Upgrade to Pro — share decks privately, control downloads, hide ads and more …

これからの時代の認証

Avatar for SIOSTech SIOSTech
November 30, 2020
0
370

 これからの時代の認証

Avatar for SIOSTech

SIOSTech

November 30, 2020
Tweet

More Decks by SIOSTech

See All by SIOSTech
お茶の子さいさいおすすめ超最短物体検出
Avatar for SIOSTech sios
0
290
福岡のシーサイドで医療情報システムの最前に立つ
Avatar for SIOSTech sios
0
290
【転職エントリ】インフラエンジニア→サポートエンジニア
Avatar for SIOSTech sios
0
350

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.8k
Code Review Best Practice
Avatar for Trisha Gee trishagee
69
19k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
18
990
Visualization
Avatar for Eitan Lees eitanlees
146
16k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.5k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
130
19k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
A better future with KSS
Avatar for Kyle Neath kneath
238
17k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.7k

Transcript

  1. 1 2020/11/27 小川 雄大 サイオステクノロジー株式会社 これからの時代の認証

  2. © SIOS Technology, Inc. All rights Reserved. アジェンダ 認証とは パスワード認証

    認証の種類 認証の3要素 多要素認証とは 2段階認証と2要素認証 FIDO認証 Azure ADでの多要素認証 2

  3. © SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川

    雄大 サイオステクノロジー株式会社 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社

  4. © SIOS Technology, Inc. All rights Reserved. 認証とは 4 認証とは、ユーザが本人であるかどうかを確認すること

    サービスを提供するまでのプロセス 1. 識別(Identification)Who Are You? => 特定の個人を見分けること 2. 認証(Authentication)Is it really you ? => 識別された個人が本人であることを確認すること 3. 認可(Authorization)Are you authorized to access this resource ? => 認証された個人に対してサービスを提供するかどうかを決定すること

  5. © SIOS Technology, Inc. All rights Reserved. パスワード認証 5 サービスを提供する側のデータベースにパスワード等の認証情報を登録し、

    ユーザが認証時に入力するパスワードと照合して検証する => ユーザとサービス側でパスワードを共有している

  6. © SIOS Technology, Inc. All rights Reserved. パスワード認証の危険性 6

  7. © SIOS Technology, Inc. All rights Reserved. 認証の種類 7 パスワード

    ワンタイムパスワード FIDO パスフレーズ PIN 合言葉(秘密の質問) SMS SNS 証明書 ICカード USB 指紋 虹彩 顔 暗証番号

  8. © SIOS Technology, Inc. All rights Reserved. 指紋・虹彩・顔・FIDO パスワード・パスフレーズ・PINコード・SNS・ 合言葉(秘密の質問)・暗証番号

    SMS・ワンタイムパスワード・証明書・ICカード・ USBキー・FIDO 認証の3要素 8 What you know (知識情報) What you have (所持情報) What you are (生体情報)

  9. © SIOS Technology, Inc. All rights Reserved. 多要素認証とは 9 多要素認証とは、ユーザが本人であることを証明するために複数の要素に

    よって本人確認をおこなう認証行為のこと

  10. © SIOS Technology, Inc. All rights Reserved. 2段階認証と2要素認証 10 2段階認証

    2要素認証 2段階認証:パスワード認証->秘密の質問 両方の知識情報が流出したら不正アクセスの危険 2要素認証:パスワード認証->ワンタイムパスワード 知識情報が流出しても所持情報や生体情報での認証でブロックが可能

  11. © SIOS Technology, Inc. All rights Reserved. FIDO認証 11 FIDO認証とは、公開鍵暗号方式を用いた認証方式です。

     公開鍵暗号方式を採用しているため、ユーザとサーバで「秘密の情報」を共有しません。ネットワー ク上に「秘密の情報」が流れません。  クライアントデバイスに保持された秘密鍵は、ユーザがデバイス上でロック解除を行うことで始めて 使用することができます。  ロック解除には、指紋、暗証番号、ボタンの押下、ユーザにとって使いやすく安全なアクションを採 用することができます。

  12. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 12

    portal.azure.comにアクセス 「Azure Active Directory」 > 「セキュリティ」 の順に進み 「新しいポリシー」を選択する

  13. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 13

    ポリシーを適用するユーザ・アプリケーション・条件を設定する

  14. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 14

    アクセス制御の「許可」の項目でアクセス権の付与を選択し、 「多要素認証を要求する」にチェックを入れる

  15. © SIOS Technology, Inc. All rights Reserved. まとめ 15 これからの時代の認証は、

     パスワード認証だけではセキュリティのリスクが高い  多要素認証でセキュリティを強化  FIDO認証の利用が加速
  16. None