5. オンプレミスが55.0%、クラウドサービスが43.8%
Copyright 2019 DDS, Inc. All Rights Reserved.
出典:EZニュース「国内エンタープライズインフラ市場、基幹業務システムのITインフラはクラウドへ大きくシフトか――IDC調査」(2018/04/12)
参考資料2:基幹業務システムのITインフラ導入状況と次期更新での採用意向(作成:IDC Japan)
Q.「貴社の基幹業務システムのうち、最もミッションクリティカル度が高いシステム用のITインフラ(サーバー/ストレージ)の導入状況について、
現在と次期更新後に考えられる状況について最も近いものを1つ選択してください。」
11. ADと完全連携。 部門ごとに認証方式を設定、柔軟な運用に対応
Copyright 2019 DDS, Inc. All Rights Reserved.
ROOTドメイン
全社
OU
組織
全社へ設定
組織へ設定
デフォルトは上位のルールを継承
デフォルトは上位のルールを継承
認証要素の組み合わせ設定
ユーザー、コンピューターへの設定
AD LDSActive
Directory
SID連携
ドメイン、OU(組織)、グループ、
ユーザー、コンピューターで個別
に組み合わせた認証設定が可能
12. 多要素認証= ID の不正利用からの保護
Copyright 2019 DDS, Inc. All Rights Reserved.
次の確認方法の2つ以上を必須とすることで機能
• ユーザーが知っている情報
(パスワード)
• ユーザーが持っているもの
(ICカード、OTP)
• ユーザー自身を示すもの
(生体認証)
ユーザー
が知って
いる情報
ユーザー
自身を
示すもの
認証OK
13. Windows Hello for Business
Copyright 2019 DDS, Inc. All Rights Reserved.
1要素:生体認証 第2要素:PIN
グループポリシーで設定
• 第1要素の資格情報プロバイダーの既定の資格情報プロバイダー
>PIN、指紋認証、顔認証
• 第2要素の資格情報プロバイダーの既定の資格情報プロバイダー
>信頼された信号、PIN
ログイン
• サインイン オプションとしてパスワードのアイコンは必ず表示される
• 共有パソコンで利用できない
14. 多要素認証基盤「EVE MA」
Copyright 2019 DDS, Inc. All Rights Reserved.
Windows Helloの弱点を解消し、社員が利用するパソコンのユーザー認証を
一元管理できる企業向けのソリューション
出典:パスワードをいまだに使い続けるのは「セキュリティ的にあり」か?(ASCII.jp×ビジネス
2018年08月24日 記事)
• サインイン オプションとしてパスワードのアイコンは必ず表示される
• 共有パソコンで利用できない
• サインイン画面を独自のものに置き換え
サインインオプションを表示させず、指紋認証でのみしかアク
セスできなくすることが可能
• 認証情報を一元管理
新規にパソコンを導入した際でも、その都度、認証登録し直
す必要がない
• 共通のIDに紐付けるだけで認証の仕組みを取り入れられる
共通IDでログオフせずにそのまま利用でき、かつ誰が利用している
かのログは残るのでセキュリティ性も確保
17. シングルサインオン(フェデレーション=AD FS)
Copyright 2019 DDS, Inc. All Rights Reserved.
オンプレミス DMZ クラウド
EVE MAサーバー
EVE MAクライアント
■ ユーザー端末
・EVE FAクライアント
・EVE FA IDマネージャークライアント
・ドライバー(指紋リーダー用等)
■認証サーバー
・EVE MAサーバー
Active Directory
Domain Controller
・Microsoft Windows Server 2012 R2
・Microsoft Windows Server 2016
ADとAzure AD間のユーザー同期
AD FSの認証を
多要素認証に
置き換え
19. Copyright 2019 DDS, Inc. All Rights Reserved.
次世代多要素認証基盤
業務システム
(ウェブ/デスクトップApp)
認可システム
認証システム
クライアント
指紋認証
ID
Manager
(SSO)
ICカード
認証
静脈認証
顔認証
(予定)
ワンタイム
パスワード認証
Active
Directory
多要素認証基盤
ユーザー情報連携
Linux Server
Windows PC
パスワード
認証
20. シングルサインオン(代行入力+フェデレーション)
Copyright 2019 DDS, Inc. All Rights Reserved.
認証サーバー
VDI
業務アプリ、データ
ウェブアプリ
管理者は認証
情報(ID/PW)
を一括管理
ユーザーは一つの
認証を行うだけ
ユーザーは一つの
認証を行うだけ
管理者は認証
情報(SAML連
携)を一括管理
SAML
2.0
21. マルチデバイスの活用
Copyright 2019 DDS, Inc. All Rights Reserved.
FIDO OOB(Out Of Band)で、スマートフォン搭載の生体認証を利用。
(FIDO認証ソリューション マガタマサービスとの連携により実現)
22. 今後の展開(予定)
Copyright 2019 DDS, Inc. All Rights Reserved.
マルチデバイス対応
Chromebook:OSログイン、仮想化環境(VDI)対応
・Chromebook搭載のカメラ等を利用したOSログイン
・VDI(VMware等)ログイン時に、VDI側からのプッシュによる搭載のカメラ等を利用した認証
macOS:OSログイン対応
・ADに参加したmacOSのログインを多要素認証に置き換え
クラウド認証基盤対応
Azure AD連携対応
連携
23. まとめ
Copyright 2019 DDS, Inc. All Rights Reserved.
オンプレミス環境の多要素認証は、Active Directoryとシームレスに
連携する認証基盤EVE MAを用いることで
Windowsログオンのみならず、業務で利用する様々な認証をEVE
MAのみで一元管理
多様な認証要素を用いることで、セキュリティも利便性も向上する
次世代認証基盤でマルチ環境、マルチデバイスに対応
24. Copyright 2019 DDS, Inc. All Rights Reserved.
Thank you
https://www.dds.co.jp/
※記載の社名、および製品名は、各社の商標または登録商標です。
株式会社ディー・ディー・エス
本社
〒460-0002
名古屋市中区丸の内三丁目6番41号 DDSビル 7F
バイオ営業部
TEL:052-955-6600 FAX:052-955-6610
東京支社
〒103-0028
東京都中央区八重洲1丁目8番5号 新槇町ビル別館第二 2F
バイオ営業部・マガタマ事業部
TEL:03-3272-7900 FAX:03-3272-7901