Slide 1
Slide 1 text
1
2020/11/27
小川 雄大
サイオステクノロジー株式会社
これからの時代の認証
Slide 2
Slide 2 text
© SIOS Technology, Inc. All rights Reserved.
アジェンダ
認証とは
パスワード認証
認証の種類
認証の3要素
多要素認証とは
2段階認証と2要素認証
FIDO認証
Azure ADでの多要素認証
2
Slide 3
Slide 3 text
© SIOS Technology, Inc. All rights Reserved.
自己紹介
3
小川 雄大
サイオステクノロジー株式会社
業務:統合認証システムのインテグレーション
ID統合・SSO・クラウド連携
経歴:2019.4- サイオステクノロジー入社
Slide 4
Slide 4 text
© SIOS Technology, Inc. All rights Reserved.
認証とは
4
認証とは、ユーザが本人であるかどうかを確認すること
サービスを提供するまでのプロセス
1. 識別(Identification)Who Are You?
=> 特定の個人を見分けること
2. 認証(Authentication)Is it really you ?
=> 識別された個人が本人であることを確認すること
3. 認可(Authorization)Are you authorized to access this resource ?
=> 認証された個人に対してサービスを提供するかどうかを決定すること
Slide 5
Slide 5 text
© SIOS Technology, Inc. All rights Reserved.
パスワード認証
5
サービスを提供する側のデータベースにパスワード等の認証情報を登録し、
ユーザが認証時に入力するパスワードと照合して検証する
=> ユーザとサービス側でパスワードを共有している
Slide 6
Slide 6 text
© SIOS Technology, Inc. All rights Reserved.
パスワード認証の危険性
6
Slide 7
Slide 7 text
© SIOS Technology, Inc. All rights Reserved.
認証の種類
7
パスワード
ワンタイムパスワード
FIDO
パスフレーズ
PIN
合言葉(秘密の質問)
SMS
SNS
証明書
ICカード
USB
指紋
虹彩
顔
暗証番号
Slide 8
Slide 8 text
© SIOS Technology, Inc. All rights Reserved.
指紋・虹彩・顔・FIDO
パスワード・パスフレーズ・PINコード・SNS・
合言葉(秘密の質問)・暗証番号
SMS・ワンタイムパスワード・証明書・ICカード・
USBキー・FIDO
認証の3要素
8
What you know
(知識情報)
What you have
(所持情報)
What you are
(生体情報)
Slide 9
Slide 9 text
© SIOS Technology, Inc. All rights Reserved.
多要素認証とは
9
多要素認証とは、ユーザが本人であることを証明するために複数の要素に
よって本人確認をおこなう認証行為のこと
Slide 10
Slide 10 text
© SIOS Technology, Inc. All rights Reserved.
2段階認証と2要素認証
10
2段階認証 2要素認証
2段階認証:パスワード認証->秘密の質問
両方の知識情報が流出したら不正アクセスの危険
2要素認証:パスワード認証->ワンタイムパスワード
知識情報が流出しても所持情報や生体情報での認証でブロックが可能
Slide 11
Slide 11 text
© SIOS Technology, Inc. All rights Reserved.
FIDO認証
11
FIDO認証とは、公開鍵暗号方式を用いた認証方式です。
公開鍵暗号方式を採用しているため、ユーザとサーバで「秘密の情報」を共有しません。ネットワー
ク上に「秘密の情報」が流れません。
クライアントデバイスに保持された秘密鍵は、ユーザがデバイス上でロック解除を行うことで始めて
使用することができます。
ロック解除には、指紋、暗証番号、ボタンの押下、ユーザにとって使いやすく安全なアクションを採
用することができます。
Slide 12
Slide 12 text
© SIOS Technology, Inc. All rights Reserved.
Azure ADでの多要素認証
12
portal.azure.comにアクセス
「Azure Active Directory」 > 「セキュリティ」 の順に進み
「新しいポリシー」を選択する
Slide 13
Slide 13 text
© SIOS Technology, Inc. All rights Reserved.
Azure ADでの多要素認証
13
ポリシーを適用するユーザ・アプリケーション・条件を設定する
Slide 14
Slide 14 text
© SIOS Technology, Inc. All rights Reserved.
Azure ADでの多要素認証
14
アクセス制御の「許可」の項目でアクセス権の付与を選択し、
「多要素認証を要求する」にチェックを入れる
Slide 15
Slide 15 text
© SIOS Technology, Inc. All rights Reserved.
まとめ
15
これからの時代の認証は、
パスワード認証だけではセキュリティのリスクが高い
多要素認証でセキュリティを強化
FIDO認証の利用が加速
Slide 16
Slide 16 text
No content