株式会社インターナショナルシステムリサーチは2019年11月19日(火)に「ようこそ、パスワードのいらない世界へ ~パスワードレス認証が導く新しい認証を知る~」を開催しました。
セミナーでは、近年多様化するサイバー攻撃で特に深刻なパスワードによる問題の解決策として注目されている「パスワードレス認証」について、ISRと共にパスワードレス時代に向けた取り組みをする日本マイクロソフト社、Yubico社を講師にお招きし、これから迎える「パスワードのいらない世界」、パスワードレス時代の到来に向けた各社の取り組みについてご紹介しました。一般的に利用されているパスワード認証のセキュリティリスクについても学べる内容となっており、お陰さまで多くの方にご参加いただきました。
-
タイトルようこそ、パスワードのいらない世界へ
~パスワードレス認証が導く新しい認証を知る~ -
開催日時2019年11月19日(火)15:30〜18:00
-
参加費用無料
-
会場JR新宿ミライナタワー 12F マイナビルームB
-
主催株式会社インターナショナルシステムリサーチ
講師紹介
パスワードレスとデジタルトラスト
セキュリティコストを最小化するためのエコシステム
日本マイクロソフト株式会社
技術統括室 チーフセキュリティオフィサー
河野 省二様
パスワードに関するリスクを取り上げながら、パスワードレス認証をどのように取り入れることでセキュリティを高めることができるのかについて解説いただきました。
パスワードレスへのYubico社の
取り組み
Yubico
VP Sales Korea & Japan
大友 淳一 様
認証の歴史に触れながら、セキュリティと利便性を追求するセキュリティキー「YubiKey」についてご紹介いただきました。
今回は、当日発表した登壇セッションの内容を凝縮したダイジェスト版をお送りいたします。
ようこそ、パスワードのいらない世界へ
代表取締役 メンデス・ラウル
代表取締役 メンデス・ラウルよりISRが目指すパスワードのいらない世界と、現在の認証システムの課題について「ようこそ、パスワードのいらない世界へ」と題して発表いたしました。
これまで、アクセスコントロールの方法としてパスワード認証やIPアドレス制限、端末制限などが挙げられてきましたが、時代は変わり、海外からのリモート攻撃にも警戒しなければなりません。
新たな認証手法として知られる「FIDO2」を利用することによって、この海外からのAPT攻撃からも大切な企業情報を守ることができます。FIDO2の認証では、セキュリティキーを用いて認証を行います。認証の際には、このセキュリティキーにタッチすることで、本人がその場に存在していることを証明します。これにより、APT攻撃のような海外からのリモートによる攻撃から大切な企業情報を守ることができるようになるのです。また、FIDO2によるパスワードレス認証は、外部からの攻撃を防ぐだけではなく、企業内部からの攻撃も防ぐことも可能です。さらに、PCなどの端末に証明書を入れることで、さらに厳密なアクセスコントロールを実現することができます。
ISRが提供するCloudGate UNO(クラウドゲートウノ)は、ご紹介した次世代のアクセスコントロール機能を提供し、お客様がよりセキュアで便利に利用していただくために全力でサポートして参ります。
FIDO2によるCloudGate UNOの
パスワードレス認証が導く新しい認証の世界
プロダクトマネジメント部マネージャー 柴田 一人
プロダクトマネジメント部マネージャー 柴田より、CloudGate UNOのパスワードレス認証に関する取り組みについて「FIDO2によるCloudGate UNOのパスワードレス認証が導く新しい認証の世界」と題して発表しました。
これまでセキュリティスタンダードと呼ばれていたパスワードとIPアドレス制限ですが、近年巧妙化するサイバー攻撃では、これらのセキュリティは突破されてしまう可能性があります。今後求められるセキュリティは、パスワードレス認証と公開鍵暗号方式を組み合わせたFIDO2の認証仕様です。
CloudGate UNOは認証基盤として、すべてのシステムにCloudGate UNOを経由してサインオンでき、対象システムやユーザーに合わせてアクセスコントロールできるサービスです。また、シングルサインオン機能も提供しています。
CloudGate UNOのパスワードレス認証機能とシングルサインオン機能を提供することで、エンドツーエンドでセキュアな認証が可能になります。
