Upgrade to Pro — share decks privately, control downloads, hide ads and more …

これからの時代の認証

8f24e84fafdd11018cd8768862b4c61e?s=47 SIOSTech
November 30, 2020
0
200

 これからの時代の認証

8f24e84fafdd11018cd8768862b4c61e?s=128

SIOSTech

November 30, 2020
Tweet

More Decks by SIOSTech

See All by SIOSTech
お茶の子さいさいおすすめ超最短物体検出
8f24e84fafdd11018cd8768862b4c61e?s=48 sios
0
180
福岡のシーサイドで医療情報システムの最前に立つ
8f24e84fafdd11018cd8768862b4c61e?s=48 sios
0
180
【転職エントリ】インフラエンジニア→サポートエンジニア
8f24e84fafdd11018cd8768862b4c61e?s=48 sios
0
220

Featured

See All Featured
4 Signs Your Business is Dying
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
169
20k
The Web Native Designer (August 2011)
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
74
1.9k
Designing Dashboards & Data Visualisations in Web Apps
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
224
49k
It's Worth the Effort
Ba530e786553390f3fb271848485681c?s=48 3n
172
25k
Fantastic passwords and where to find them - at NoRuKo
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
25
1.4k
YesSQL, Process and Tooling at Scale
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
157
12k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
212
20k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
E425fe9f170efa0dfaf8ab69d7107418?s=48 aki_i
21
14k
How to name files
0a4f62e90c976eeb44d33add75cca5af?s=48 jennybc
39
58k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
100
5.9k
The Invisible Customer
4262b9cfacfb6b2c77f23e1d0310cd3e?s=48 myddelton
110
11k
The Straight Up "How To Draw Better" Workshop
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
225
120k

Transcript

  1. 1 2020/11/27 小川 雄大 サイオステクノロジー株式会社 これからの時代の認証

  2. © SIOS Technology, Inc. All rights Reserved. アジェンダ 認証とは パスワード認証

    認証の種類 認証の3要素 多要素認証とは 2段階認証と2要素認証 FIDO認証 Azure ADでの多要素認証 2

  3. © SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川

    雄大 サイオステクノロジー株式会社 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社

  4. © SIOS Technology, Inc. All rights Reserved. 認証とは 4 認証とは、ユーザが本人であるかどうかを確認すること

    サービスを提供するまでのプロセス 1. 識別(Identification)Who Are You? => 特定の個人を見分けること 2. 認証(Authentication)Is it really you ? => 識別された個人が本人であることを確認すること 3. 認可(Authorization)Are you authorized to access this resource ? => 認証された個人に対してサービスを提供するかどうかを決定すること

  5. © SIOS Technology, Inc. All rights Reserved. パスワード認証 5 サービスを提供する側のデータベースにパスワード等の認証情報を登録し、

    ユーザが認証時に入力するパスワードと照合して検証する => ユーザとサービス側でパスワードを共有している

  6. © SIOS Technology, Inc. All rights Reserved. パスワード認証の危険性 6

  7. © SIOS Technology, Inc. All rights Reserved. 認証の種類 7 パスワード

    ワンタイムパスワード FIDO パスフレーズ PIN 合言葉(秘密の質問) SMS SNS 証明書 ICカード USB 指紋 虹彩 顔 暗証番号

  8. © SIOS Technology, Inc. All rights Reserved. 指紋・虹彩・顔・FIDO パスワード・パスフレーズ・PINコード・SNS・ 合言葉(秘密の質問)・暗証番号

    SMS・ワンタイムパスワード・証明書・ICカード・ USBキー・FIDO 認証の3要素 8 What you know (知識情報) What you have (所持情報) What you are (生体情報)

  9. © SIOS Technology, Inc. All rights Reserved. 多要素認証とは 9 多要素認証とは、ユーザが本人であることを証明するために複数の要素に

    よって本人確認をおこなう認証行為のこと

  10. © SIOS Technology, Inc. All rights Reserved. 2段階認証と2要素認証 10 2段階認証

    2要素認証 2段階認証:パスワード認証->秘密の質問 両方の知識情報が流出したら不正アクセスの危険 2要素認証:パスワード認証->ワンタイムパスワード 知識情報が流出しても所持情報や生体情報での認証でブロックが可能

  11. © SIOS Technology, Inc. All rights Reserved. FIDO認証 11 FIDO認証とは、公開鍵暗号方式を用いた認証方式です。

     公開鍵暗号方式を採用しているため、ユーザとサーバで「秘密の情報」を共有しません。ネットワー ク上に「秘密の情報」が流れません。  クライアントデバイスに保持された秘密鍵は、ユーザがデバイス上でロック解除を行うことで始めて 使用することができます。  ロック解除には、指紋、暗証番号、ボタンの押下、ユーザにとって使いやすく安全なアクションを採 用することができます。

  12. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 12

    portal.azure.comにアクセス 「Azure Active Directory」 > 「セキュリティ」 の順に進み 「新しいポリシー」を選択する

  13. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 13

    ポリシーを適用するユーザ・アプリケーション・条件を設定する

  14. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 14

    アクセス制御の「許可」の項目でアクセス権の付与を選択し、 「多要素認証を要求する」にチェックを入れる

  15. © SIOS Technology, Inc. All rights Reserved. まとめ 15 これからの時代の認証は、

     パスワード認証だけではセキュリティのリスクが高い  多要素認証でセキュリティを強化  FIDO認証の利用が加速
  16. None