TOP

デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(基調講演:内部不正による情報セキュリティインシデントの実態と対策/みずほ銀行など採用、パスワード不要のFIDO最新動向)

イベント内容

広がる「デジタル革命」

スマートフォンは、世界人口の半数以上をインターネットで相互に接続しました。IoTでインターネットにつながるデバイスは、300億個とも、10兆個とも言われています。
このように、ヒトやモノがネットワークで直接つながり、地域や時間、移動といった様々な制約を超えてデータをやり取りすることができるようになりました。
このような時代の変化は「デジタル革命(デジタル・トランスフォーメーション) 」と呼ばれています。

デジタルマーケティング、APIエコノミー、IoTで、ますます重要になる「認証」と「ID管理」

このような中、「ID」「アイデンティティ」の管理や、その「認証」の重要性は飛躍的に高まっています。
デジタルマーケティングでは、ネット上でお客様を識別し、最適な「カスタマーエクスペリエンス」を提供する必要があります。
APIエコノミーではリクエストの正当性を確認する必要がありますし、IoTでもデバイスの正当性を確認する必要があります。

「標的型攻撃」、「パスワードリスト攻撃」など、高まる不正アクセスの脅威

一方、企業に対する不正アクセスの脅威は高まる一方です。
「標的型攻撃」や「パスワードリスト攻撃」などによる被害は、日々メディアを賑わせています。

対策が難しい、「内部不正」

また、大手教育機関の事件を例にあげるまでもなく、内部不正による情報漏えいは企業に大きな被害をもたらしますが、その対策が難しいという側面もあります。
このようなリスクに対応するための、全てのベースとなるのが「認証」や「ID管理」であり、その意味でも「認証」や「ID管理」の重要性は高まっています。

今求められる、「攻めの認証/ID管理」と「守りの認証/ID管理」

企業は今、デジタル革命に対応するために、改めて認証やID管理を検討する必要があります。
また、不正アクセスや内部不正の脅威に対応するためにも、認証やID管理を見直す必要があります。

本セミナーでは、このような時代背景の中で、認証やID管理の最新動向をお伝えするとともに、「攻め」と「守り」の両面から「認証」「ID管理」を考えます。

プログラム ※現在調整中であり、大きく変わる可能性があります

13:30~14:00 受付

14:00~14:10 デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(主催者挨拶)

マジセミ代表 寺田雄一

14:10~14:40 (仮)LINEやみずほ銀行も採用、パスワードが不要な次世代認証方式「FIDO」の最新動向と活用事例

(講演者調整中)

FIDO(Fast IDentity Online)とは、パスワードを使わない認証方式を提供する標準仕様です。
Google、Microsoft等大手IT企業、SAMSUNG等デバイスメーカー、VISAやMasterCard等クレジットカード会社などが参加する、FIDO Allianceで仕様を策定しています。
日本でもNTTドコモなどが参加し、同社のスマートフォンに搭載されています。また、Windows10にも搭載されており、最近ではLINEやみずほ銀行も採用を決めるなど、普及しつつあります。
本講演では、FIDOの紹介と、その最新動向や活用事例、今後の普及の見通しなどについて解説します。

14:40~15:10 (仮)クラウド、Web APIの活用とアイデンティティによるアクセス管理

(講演者調整中)

デジタルビジネスの取り組みを進める上で、クラウドサービスの活用、Web API技術の活用は欠かせません。
情報は組織のネットワークの内にも外にも配置され、内からも外からもアクセスされるようになり、それに適応できるアクセス管理の技術が必要となります。
本講演ではアイデンティティによるアクセス管理の考え方について解説します。

15:10~15:40 (仮)One to Oneマーケティング を実現するための会員情報の統合

(講演者調整中)

15:40~15:50 休憩

15:50~16:20 (仮)内部不正による情報セキュリティインシデントの実態と対策

(講演者調整中)

近年、内部不正を原因とする情報漏えい事件の報道が相次いでいます。また、被害も深刻化している状況です。
企業は内部不正を未然に防ぐ必要に迫られていますが、内部不正は正当に与えられた権限を使って行われるということもあり、対策が難しいとい実情があります。

本セッションでは、実際に発生した内部不正による情報セキュリティインシデントの実態について、IPAの調査報告書も参考にしながら、確認するとともに、それらに対する有効な対策とは何かを考察していきます。

16:20~16:50 (仮)内部不正対策で、なぜID管理が重要なのか?

(講演者調整中)

内部不正の対策としては、監査証跡などの記録や、監視・モニタリングが基本になります。
それらは、いつ、誰が、何をしていたか、といった情報を取得しますが、「誰が」という情報を取得するためにID管理が必要となります。

例えば、ID管理が適切にできておらず、1つのIDを複数人で共有していると、内部不正発覚後に監査証跡を見ても、不正者を特定できません。
また、退社した社員のIDが残っており、それが不正に利用された場合も、不正者を特定できません。

このように情報システムのセキュリティ対策における根幹となるID管理について、その重要性や基本的な機能、メリットについて解説します。

16:50~17:20 (仮)認証・ID管理をクラウドで、IDaaSの動向

(講演者調整中)

17:20~17:40 質疑応答

主催

オープンソース活用研究所
マジセミ

協賛

(調整中)

協力

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、主催、共催、共催、講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所、および主催、共催、共催、講演各社のプライバシーポリシーに従って厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 および 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※各社のプライバシーポリシー
株式会社オープンソース活用研究所 https://osslabo.com/privacy

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
2018/08/02(木)
14:00〜17:40
参加者
1人 / 定員50人
会場
TKP秋葉原カンファレンスセンター
東京都千代田区神田松永町4番地1 ラウンドクロス秋葉原 7F