovation
 
JAZUG12周年 俺の Azure Cosmos DB
JAZUG12周年 俺の Azure Cosmos DBJAZUG12周年 俺の Azure Cosmos DB
JAZUG12周年 俺の Azure Cosmos DBDaiyu Hatakeyama
 
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]オラクルエンジニア通信
 
Azure App Service Overview
Azure App Service OverviewAzure App Service Overview
Azure App Service OverviewTakeshi Fukuhara
 
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)NTT DATA Technology & Innovation
 
Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊Toru Makabe
 
Kong Enterprise の紹介
Kong Enterprise の紹介Kong Enterprise の紹介
Kong Enterprise の紹介Yoshito Tabuchi
 
これからはじめるインフラエンジニア
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア外道 父
 
個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015
個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015
個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015OpenID Foundation Japan
 
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)NTT DATA Technology & Innovation
 
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門Takashi Takizawa
 

La actualidad más candente (20)

Spring Cloud Data Flow の紹介 #streamctjp
Spring Cloud Data Flow の紹介 #streamctjpSpring Cloud Data Flow の紹介 #streamctjp
Spring Cloud Data Flow の紹介 #streamctjp
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?
 
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
 
DevOps with Database on AWS
DevOps with Database on AWSDevOps with Database on AWS
DevOps with Database on AWS
 
JAZUG12周年 俺の Azure Cosmos DB
JAZUG12周年 俺の Azure Cosmos DBJAZUG12周年 俺の Azure Cosmos DB
JAZUG12周年 俺の Azure Cosmos DB
 
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
 
OCI GoldenGate Overview 2021年4月版
OCI GoldenGate Overview 2021年4月版OCI GoldenGate Overview 2021年4月版
OCI GoldenGate Overview 2021年4月版
 
Azure App Service Overview
Azure App Service OverviewAzure App Service Overview
Azure App Service Overview
 
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)
 
Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊
 
Oracle Analytics Cloud のご紹介【2021年3月版】
Oracle Analytics Cloud のご紹介【2021年3月版】Oracle Analytics Cloud のご紹介【2021年3月版】
Oracle Analytics Cloud のご紹介【2021年3月版】
 
Kong Enterprise の紹介
Kong Enterprise の紹介Kong Enterprise の紹介
Kong Enterprise の紹介
 
これからはじめるインフラエンジニア
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア
 
Babelfish Compatibility
Babelfish CompatibilityBabelfish Compatibility
Babelfish Compatibility
 
個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015
個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015
個人番号カードと公的個人認証の民間利用について - OpenID Summit 2015
 
Oracle GoldenGate導入Tips
Oracle GoldenGate導入TipsOracle GoldenGate導入Tips
Oracle GoldenGate導入Tips
 
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
 
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
 

Similar a Active Directory とシームレスにマルチに連携する多要素認証基盤の活用方法

テックタッチ紹介資料.pdf
テックタッチ紹介資料.pdfテックタッチ紹介資料.pdf
テックタッチ紹介資料.pdfssuser42a956
 
【会社概要資料】STC.pdf
【会社概要資料】STC.pdf【会社概要資料】STC.pdf
【会社概要資料】STC.pdfKosukeWada1
 
2020/05/18 Alibaba cloud AIソリューションセミナー
2020/05/18 Alibaba cloud AIソリューションセミナー2020/05/18 Alibaba cloud AIソリューションセミナー
2020/05/18 Alibaba cloud AIソリューションセミナー寛之 松浦
 
techtouch_Introductory materials_2023.pdf
techtouch_Introductory materials_2023.pdftechtouch_Introductory materials_2023.pdf
techtouch_Introductory materials_2023.pdfdaisukematsumoto14
 
Dockerのネットワークについて
DockerのネットワークについてDockerのネットワークについて
DockerのネットワークについてNobuyuki Matsui
 
SmartDrive エンジニアリング紹介.pdf
SmartDrive エンジニアリング紹介.pdfSmartDrive エンジニアリング紹介.pdf
SmartDrive エンジニアリング紹介.pdfYuichiroNagai3
 
PKSHA Security Package for Credit
PKSHA Security Package for CreditPKSHA Security Package for Credit
PKSHA Security Package for CreditMasatoMinami2
 
20190922_6_設備保全におけるディープラーニングの活用
20190922_6_設備保全におけるディープラーニングの活用20190922_6_設備保全におけるディープラーニングの活用
20190922_6_設備保全におけるディープラーニングの活用IoTビジネス共創ラボ
 
Node RED で実現する製造業の DX
Node RED で実現する製造業の DXNode RED で実現する製造業の DX
Node RED で実現する製造業の DX雅治 新澤
 
ADセキュリティワークショップ WG活動報告 _第2回全体ミーティング
ADセキュリティワークショップ WG活動報告 _第2回全体ミーティングADセキュリティワークショップ WG活動報告 _第2回全体ミーティング
ADセキュリティワークショップ WG活動報告 _第2回全体ミーティングID-Based Security イニシアティブ
 
21 02-18 web seminar
21 02-18 web seminar21 02-18 web seminar
21 02-18 web seminar忍 寺門
 
オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料Naokazu Nohara
 
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —Open Source Software Association of Japan
 
人工知能時代におけるITエンジニアのキャリアプラン:It engineer career plan in the age of artificial in...
人工知能時代におけるITエンジニアのキャリアプラン:It engineer career plan in the age of artificial in...人工知能時代におけるITエンジニアのキャリアプラン:It engineer career plan in the age of artificial in...
人工知能時代におけるITエンジニアのキャリアプラン:It engineer career plan in the age of artificial in...YuheiTanimura
 
ゲーム事業×データ分析 ドリコムにおける組織と仕事の組み立て方
ゲーム事業×データ分析 ドリコムにおける組織と仕事の組み立て方ゲーム事業×データ分析 ドリコムにおける組織と仕事の組み立て方
ゲーム事業×データ分析 ドリコムにおける組織と仕事の組み立て方Hisahiko Shiraishi
 
Chainerで知るdeep learning進化の歴史
Chainerで知るdeep learning進化の歴史Chainerで知るdeep learning進化の歴史
Chainerで知るdeep learning進化の歴史Hideto Masuoka
 

Similar a Active Directory とシームレスにマルチに連携する多要素認証基盤の活用方法 (20)

20180604 株式会社ディー・ディー・エス様
20180604 株式会社ディー・ディー・エス様20180604 株式会社ディー・ディー・エス様
20180604 株式会社ディー・ディー・エス様
 
テックタッチ紹介資料.pdf
テックタッチ紹介資料.pdfテックタッチ紹介資料.pdf
テックタッチ紹介資料.pdf
 
【会社概要資料】STC.pdf
【会社概要資料】STC.pdf【会社概要資料】STC.pdf
【会社概要資料】STC.pdf
 
2020/05/18 Alibaba cloud AIソリューションセミナー
2020/05/18 Alibaba cloud AIソリューションセミナー2020/05/18 Alibaba cloud AIソリューションセミナー
2020/05/18 Alibaba cloud AIソリューションセミナー
 
techtouch_Introductory materials_2023.pdf
techtouch_Introductory materials_2023.pdftechtouch_Introductory materials_2023.pdf
techtouch_Introductory materials_2023.pdf
 
Dockerのネットワークについて
DockerのネットワークについてDockerのネットワークについて
Dockerのネットワークについて
 
SmartDrive エンジニアリング紹介.pdf
SmartDrive エンジニアリング紹介.pdfSmartDrive エンジニアリング紹介.pdf
SmartDrive エンジニアリング紹介.pdf
 
PKSHA Security Package for Credit
PKSHA Security Package for CreditPKSHA Security Package for Credit
PKSHA Security Package for Credit
 
SIerがgmoクラウドを選ぶ理由とは
SIerがgmoクラウドを選ぶ理由とはSIerがgmoクラウドを選ぶ理由とは
SIerがgmoクラウドを選ぶ理由とは
 
20190922_6_設備保全におけるディープラーニングの活用
20190922_6_設備保全におけるディープラーニングの活用20190922_6_設備保全におけるディープラーニングの活用
20190922_6_設備保全におけるディープラーニングの活用
 
Node RED で実現する製造業の DX
Node RED で実現する製造業の DXNode RED で実現する製造業の DX
Node RED で実現する製造業の DX
 
SQiPシンポジウムアブストラクト作成のポイント
SQiPシンポジウムアブストラクト作成のポイントSQiPシンポジウムアブストラクト作成のポイント
SQiPシンポジウムアブストラクト作成のポイント
 
ADセキュリティワークショップ WG活動報告 _第2回全体ミーティング
ADセキュリティワークショップ WG活動報告 _第2回全体ミーティングADセキュリティワークショップ WG活動報告 _第2回全体ミーティング
ADセキュリティワークショップ WG活動報告 _第2回全体ミーティング
 
21 02-18 web seminar
21 02-18 web seminar21 02-18 web seminar
21 02-18 web seminar
 
オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料
 
STANDARD.pdf
STANDARD.pdfSTANDARD.pdf
STANDARD.pdf
 
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
 
人工知能時代におけるITエンジニアのキャリアプラン:It engineer career plan in the age of artificial in...
人工知能時代におけるITエンジニアのキャリアプラン:It engineer career plan in the age of artificial in...人工知能時代におけるITエンジニアのキャリアプラン:It engineer career plan in the age of artificial in...
人工知能時代におけるITエンジニアのキャリアプラン:It engineer career plan in the age of artificial in...
 
ゲーム事業×データ分析 ドリコムにおける組織と仕事の組み立て方
ゲーム事業×データ分析 ドリコムにおける組織と仕事の組み立て方ゲーム事業×データ分析 ドリコムにおける組織と仕事の組み立て方
ゲーム事業×データ分析 ドリコムにおける組織と仕事の組み立て方
 
Chainerで知るdeep learning進化の歴史
Chainerで知るdeep learning進化の歴史Chainerで知るdeep learning進化の歴史
Chainerで知るdeep learning進化の歴史
 

Más de ID-Based Security イニシアティブ

Intune/AADとLookout連携によるモバイル端末の管理と脅威対策
Intune/AADとLookout連携によるモバイル端末の管理と脅威対策Intune/AADとLookout連携によるモバイル端末の管理と脅威対策
Intune/AADとLookout連携によるモバイル端末の管理と脅威対策ID-Based Security イニシアティブ
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~ID-Based Security イニシアティブ
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ID-Based Security イニシアティブ
 
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティングAzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティングID-Based Security イニシアティブ
 
アプリケーションに対するアクセスの改善とセキュリティの強化_ID-based Security イニシアティブ 第4回全体ミーティング
アプリケーションに対するアクセスの改善とセキュリティの強化_ID-based Security イニシアティブ 第4回全体ミーティング アプリケーションに対するアクセスの改善とセキュリティの強化_ID-based Security イニシアティブ 第4回全体ミーティング
アプリケーションに対するアクセスの改善とセキュリティの強化_ID-based Security イニシアティブ 第4回全体ミーティング ID-Based Security イニシアティブ
 
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング ID-Based Security イニシアティブ
 
40分でわかるMSセキュリティアップデート_ID-based Securityイニシアティブ第3回全体ミーティング
40分でわかるMSセキュリティアップデート_ID-based Securityイニシアティブ第3回全体ミーティング40分でわかるMSセキュリティアップデート_ID-based Securityイニシアティブ第3回全体ミーティング
40分でわかるMSセキュリティアップデート_ID-based Securityイニシアティブ第3回全体ミーティングID-Based Security イニシアティブ
 
サイバー攻撃ワークショップ サイバー攻撃の変遷について_公開用第2回全体ミーティング
サイバー攻撃ワークショップ サイバー攻撃の変遷について_公開用第2回全体ミーティングサイバー攻撃ワークショップ サイバー攻撃の変遷について_公開用第2回全体ミーティング
サイバー攻撃ワークショップ サイバー攻撃の変遷について_公開用第2回全体ミーティングID-Based Security イニシアティブ
 
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングクラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングID-Based Security イニシアティブ
 
認証基盤ワークショップ_ 認証基盤におけるセキュリティと利便性のこれまでとこれから_第2回全体ミーティング
認証基盤ワークショップ_ 認証基盤におけるセキュリティと利便性のこれまでとこれから_第2回全体ミーティング認証基盤ワークショップ_ 認証基盤におけるセキュリティと利便性のこれまでとこれから_第2回全体ミーティング
認証基盤ワークショップ_ 認証基盤におけるセキュリティと利便性のこれまでとこれから_第2回全体ミーティングID-Based Security イニシアティブ
 
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティングID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティングID-Based Security イニシアティブ
 
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active DirectoryID-Based Security イニシアティブ
 

Más de ID-Based Security イニシアティブ (19)

Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデートAzure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
 
Intune/AADとLookout連携によるモバイル端末の管理と脅威対策
Intune/AADとLookout連携によるモバイル端末の管理と脅威対策Intune/AADとLookout連携によるモバイル端末の管理と脅威対策
Intune/AADとLookout連携によるモバイル端末の管理と脅威対策
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
 
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティングAzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
 
アプリケーションに対するアクセスの改善とセキュリティの強化_ID-based Security イニシアティブ 第4回全体ミーティング
アプリケーションに対するアクセスの改善とセキュリティの強化_ID-based Security イニシアティブ 第4回全体ミーティング アプリケーションに対するアクセスの改善とセキュリティの強化_ID-based Security イニシアティブ 第4回全体ミーティング
アプリケーションに対するアクセスの改善とセキュリティの強化_ID-based Security イニシアティブ 第4回全体ミーティング
 
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
 
40分でわかるMSセキュリティアップデート_ID-based Securityイニシアティブ第3回全体ミーティング
40分でわかるMSセキュリティアップデート_ID-based Securityイニシアティブ第3回全体ミーティング40分でわかるMSセキュリティアップデート_ID-based Securityイニシアティブ第3回全体ミーティング
40分でわかるMSセキュリティアップデート_ID-based Securityイニシアティブ第3回全体ミーティング
 
サイバー攻撃ワークショップ サイバー攻撃の変遷について_公開用第2回全体ミーティング
サイバー攻撃ワークショップ サイバー攻撃の変遷について_公開用第2回全体ミーティングサイバー攻撃ワークショップ サイバー攻撃の変遷について_公開用第2回全体ミーティング
サイバー攻撃ワークショップ サイバー攻撃の変遷について_公開用第2回全体ミーティング
 
ご挨拶_第2回全体ミーティング
ご挨拶_第2回全体ミーティングご挨拶_第2回全体ミーティング
ご挨拶_第2回全体ミーティング
 
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングクラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
 
認証基盤ワークショップ_ 認証基盤におけるセキュリティと利便性のこれまでとこれから_第2回全体ミーティング
認証基盤ワークショップ_ 認証基盤におけるセキュリティと利便性のこれまでとこれから_第2回全体ミーティング認証基盤ワークショップ_ 認証基盤におけるセキュリティと利便性のこれまでとこれから_第2回全体ミーティング
認証基盤ワークショップ_ 認証基盤におけるセキュリティと利便性のこれまでとこれから_第2回全体ミーティング
 
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティングID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
 
20171201_02_idb_security_wg発表_p
20171201_02_idb_security_wg発表_p20171201_02_idb_security_wg発表_p
20171201_02_idb_security_wg発表_p
 
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
 
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
 
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
 
日本の最新セキュリティ事情
日本の最新セキュリティ事情日本の最新セキュリティ事情
日本の最新セキュリティ事情
 
ID-based Security イニシアティブ の活動内容
ID-based Security イニシアティブ の活動内容ID-based Security イニシアティブ の活動内容
ID-based Security イニシアティブ の活動内容
 

Último

[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000Shota Ito
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directoryosamut
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdffurutsuka
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 

Último (9)

[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
 

Active Directory とシームレスにマルチに連携する多要素認証基盤の活用方法

  • 1.
  • 2. 会社名 株式会社 ディー・ディー・エス(DDS, Inc.) 資本金 30億6,935万円(2017年12月31日現在)東証マザーズ上場 事業内容 セキュリティ機器、ソフトウェアの開発・製造・販売 • 名古屋工業大学梅崎研究室など複数の大学と産学連携による技術開発。 • 最高レベルの指紋認証技術『ハイブリッド指紋認証方式』で特許を取得。 沿革 1995年:9月 設立 2005年:11月 東京証券取引所マザーズに上場。アジアを中心とした海外での展開 2008年:第6回産学官連携功労者表彰における『科学技術政策担当大臣賞』の受賞 2012年:デロイト トウシュ トーマツ 急成長ランキング『FAST50』受賞 2014年:FIDOアライアンス※1加盟 2017年:デロイト トウシュ トーマツ 急成長ランキング『FAST50』受賞 実績 • 指紋認証ソリューションで17年以上の実績 • 累計70万ライセンスの出荷実績 • 指紋認証市場で7年出荷台数シェアNo.1※2 DDSのご紹介(指紋認証と多要素認証ソリューション) Copyright 2019 DDS, Inc. All Rights Reserved. 国内シェア NO.1 ※1:2012年7月に設立された生体認証をはじめとしたオンラインにおける安全な認証の世界標準の提唱と啓蒙を行う非営利の標準化団体。 ※2:出典:富士キメラ総研『2018ネットワークセキュリティビジネス調査総覧』(2011年~2017年調査) 出典:富士キメラ総研 『2018ネットワークセキュリティビジネス調査総覧』 (指紋認証数量ベース2018年見込)
  • 3. ICT環境(オンプレミスからクラウドへ) Copyright 2019 DDS, Inc. All Rights Reserved. ID デバイス 各種アプリ データ クラウドアプリ
  • 4. ICT環境(オンプレミス) Copyright 2019 DDS, Inc. All Rights Reserved. ID デバイス 各種アプリ データ
  • 5. オンプレミスが55.0%、クラウドサービスが43.8% Copyright 2019 DDS, Inc. All Rights Reserved. 出典:EZニュース「国内エンタープライズインフラ市場、基幹業務システムのITインフラはクラウドへ大きくシフトか――IDC調査」(2018/04/12) 参考資料2:基幹業務システムのITインフラ導入状況と次期更新での採用意向(作成:IDC Japan) Q.「貴社の基幹業務システムのうち、最もミッションクリティカル度が高いシステム用のITインフラ(サーバー/ストレージ)の導入状況について、 現在と次期更新後に考えられる状況について最も近いものを1つ選択してください。」
  • 7. 国内クラウドインフラストラクチャに関するユーザー動向 Copyright 2019 DDS, Inc. All Rights Reserved. オンプレミスの仮想サーバー環境の運用方針について Notes: ・サーバー仮想化を実施している企業が対象 ・クラウドサービスにはパブリッククラウドサービス(IaaS、PaaS、SaaS)、バーチャルプライベートクラウドサービス、ホステッドプライベートクラウドサービスが含まれる Source:IDC Japan, 6/2018 出典:2018年 国内クラウドインフラストラクチャに関するユーザー動向調査結果を発表(2018年6月14日 IDC Japan株式会社)
  • 8. Active Directoryにおける認証 Copyright 2019 DDS, Inc. All Rights Reserved. Active Directory ID デバイス 各種アプリ データ 認証したい 認証したい 多数のアプリがある =多数のIDがある
  • 9. Active Directoryとシームレスに連携する認証基盤 Copyright 2019 DDS, Inc. All Rights Reserved. ■ 認証インフラのライフサイクルを支えるプラグインアーキテクチャ シームレス連携 業務システム (ウェブ/デスクトップApp) 認可システム 認証システム クライアント 指紋認証 ID Manager (SSO) ICカード 認証 静脈認証 手のひら 静脈認証 顔認証 ワンタイム パスワード認証 Active Directory AD LDS 多要素認証基盤 Plug-in Plug-in Plug-in Plug-in Plug-in Plug-in
  • 10. スタッフの入社・異動・退社時の アカウント管理が煩雑さを解消 ADと完全連携。管理ツールによる運用負荷の軽減 Copyright 2019 DDS, Inc. All Rights Reserved. ユーザーエントリ 属性値:管理者権限等 各認証要素のエントリ 各認証アプリケーション のエントリ AD LDSActive Directory ユーザー アカウント SID連携 EVE MA管理ツール画面 (Active Directory ユーザーとコンピューター)
  • 11. ADと完全連携。 部門ごとに認証方式を設定、柔軟な運用に対応 Copyright 2019 DDS, Inc. All Rights Reserved. ROOTドメイン 全社 OU 組織 全社へ設定 組織へ設定 デフォルトは上位のルールを継承 デフォルトは上位のルールを継承 認証要素の組み合わせ設定 ユーザー、コンピューターへの設定 AD LDSActive Directory SID連携 ドメイン、OU(組織)、グループ、 ユーザー、コンピューターで個別 に組み合わせた認証設定が可能
  • 12. 多要素認証= ID の不正利用からの保護 Copyright 2019 DDS, Inc. All Rights Reserved. 次の確認方法の2つ以上を必須とすることで機能 • ユーザーが知っている情報 (パスワード) • ユーザーが持っているもの (ICカード、OTP) • ユーザー自身を示すもの (生体認証) ユーザー が知って いる情報 ユーザー 自身を 示すもの 認証OK
  • 13. Windows Hello for Business Copyright 2019 DDS, Inc. All Rights Reserved. 1要素:生体認証 第2要素:PIN グループポリシーで設定 • 第1要素の資格情報プロバイダーの既定の資格情報プロバイダー >PIN、指紋認証、顔認証 • 第2要素の資格情報プロバイダーの既定の資格情報プロバイダー >信頼された信号、PIN ログイン • サインイン オプションとしてパスワードのアイコンは必ず表示される • 共有パソコンで利用できない
  • 14. 多要素認証基盤「EVE MA」 Copyright 2019 DDS, Inc. All Rights Reserved. Windows Helloの弱点を解消し、社員が利用するパソコンのユーザー認証を 一元管理できる企業向けのソリューション 出典:パスワードをいまだに使い続けるのは「セキュリティ的にあり」か?(ASCII.jp×ビジネス 2018年08月24日 記事) • サインイン オプションとしてパスワードのアイコンは必ず表示される • 共有パソコンで利用できない • サインイン画面を独自のものに置き換え サインインオプションを表示させず、指紋認証でのみしかアク セスできなくすることが可能 • 認証情報を一元管理 新規にパソコンを導入した際でも、その都度、認証登録し直 す必要がない • 共通のIDに紐付けるだけで認証の仕組みを取り入れられる 共通IDでログオフせずにそのまま利用でき、かつ誰が利用している かのログは残るのでセキュリティ性も確保
  • 15. シングルサインオン(代行入力) Copyright 2019 DDS, Inc. All Rights Reserved. 認証サーバー VDI 業務アプリ、データ ウェブアプリ 管理者は認証 情報(ID/PW) を一括管理 ユーザーは一つの 認証を行うだけ
  • 16. オンプレミスからクラウドへ Copyright 2019 DDS, Inc. All Rights Reserved. ID デバイス 各種アプリ データ クラウドアプリ
  • 17. シングルサインオン(フェデレーション=AD FS) Copyright 2019 DDS, Inc. All Rights Reserved. オンプレミス DMZ クラウド EVE MAサーバー EVE MAクライアント ■ ユーザー端末 ・EVE FAクライアント ・EVE FA IDマネージャークライアント ・ドライバー(指紋リーダー用等) ■認証サーバー ・EVE MAサーバー Active Directory Domain Controller ・Microsoft Windows Server 2012 R2 ・Microsoft Windows Server 2016 ADとAzure AD間のユーザー同期 AD FSの認証を 多要素認証に 置き換え
  • 18. オンプレミスからクラウドへ→認証基盤の変革が必要 Copyright 2019 DDS, Inc. All Rights Reserved. ID デバイス 各種アプリ データ クラウドアプリ
  • 19. Copyright 2019 DDS, Inc. All Rights Reserved. 次世代多要素認証基盤 業務システム (ウェブ/デスクトップApp) 認可システム 認証システム クライアント 指紋認証 ID Manager (SSO) ICカード 認証 静脈認証 顔認証 (予定) ワンタイム パスワード認証 Active Directory 多要素認証基盤 ユーザー情報連携 Linux Server Windows PC パスワード 認証
  • 20. シングルサインオン(代行入力+フェデレーション) Copyright 2019 DDS, Inc. All Rights Reserved. 認証サーバー VDI 業務アプリ、データ ウェブアプリ 管理者は認証 情報(ID/PW) を一括管理 ユーザーは一つの 認証を行うだけ ユーザーは一つの 認証を行うだけ 管理者は認証 情報(SAML連 携)を一括管理 SAML 2.0
  • 21. マルチデバイスの活用 Copyright 2019 DDS, Inc. All Rights Reserved. FIDO OOB(Out Of Band)で、スマートフォン搭載の生体認証を利用。 (FIDO認証ソリューション マガタマサービスとの連携により実現)
  • 22. 今後の展開(予定) Copyright 2019 DDS, Inc. All Rights Reserved. マルチデバイス対応 Chromebook:OSログイン、仮想化環境(VDI)対応 ・Chromebook搭載のカメラ等を利用したOSログイン ・VDI(VMware等)ログイン時に、VDI側からのプッシュによる搭載のカメラ等を利用した認証 macOS:OSログイン対応 ・ADに参加したmacOSのログインを多要素認証に置き換え クラウド認証基盤対応 Azure AD連携対応 連携
  • 23. まとめ Copyright 2019 DDS, Inc. All Rights Reserved. オンプレミス環境の多要素認証は、Active Directoryとシームレスに 連携する認証基盤EVE MAを用いることで Windowsログオンのみならず、業務で利用する様々な認証をEVE MAのみで一元管理 多様な認証要素を用いることで、セキュリティも利便性も向上する 次世代認証基盤でマルチ環境、マルチデバイスに対応
  • 24. Copyright 2019 DDS, Inc. All Rights Reserved. Thank you https://www.dds.co.jp/ ※記載の社名、および製品名は、各社の商標または登録商標です。 株式会社ディー・ディー・エス 本社 〒460-0002 名古屋市中区丸の内三丁目6番41号 DDSビル 7F バイオ営業部 TEL:052-955-6600 FAX:052-955-6610 東京支社 〒103-0028 東京都中央区八重洲1丁目8番5号 新槇町ビル別館第二 2F バイオ営業部・マガタマ事業部 TEL:03-3272-7900 FAX:03-3272-7901