Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Go_SaaS-Auth0-20200220.pdf

4ea2009def36bd616611fb6d6bbd1b40?s=47 Auth0 Japan
February 20, 2020

 Go_SaaS-Auth0-20200220.pdf

2020/2/20に実施されたGo_SaaSセミナーで使用した資料です。

4ea2009def36bd616611fb6d6bbd1b40?s=128

Auth0 Japan

February 20, 2020
Tweet

Transcript

  1. auth0.com 2020/2/20 Auth0株式会社 Go_SaaS 三種の神器 Auth0がSaaS企業に必要な理由

  2. auth0.com 名前︓中島 りか ポジション︓ Marketing Manager Developer Advocate Engineer 経歴︓SFC(慶應義塾⼤学湘南藤沢キャンパス)卒業、

    専攻は経営戦略とマーケティング 前職︓マイクロソフト開発チームのProgram Manager ローカルプロダクト(AIチャットボット系)の開発・運⽤ ⾃⼰紹介
  3. auth0.com 1.会社概要 2.プロダクトについて 3.事例/ユースケース紹介 4.最後に Table of Content

  4. auth0.com 1.会社概要 2.プロダクトについて 3.事例/ユースケース紹介 4.最後に Table of Content

  5. auth0.com To secure the worldʼs identities so innovators can innovate

    世界中のアイデンティティを守り、 イノベーターがイノベーションを起こせるようにする Mission - Why do we exist?
  6. auth0.com We provide authentication and authorization service for application builder.

    アプリケーションビルダーに 認証・認可サービスを提供する What we do?
  7. auth0.com ☑ 2013設⽴ 2018/9 東京オフィス設⽴ 従業員: 500+ $1B+の評価 $103M の資

    ⾦調達 (Series E) 7,000+の顧客 SOC 2, PCI DSS, ISO 27001/27018, HIPAA audited & compliant, OpenIDConnect認定
  8. auth0.com 94%+ 30億+ 130万+ 99.99%+ Auth0が防御した 悪意のあるログイン 過去12ヶ⽉のアップ タイム 毎⽉Auth0がセキュアに認

    証しているログイン数 1ヶ⽉以内に導⼊完了した お客様の割合 5 Offices 数字で⾒るAuth0 先⽇シンガポールオフィスが オープンして6つに︕
  9. auth0.com ⽇本のパートナー様

  10. auth0.com 1.会社概要 2.プロダクトについて 3.事例/ユースケース紹介 Table of Content

  11. auth0.com Auth0 – 開発レスでIdentityのフル機能を Single Sign On Social Login 多要素認証

    パスワードレス 65種類のSDK 不正アクセス検知 IoT ユーザー管理
  12. auth0.com Auth0のサービス提供イメージ Web Mobile スタンド アロン IoT デバイス API B2C

    B2B B2E ユース ケース アプリ プロトコル IdP Auth0 Custom DB SAML/OAuth/OIDC/WS-Fed 外部ツール ・・・ Social Enterprise
  13. auth0.com なぜAuth0か • 認証・認可はプロダクトのコアではない(本質的に解決し たい課題が他にある) • あなたはセキュリティ専⾨家ですか︖ • セキュリティを考慮した認証・認可基盤の構築、次から次 へと現れる新しい認証・認可技術、塞いでも塞いでもでて

    くる脆弱性への対応、どんどん多様化するカスタマージャ ーニー・・・簡単に実装が複雑で⾝動きが取れない状態に
  14. auth0.com なぜAuth0か ソフトウェアは作って終わりではない、むしろはじまり カスタマージャーニーの変化や 新しい認証・認可技術がでてきても、 セキュアにコストを抑えて実装・運⽤できる、 それがAuth0︕

  15. auth0.com SaaSのお客様に共通するID関連の課題 1. カスタム開発コストと開発スピード 2. セキュリティ要件への対応

  16. auth0.com 1. カスタム開発コストと開発スピード 現状の問題点 • ユーザーや企業ごとに異なる欲しいログインエクスペリエ ンスへの最適化 – 複数のIdentity Provider/Enterprise

    Directoryへの対応 • ログインエクスペリエンスとセキュリティを考慮したアイ デンティティ機能実装コスト
  17. auth0.com ⽴ち上げ当初 成⻑期 IDとパスワードによる認証で 顧客企業のニーズに答えることが可能 内製のIDプラットフォームで対応可 Enterprise Federationを含む 複数の認証⽅式への対応が必須 IDプラットフォームの開発が

    コアの開発を圧迫する
  18. auth0.com ⼤⼿企業で使われているEnterprise Directory WS-Federation LDAP

  19. auth0.com ⼤⼿企業で使われているEnterprise Directory WS-Federation LDAP これら全てに内製Identityプラットフォームで 対応しますか︖

  20. auth0.com Auth0はこれらEnterprise Directoryに全て対応しています WS-Federation LDAP

  21. auth0.com Enterprise Directoryを選択 設定項⽬の⼊⼒ 設定も⾮常に簡単

  22. auth0.com 利便性とセキュリティ担保に必要なアイデンティティ機能 ü Enterprise FederationによるSSO ü Social Login ü ロール毎のアクセス制御

    (Role-Based Access Control) ü 2要素認証 ü 不正アクセス検知 ü ログ分析 これら全て⾃前で対応する ためにはかなりのコストが かかり、現実的ではない Identity Platform (Auth0)の 活⽤で⼯数の⼤幅削減へ
  23. auth0.com • ロール毎のアクセス制御(Role-Based Access Control) • 2要素認証 • 不正アクセス検知 •

    ログ分析 2. セキュリティ要件への対応
  24. auth0.com ロールごとのアクセス制御(RBAC) Users Roles Permissions Resource/API User Manager Admin 申請者

    申請承認者 管理者 申請を作成 申請を取下げ 申請を承認 Roleの付与 申請API 管理API RBACは組織で定義されたロールとパーミッションに基づき、ユーザーに 対してリソースへのアクセスを与える認可モデルです
  25. auth0.com ロールごとのアクセス制御(RBAC) APIとPermissionの設定

  26. auth0.com ロールごとのアクセス制御(RBAC) RoleとPermissionの設定 Roleの定義 RoleへのPermission の紐付け Done!

  27. auth0.com 2要素認証 ⼆種類の認証要素を組み合わせて認証を⾏うこと • 知識認証︓パスワードなど • 所有物認証︓ICカード、ワンタイムパスワードなど • ⽣体認証︓指紋、顔など

  28. auth0.com 2要素認証 Auth0での2要素認証の実装 – フリップスイッチでON/OFF

  29. auth0.com 2要素認証 Contextual MFA – 特定の条件に該当するユーザーのみMFAを適⽤ • 特定のIPレンジからの アクセス •

    特定期間ログインが無 かったユーザーのみ • 特定のアクションを⾏ うユーザーのみ など
  30. auth0.com 不正アクセス検知 – 2つのシナリオ 不正な挙動をするユーザーの検知 (Anomaly Detection) 不正なID/PWDによるアクセスの検知 (Breached PWD

    detection)
  31. auth0.com ログ分析 使い慣れたツールを使った分析 Splunk、Sumo Logic、 Elasticsearch等の主要な分析 ツールとのコネクターを標準装備

  32. auth0.com 1.会社概要 2.プロダクトについて 3.事例/ユースケース紹介 4.最後に Table of Content

  33. auth0.com ⽇本の代表的なお客様 ドコモの「IDaaS」導入秘話 「認証の仕組みは簡単」「自社開発できるでしょ?」と説く上司との戦い

  34. auth0.com 1.会社概要 2.プロダクトについて 3.事例/ユースケース紹介 4.最後に Table of Content

  35. auth0.com Auth0 Japan User Community @auth0_jp @auth0jp

  36. auth0.com ありがとうございました︕