Upgrade to Pro — share decks privately, control downloads, hide ads and more …

これからの時代の認証

8f24e84fafdd11018cd8768862b4c61e?s=47 SIOSTech
November 30, 2020
0
170

 これからの時代の認証

8f24e84fafdd11018cd8768862b4c61e?s=128

SIOSTech

November 30, 2020
Tweet

More Decks by SIOSTech

See All by SIOSTech
8f24e84fafdd11018cd8768862b4c61e?s=48 sios
0
150
8f24e84fafdd11018cd8768862b4c61e?s=48 sios
0
160
8f24e84fafdd11018cd8768862b4c61e?s=48 sios
0
190

Featured

See All Featured
D67fff74178013024d833b3eec6cf27f?s=48 lynnandtonic
277
17k
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
263
11k
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
348
27k
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
6
940
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
67
4.5k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
236
18k
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
238
10k
245cee81a9c424266e5e401d844ea881?s=48 lara
27
3.4k
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
660
55k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
315
21k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
415
58k
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
61
6.8k

Transcript

  1. 1 2020/11/27 小川 雄大 サイオステクノロジー株式会社 これからの時代の認証

  2. © SIOS Technology, Inc. All rights Reserved. アジェンダ 認証とは パスワード認証

    認証の種類 認証の3要素 多要素認証とは 2段階認証と2要素認証 FIDO認証 Azure ADでの多要素認証 2

  3. © SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川

    雄大 サイオステクノロジー株式会社 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社

  4. © SIOS Technology, Inc. All rights Reserved. 認証とは 4 認証とは、ユーザが本人であるかどうかを確認すること

    サービスを提供するまでのプロセス 1. 識別(Identification)Who Are You? => 特定の個人を見分けること 2. 認証(Authentication)Is it really you ? => 識別された個人が本人であることを確認すること 3. 認可(Authorization)Are you authorized to access this resource ? => 認証された個人に対してサービスを提供するかどうかを決定すること

  5. © SIOS Technology, Inc. All rights Reserved. パスワード認証 5 サービスを提供する側のデータベースにパスワード等の認証情報を登録し、

    ユーザが認証時に入力するパスワードと照合して検証する => ユーザとサービス側でパスワードを共有している

  6. © SIOS Technology, Inc. All rights Reserved. パスワード認証の危険性 6

  7. © SIOS Technology, Inc. All rights Reserved. 認証の種類 7 パスワード

    ワンタイムパスワード FIDO パスフレーズ PIN 合言葉(秘密の質問) SMS SNS 証明書 ICカード USB 指紋 虹彩 顔 暗証番号

  8. © SIOS Technology, Inc. All rights Reserved. 指紋・虹彩・顔・FIDO パスワード・パスフレーズ・PINコード・SNS・ 合言葉(秘密の質問)・暗証番号

    SMS・ワンタイムパスワード・証明書・ICカード・ USBキー・FIDO 認証の3要素 8 What you know (知識情報) What you have (所持情報) What you are (生体情報)

  9. © SIOS Technology, Inc. All rights Reserved. 多要素認証とは 9 多要素認証とは、ユーザが本人であることを証明するために複数の要素に

    よって本人確認をおこなう認証行為のこと

  10. © SIOS Technology, Inc. All rights Reserved. 2段階認証と2要素認証 10 2段階認証

    2要素認証 2段階認証:パスワード認証->秘密の質問 両方の知識情報が流出したら不正アクセスの危険 2要素認証:パスワード認証->ワンタイムパスワード 知識情報が流出しても所持情報や生体情報での認証でブロックが可能

  11. © SIOS Technology, Inc. All rights Reserved. FIDO認証 11 FIDO認証とは、公開鍵暗号方式を用いた認証方式です。

     公開鍵暗号方式を採用しているため、ユーザとサーバで「秘密の情報」を共有しません。ネットワー ク上に「秘密の情報」が流れません。  クライアントデバイスに保持された秘密鍵は、ユーザがデバイス上でロック解除を行うことで始めて 使用することができます。  ロック解除には、指紋、暗証番号、ボタンの押下、ユーザにとって使いやすく安全なアクションを採 用することができます。

  12. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 12

    portal.azure.comにアクセス 「Azure Active Directory」 > 「セキュリティ」 の順に進み 「新しいポリシー」を選択する

  13. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 13

    ポリシーを適用するユーザ・アプリケーション・条件を設定する

  14. © SIOS Technology, Inc. All rights Reserved. Azure ADでの多要素認証 14

    アクセス制御の「許可」の項目でアクセス権の付与を選択し、 「多要素認証を要求する」にチェックを入れる

  15. © SIOS Technology, Inc. All rights Reserved. まとめ 15 これからの時代の認証は、

     パスワード認証だけではセキュリティのリスクが高い  多要素認証でセキュリティを強化  FIDO認証の利用が加速
  16. None