Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
これからの時代の認証
Search
SIOSTech
November 30, 2020
0
370
これからの時代の認証
SIOSTech
November 30, 2020
Tweet
Share
More Decks by SIOSTech
See All by SIOSTech
お茶の子さいさいおすすめ超最短物体検出
sios
0
290
福岡のシーサイドで医療情報システムの最前に立つ
sios
0
290
【転職エントリ】インフラエンジニア→サポートエンジニア
sios
0
350
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
134
9.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
53k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Fireside Chat
paigeccino
37
3.5k
Done Done
chrislema
184
16k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Side Projects
sachag
455
42k
How to train your dragon (web standard)
notwaldorf
94
6.1k
How GitHub (no longer) Works
holman
314
140k
Gamification - CAS2011
davidbonilla
81
5.3k
We Have a Design System, Now What?
morganepeng
53
7.7k
Transcript
1 2020/11/27 小川 雄大 サイオステクノロジー株式会社 これからの時代の認証
© SIOS Technology, Inc. All rights Reserved. アジェンダ 認証とは パスワード認証
認証の種類 認証の3要素 多要素認証とは 2段階認証と2要素認証 FIDO認証 Azure ADでの多要素認証 2
© SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川
雄大 サイオステクノロジー株式会社 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社
© SIOS Technology, Inc. All rights Reserved. 認証とは 4 認証とは、ユーザが本人であるかどうかを確認すること
サービスを提供するまでのプロセス 1. 識別(Identification)Who Are You? => 特定の個人を見分けること 2. 認証(Authentication)Is it really you ? => 識別された個人が本人であることを確認すること 3. 認可(Authorization)Are you authorized to access this resource ? => 認証された個人に対してサービスを提供するかどうかを決定すること
© SIOS Technology, Inc. All rights Reserved. パスワード認証 5 サービスを提供する側のデータベースにパスワード等の認証情報を登録し、
ユーザが認証時に入力するパスワードと照合して検証する => ユーザとサービス側でパスワードを共有している
© SIOS Technology, Inc. All rights Reserved. パスワード認証の危険性 6
© SIOS Technology, Inc. All rights Reserved. 認証の種類 7 パスワード
ワンタイムパスワード FIDO パスフレーズ PIN 合言葉(秘密の質問) SMS SNS 証明書 ICカード USB 指紋 虹彩 顔 暗証番号
© SIOS Technology, Inc. All rights Reserved. 指紋・虹彩・顔・FIDO パスワード・パスフレーズ・PINコード・SNS・ 合言葉(秘密の質問)・暗証番号
SMS・ワンタイムパスワード・証明書・ICカード・ USBキー・FIDO 認証の3要素 8 What you know (知識情報) What you have (所持情報) What you are (生体情報)
© SIOS Technology, Inc. All rights Reserved. 多要素認証とは 9 多要素認証とは、ユーザが本人であることを証明するために複数の要素に
よって本人確認をおこなう認証行為のこと
© SIOS Technology, Inc. All rights Reserved. 2段階認証と2要素認証 10 2段階認証
2要素認証 2段階認証:パスワード認証->秘密の質問 両方の知識情報が流出したら不正アクセスの危険 2要素認証:パスワード認証->ワンタイムパスワード 知識情報が流出しても所持情報や生体情報での認証でブロックが可能
© SIOS Technology, Inc. All rights Reserved. FIDO認証 11 FIDO認証とは、公開鍵暗号方式を用いた認証方式です。
公開鍵暗号方式を採用しているため、ユーザとサーバで「秘密の情報」を共有しません。ネットワー ク上に「秘密の情報」が流れません。 クライアントデバイスに保持された秘密鍵は、ユーザがデバイス上でロック解除を行うことで始めて 使用することができます。 ロック解除には、指紋、暗証番号、ボタンの押下、ユーザにとって使いやすく安全なアクションを採 用することができます。
© SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 12
portal.azure.comにアクセス 「Azure Active Directory」 > 「セキュリティ」 の順に進み 「新しいポリシー」を選択する
© SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 13
ポリシーを適用するユーザ・アプリケーション・条件を設定する
© SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 14
アクセス制御の「許可」の項目でアクセス権の付与を選択し、 「多要素認証を要求する」にチェックを入れる
© SIOS Technology, Inc. All rights Reserved. まとめ 15 これからの時代の認証は、
パスワード認証だけではセキュリティのリスクが高い 多要素認証でセキュリティを強化 FIDO認証の利用が加速
None