Upgrade to Pro — share decks privately, control downloads, hide ads and more …

これからの時代の認証

Avatar for SIOSTech SIOSTech
November 30, 2020
0
370

 これからの時代の認証

Avatar for SIOSTech

SIOSTech

November 30, 2020
Tweet

More Decks by SIOSTech

See All by SIOSTech
お茶の子さいさいおすすめ超最短物体検出
Avatar for SIOSTech sios
0
290
福岡のシーサイドで医療情報システムの最前に立つ
Avatar for SIOSTech sios
0
290
【転職エントリ】インフラエンジニア→サポートエンジニア
Avatar for SIOSTech sios
0
350

Featured

See All Featured
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
53k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
Done Done
Avatar for chrislema chrislema
184
16k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Side Projects
Avatar for Sacha Greif sachag
455
42k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
94
6.1k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.7k

Transcript

  1. 1 2020/11/27 小川 雄大 サイオステクノロジー株式会社 これからの時代の認証

  2. © SIOS Technology, Inc. All rights Reserved. アジェンダ 認証とは パスワード認証

    認証の種類 認証の3要素 多要素認証とは 2段階認証と2要素認証 FIDO認証 Azure ADでの多要素認証 2

  3. © SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川

    雄大 サイオステクノロジー株式会社 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社

  4. © SIOS Technology, Inc. All rights Reserved. 認証とは 4 認証とは、ユーザが本人であるかどうかを確認すること

    サービスを提供するまでのプロセス 1. 識別(Identification)Who Are You? => 特定の個人を見分けること 2. 認証(Authentication)Is it really you ? => 識別された個人が本人であることを確認すること 3. 認可(Authorization)Are you authorized to access this resource ? => 認証された個人に対してサービスを提供するかどうかを決定すること

  5. © SIOS Technology, Inc. All rights Reserved. パスワード認証 5 サービスを提供する側のデータベースにパスワード等の認証情報を登録し、

    ユーザが認証時に入力するパスワードと照合して検証する => ユーザとサービス側でパスワードを共有している

  6. © SIOS Technology, Inc. All rights Reserved. パスワード認証の危険性 6

  7. © SIOS Technology, Inc. All rights Reserved. 認証の種類 7 パスワード

    ワンタイムパスワード FIDO パスフレーズ PIN 合言葉(秘密の質問) SMS SNS 証明書 ICカード USB 指紋 虹彩 顔 暗証番号

  8. © SIOS Technology, Inc. All rights Reserved. 指紋・虹彩・顔・FIDO パスワード・パスフレーズ・PINコード・SNS・ 合言葉(秘密の質問)・暗証番号

    SMS・ワンタイムパスワード・証明書・ICカード・ USBキー・FIDO 認証の3要素 8 What you know (知識情報) What you have (所持情報) What you are (生体情報)

  9. © SIOS Technology, Inc. All rights Reserved. 多要素認証とは 9 多要素認証とは、ユーザが本人であることを証明するために複数の要素に

    よって本人確認をおこなう認証行為のこと

  10. © SIOS Technology, Inc. All rights Reserved. 2段階認証と2要素認証 10 2段階認証

    2要素認証 2段階認証:パスワード認証->秘密の質問 両方の知識情報が流出したら不正アクセスの危険 2要素認証:パスワード認証->ワンタイムパスワード 知識情報が流出しても所持情報や生体情報での認証でブロックが可能

  11. © SIOS Technology, Inc. All rights Reserved. FIDO認証 11 FIDO認証とは、公開鍵暗号方式を用いた認証方式です。

     公開鍵暗号方式を採用しているため、ユーザとサーバで「秘密の情報」を共有しません。ネットワー ク上に「秘密の情報」が流れません。  クライアントデバイスに保持された秘密鍵は、ユーザがデバイス上でロック解除を行うことで始めて 使用することができます。  ロック解除には、指紋、暗証番号、ボタンの押下、ユーザにとって使いやすく安全なアクションを採 用することができます。

  12. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 12

    portal.azure.comにアクセス 「Azure Active Directory」 > 「セキュリティ」 の順に進み 「新しいポリシー」を選択する

  13. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 13

    ポリシーを適用するユーザ・アプリケーション・条件を設定する

  14. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 14

    アクセス制御の「許可」の項目でアクセス権の付与を選択し、 「多要素認証を要求する」にチェックを入れる

  15. © SIOS Technology, Inc. All rights Reserved. まとめ 15 これからの時代の認証は、

     パスワード認証だけではセキュリティのリスクが高い  多要素認証でセキュリティを強化  FIDO認証の利用が加速
  16. None