$30 off During Our Annual Pro Sale. View Details »

これからの時代の認証

SIOSTech
November 30, 2020
0
240

 これからの時代の認証

SIOSTech

November 30, 2020
Tweet

More Decks by SIOSTech

See All by SIOSTech
お茶の子さいさいおすすめ超最短物体検出
sios
0
220
福岡のシーサイドで医療情報システムの最前に立つ
sios
0
210
【転職エントリ】インフラエンジニア→サポートエンジニア
sios
0
250

Featured

See All Featured
Automating Front-end Workflow
addyosmani
1352
200k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
37
3.5k
GraphQLとの向き合い方2022年版
quramy
19
9.3k
Web development in the modern age
philhawksworth
197
9.5k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
13
5.2k
Learning to Love Humans: Emotional Interface Design
aarron
262
38k
Reflections from 52 weeks, 52 projects
jeffersonlam
337
18k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
3
480
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.6k
Building Applications with DynamoDB
mza
84
4.9k
Code Review Best Practice
trishagee
48
11k
Scaling GitHub
holman
453
140k

Transcript

  1. 1 2020/11/27 小川 雄大 サイオステクノロジー株式会社 これからの時代の認証

  2. © SIOS Technology, Inc. All rights Reserved. アジェンダ 認証とは パスワード認証

    認証の種類 認証の3要素 多要素認証とは 2段階認証と2要素認証 FIDO認証 Azure ADでの多要素認証 2

  3. © SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川

    雄大 サイオステクノロジー株式会社 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社

  4. © SIOS Technology, Inc. All rights Reserved. 認証とは 4 認証とは、ユーザが本人であるかどうかを確認すること

    サービスを提供するまでのプロセス 1. 識別(Identification)Who Are You? => 特定の個人を見分けること 2. 認証(Authentication)Is it really you ? => 識別された個人が本人であることを確認すること 3. 認可(Authorization)Are you authorized to access this resource ? => 認証された個人に対してサービスを提供するかどうかを決定すること

  5. © SIOS Technology, Inc. All rights Reserved. パスワード認証 5 サービスを提供する側のデータベースにパスワード等の認証情報を登録し、

    ユーザが認証時に入力するパスワードと照合して検証する => ユーザとサービス側でパスワードを共有している

  6. © SIOS Technology, Inc. All rights Reserved. パスワード認証の危険性 6

  7. © SIOS Technology, Inc. All rights Reserved. 認証の種類 7 パスワード

    ワンタイムパスワード FIDO パスフレーズ PIN 合言葉(秘密の質問) SMS SNS 証明書 ICカード USB 指紋 虹彩 顔 暗証番号

  8. © SIOS Technology, Inc. All rights Reserved. 指紋・虹彩・顔・FIDO パスワード・パスフレーズ・PINコード・SNS・ 合言葉(秘密の質問)・暗証番号

    SMS・ワンタイムパスワード・証明書・ICカード・ USBキー・FIDO 認証の3要素 8 What you know (知識情報) What you have (所持情報) What you are (生体情報)

  9. © SIOS Technology, Inc. All rights Reserved. 多要素認証とは 9 多要素認証とは、ユーザが本人であることを証明するために複数の要素に

    よって本人確認をおこなう認証行為のこと

  10. © SIOS Technology, Inc. All rights Reserved. 2段階認証と2要素認証 10 2段階認証

    2要素認証 2段階認証:パスワード認証->秘密の質問 両方の知識情報が流出したら不正アクセスの危険 2要素認証:パスワード認証->ワンタイムパスワード 知識情報が流出しても所持情報や生体情報での認証でブロックが可能

  11. © SIOS Technology, Inc. All rights Reserved. FIDO認証 11 FIDO認証とは、公開鍵暗号方式を用いた認証方式です。

     公開鍵暗号方式を採用しているため、ユーザとサーバで「秘密の情報」を共有しません。ネットワー ク上に「秘密の情報」が流れません。  クライアントデバイスに保持された秘密鍵は、ユーザがデバイス上でロック解除を行うことで始めて 使用することができます。  ロック解除には、指紋、暗証番号、ボタンの押下、ユーザにとって使いやすく安全なアクションを採 用することができます。

  12. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 12

    portal.azure.comにアクセス 「Azure Active Directory」 > 「セキュリティ」 の順に進み 「新しいポリシー」を選択する

  13. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 13

    ポリシーを適用するユーザ・アプリケーション・条件を設定する

  14. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 14

    アクセス制御の「許可」の項目でアクセス権の付与を選択し、 「多要素認証を要求する」にチェックを入れる

  15. © SIOS Technology, Inc. All rights Reserved. まとめ 15 これからの時代の認証は、

     パスワード認証だけではセキュリティのリスクが高い  多要素認証でセキュリティを強化  FIDO認証の利用が加速
  16. None