SlideShare a Scribd company logo

IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)

Download as PPTX, PDF
Masanori KAMAYAMA
Masanori KAMAYAMA

Tech-on MeetUp Online#04 での登壇資料です。 - イベントタイトル : Tech-on MeetUp Online#04「いまエンタープライズのエンジニアが押さえておきたい認証認可、IDaaS」 - URL : https://techplay.jp/event/803101

Technology
1 of 24
1 © NEC Corporation 2021 IDaaS を利用すべき理由と エンジニアがおさえておくべきポイント 釜山 公徳 (かまやま まさのり) エバンジェリスト NEC (日本電気株式会社) デジタルビジネス基盤本部 クラウド・エンジニアリンググループ (兼) 金融システム本部 (兼) サイバーセキュリティ戦略本部 Tech-on MeetUp Online#04 「いまエンタープライズのエンジニアが押さえておきたい認証認可、IDaaS」
3 © NEC Corporation 2021 担当領域  主に金融 社外団体、コミュニティ活動等  FISC(金融情報システムセンター) 有識者検討会 委員  CSA-JC クラウドセキュリティWG リーダー  CompTIA Subject Matter Experts  JASA、JNSA、他 コラム等  あなたの守りたい「モノ」は何ですか?どうやって守 りますか? (NISC(内閣サイバーセキュリティセンター) : サイ バーセキュリティ ひとこと言いたい!) https://www.nisc.go.jp/security- site/month/h29/column/20180314.html 自己紹介
ノンテクニカルサイド
5 © NEC Corporation 2021 デジタルアイデンティティにおける主な標準化とガイドライン •NIST SP800-63 電子認証に関するガイドライン NIST •ISO/IEC 24760-1:2019 IT Security and Privacy — A framework for identity management — ISO •OpenID Connect •CIBA (Client Initiated Backchannel Authentication) •FAPI (Financial-grade API) OpenID Foundation •FIDO (Fast IDentity Online) FIDO Alliance
6 © NEC Corporation 2021 本人確認の重要性 身元確認 • 自己申告、公的身分証等 当人認証 • ID/Password 認証、生体認証等 本人確認 • 身元確認+当人認証 https://www.meti.go.jp/press/2020/04/20200417002/20200417002.html
7 © NEC Corporation 2021 犯収法 (犯罪による収益の移転防止に関する法律) ▌所謂マネー・ローンダリング対策 の法律 ▌従来の本人確認法と組織的犯罪処 置法の置き換え ▌2007年に一部施行、2008年に全 面施行 https://www.fsa.go.jp/news/30/sonota/20181130/01.pdf
8 © NEC Corporation 2021 IDaaS 市場 Microsoft (Azure AD) 以外にOneLogin、Okta等のベンダーの台頭 https://www.okta.com/jp/resources/access-management-leader-gartner-magic-quadrant/
9 © NEC Corporation 2021 参考) SAML (Security Assertion Markup Language) IdP:Identity Provider •認証情報を提供する側 •例:OneLogin、Okta、AzureADなど SP:Service Provider •サービスの提供側、認証情報を利用する側 •例:Box、Office365、Slackなど アサーション:Assertions •認証済みのユーザーID、属性情報、認証元IdPな どから構成する認証情報(トークン) ユーザー認証を行うための認証情報の規格 • OASIS で標準化 • XMLベース • SSOの方式:フェデレーション方式 • 主要なコンポーネント • IdP、SP、アサーション、ユーザー
10 © NEC Corporation 2021 OpenID Foundation OAuth 2.0 •委譲プロトコル •アプリケーションがリソース所有 者の代わりに対象リソースへアクセ スするための手段 •ID/Pass 不要でアプリケーション 間の連携が可能 OpenID Connect 1.0 •OAuth 2.0 を使ったユーザー認証 を行うための相互運用可能な方法 •QAuth 2.0 に加えて JOSE (JSON Object Sighing and Encryption) も採用 •アプリリーションは一つのプロト コルで多くの IdP とやり取り可能 FAPI (Financial-grade API) •OpenID Foundation 傘下のワーキ ンググループが策定を進めている •OAuth プロファイルにより保護さ れた REST/JSON データモデルの 仕様群と、その仕様群をオンライン 金融サービスに適用する上での実装 ガイドラインの提供を目標に CIBA (Client Initiated Backchannel Authentication) •デカップルド・フロー(decoupled flow)に分類される認証と認可のフ ロー
11 © NEC Corporation 2021 FIDO について
テクニカルサイド
13 © NEC Corporation 2021 そもそも認証と認可(承認) とは 認証 •Authentication (AuthN) •リソースにアクセスする個人またはサービスの 身元を確認するプロセス •(例) Open ID Connect、SAML 認可 •Authorization (AuthZ) •認証された個人またはサービスに付与されるア クセス権のレベルを確認するプロセス •(例) OAuth
14 © NEC Corporation 2021 参考) OAuth 2.0 承認コード フロー
15 © NEC Corporation 2021 クラウド導入によくある課題 ID:user01 PW:abc12 ID:userAA PW:123xy ID:taroA1 PW:hoge987 ID:nec taro PW:zzz765 Active Directory IDとパスワードが多すぎて 覚えられない… パスワード再発行まで時間 がかかる… ユーザー 管理者 パスワードポリシーが統一 できないとセキュリティ レベルが低下… 組織変更/異動に伴うID発行 や権限設定の作業が膨大… ID・パスワード管理の複雑化 制限のないアクセス どこからでもアクセスでき るけどいいのかな… ID/PWは攻撃されやすい…
16 © NEC Corporation 2021 IDaaS の位置づけ IAM:Identity Access Management •認証、認可、ユーザー管理、アクセス管理 PAM : Privileged Access Management •特権管理ツール IGA : Identity Governance & Administration •ガバナンスに基づく統合的なID管理 MFA : Multi Factor Authentication •多要素認証 EMM : Enterprise Mobile Management •モバイル端末、アプリケーションの管理 WAM: Web Access Management •従来からあるWebサイトのID管理 IAM IGA PAM IDaaS WAM MFA EMM
17 © NEC Corporation 2021 OneLogin でできることの例 ▌セキュリティ強化 『アクセスコントロール』 •社内外や端末によるアクセス制御をポリシー管理 『多要素認証』 •ワンタイムパスワードやPKI証明書などで認証強化 『ログ・レポート』 •ログイン履歴や使用履歴をログ管理 ▌アカウント管理 『シングルサインオン』 •複数クラウドサービスのID・パスワードを一元管理 •ポータル経由でクラウドサービスにログイン 『ディレクトリ連携』 •ActiveDirectoryなどと連携 •ディレクトリ連携しプロビジョニング、マッピング ID:nec taro PW:zzz765 Active Directory ディレクトリ連携 シングルサインオン プロビジョニング 各サービスへユーザー など自動同期! 社内 社外 アクセスコントロール OTPなど多要素認証! リスクベース認証 ログ(レポート)
18 © NEC Corporation 2021 OneLogin 導入イメージ SaaS 社内システム (Webアプリケーション) Active Directory 社内PC インターネット 社内LAN ファイアウォール ADC HTTPS HTTPS,SSL/TSL,VPN ポータルにアクセス スマホに プッシュ通知 ID/PWでログイン SAMLなど SSO SSO 証明書 IPアドレス制限 リアルタイム同期 多要素認証 20カ国語対応 SAML化 SAMLなど 外出先 海外 異常検知 自宅 リダイレクト 全操作はログに
19 © NEC Corporation 2021 Azure AD の認証方法 Windows Hello for Business Microsoft Authenticator アプ リ FIDO2 セキュリティ キー OATH ハードウェア トークン OATH ソフトウェア トークン SMS 音声 Password 認証と認可を提供する IDaaS ロケーションフリー (オンプレミス・クラ ウド(M365を含む)に関係なく利用可能)
20 © NEC Corporation 2021 Azure Active Directory の機能概要一覧 •ID の検証、セルフサービスパスワードリセット、多要素認証 (MFA)、カスタムの禁止パスワード一覧、スマート ロック アウトサービスなど 認証 •ユーザーは 1 つの ID と 1 つのパスワードを記憶するだけで複数のアプリケーションにアクセス シングルサインオン •Azure AD アプリケーション プロキシ、SSO、マイ アプリ ポータル (別称: アクセス パネル)、SaaS アプリを使用して、 クラウドおよびオンプレミスのアプリを管理 アプリケーション管理 •ゲスト ユーザーと外部パートナーを管理しながら、自社の企業データに対するコントロールを維持 企業間 ID サービス (B2B) •アプリとサービスの使用時にユーザーがサインアップおよびサインインする方法や自分のプロファイルを管理する方法を カスタマイズして制御 企業-消費者間 ID サービス (B2C) •クラウドまたはオンプレミスのデバイスが会社のデータにアクセスする方法を管理 デバイス管理
21 © NEC Corporation 2021 Azure AD と Windows Server AD との違い  全く別の製品  プロトコルの違いに注目
22 © NEC Corporation 2021 Windows Server AD との連携 Azure AD Connect (AADC) を使う コンポーネント • 同期サービス • 正常性の監視 • AD FS • パスワードハッシュ同期 • パススルー認証
23 © NEC Corporation 2021  ID 関連はビジネスサイドとテクニカルサ イドの両サイドを抑える  諸々複雑なのでガイドラインなどを活用し よう まとめ
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)

Recommended

3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService PrincipalToru Makabe
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎Naohiro Fujie
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020OpenID Foundation Japan
 
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Hiroyuki Wada
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてShinya Yamaguchi
 
プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携Naohiro Fujie
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 

Recommended

3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService PrincipalToru Makabe
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎Naohiro Fujie
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020OpenID Foundation Japan
 
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Hiroyuki Wada
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてShinya Yamaguchi
 
プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携Naohiro Fujie
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会ShuheiUda
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsMicrosoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsNaohiro Fujie
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)Amazon Web Services Japan
 
認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio
認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio
認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio都元ダイスケ Miyamoto
 
MQTTとAMQPと.NET
MQTTとAMQPと.NETMQTTとAMQPと.NET
MQTTとAMQPと.NETterurou
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したことAmazon Web Services Japan
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)NTT DATA Technology & Innovation
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)NTT DATA Technology & Innovation
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)NTT DATA Technology & Innovation
 
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用CloudFront経由でのCORS利用
CloudFront経由でのCORS利用Yuta Imai
 
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編Toru Makabe
 
AWS CLIでAssumeRole
AWS CLIでAssumeRoleAWS CLIでAssumeRole
AWS CLIでAssumeRoleTetsunori Nishizawa
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!Yusuke Kodama
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration ServiceAmazon Web Services Japan
 
知っているようで知らないPAMのお話
知っているようで知らないPAMのお話知っているようで知らないPAMのお話
知っているようで知らないPAMのお話Serverworks Co.,Ltd.
 
Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証についてHitachi, Ltd. OSS Solution Center.
 
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話Kumazaki Hiroki
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Amazon Web Services Japan
 
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日Masanori KAMAYAMA
 
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...SORACOM,INC
 

More Related Content

What's hot

サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会ShuheiUda
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsMicrosoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsNaohiro Fujie
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)Amazon Web Services Japan
 
認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio
認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio
認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio都元ダイスケ Miyamoto
 
MQTTとAMQPと.NET
MQTTとAMQPと.NETMQTTとAMQPと.NET
MQTTとAMQPと.NETterurou
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したことAmazon Web Services Japan
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)NTT DATA Technology & Innovation
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)NTT DATA Technology & Innovation
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)NTT DATA Technology & Innovation
 
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用CloudFront経由でのCORS利用
CloudFront経由でのCORS利用Yuta Imai
 
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編Toru Makabe
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!Yusuke Kodama
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration ServiceAmazon Web Services Japan
 
知っているようで知らないPAMのお話
知っているようで知らないPAMのお話知っているようで知らないPAMのお話
知っているようで知らないPAMのお話Serverworks Co.,Ltd.
 
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話Kumazaki Hiroki
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Amazon Web Services Japan
 

What's hot (20)

サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
 
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation CredentialsMicrosoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
Microsoftの認証システムの歴史と 過渡期におけるWAPの活用 +Next Generation Credentials
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
 
認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio
認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio
認証の標準的な方法は分かった。では認可はどう管理するんだい? #cmdevio
 
MQTTとAMQPと.NET
MQTTとAMQPと.NETMQTTとAMQPと.NET
MQTTとAMQPと.NET
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
 
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
 
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用CloudFront経由でのCORS利用
CloudFront経由でのCORS利用
 
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編
 
AWS CLIでAssumeRole
AWS CLIでAssumeRoleAWS CLIでAssumeRole
AWS CLIでAssumeRole
 
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
 
知っているようで知らないPAMのお話
知っているようで知らないPAMのお話知っているようで知らないPAMのお話
知っているようで知らないPAMのお話
 
Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証について
 
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
 

Similar to IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)

Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日Masanori KAMAYAMA
 
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...SORACOM,INC
 
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁KVH Co. Ltd.
 
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes ServiceDemystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes ServiceToru Makabe
 
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバックNISSHO USA
 
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)Masanori KAMAYAMA
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティjunichi anno
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...日本マイクロソフト株式会社
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日Masanori KAMAYAMA
 
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)NTT DATA Technology & Innovation
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Hitachi, Ltd. OSS Solution Center.
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADjunichi anno
 
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxお客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxmkoda
 
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法日本マイクロソフト株式会社
 
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?Masanori KAMAYAMA
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Azure 相談センター
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Daisuke Masubuchi
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17Tatsuo Kudo
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
 

Similar to IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日) (20)

Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
 
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...
SORACOM Conference Discovery 2017 | D2. 閉域直結!モバイルセキュアネットワークの仕組みとユースケース 〜NECクラ...
 
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁
 
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes ServiceDemystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
 
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
 
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
 
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxお客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
 
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
 
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
 

More from Masanori KAMAYAMA

逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118Masanori KAMAYAMA
 
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?Masanori KAMAYAMA
 
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)Masanori KAMAYAMA
 
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)Masanori KAMAYAMA
 
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)Masanori KAMAYAMA
 
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜Masanori KAMAYAMA
 
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)Masanori KAMAYAMA
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)Masanori KAMAYAMA
 
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029Masanori KAMAYAMA
 
オープン API 入門 (20180825)
オープン API 入門 (20180825)オープン API 入門 (20180825)
オープン API 入門 (20180825)Masanori KAMAYAMA
 
OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)Masanori KAMAYAMA
 
FinTech入門 2017年11月版
FinTech入門 2017年11月版FinTech入門 2017年11月版
FinTech入門 2017年11月版Masanori KAMAYAMA
 
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823Masanori KAMAYAMA
 

More from Masanori KAMAYAMA (13)

逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
 
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
 
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
 
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
 
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
 
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
 
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
 
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
ラスベガスで面白いものと Fin-JAWS in Las Vegas 20191029
 
オープン API 入門 (20180825)
オープン API 入門 (20180825)オープン API 入門 (20180825)
オープン API 入門 (20180825)
 
OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)
 
FinTech入門 2017年11月版
FinTech入門 2017年11月版FinTech入門 2017年11月版
FinTech入門 2017年11月版
 
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
シャアから学ぶプレゼンテーション術 (第4回ガンダム勉強会) 20170823
 

IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)

  • 1. 1 © NEC Corporation 2021 IDaaS を利用すべき理由と エンジニアがおさえておくべきポイント 釜山 公徳 (かまやま まさのり) エバンジェリスト NEC (日本電気株式会社) デジタルビジネス基盤本部 クラウド・エンジニアリンググループ (兼) 金融システム本部 (兼) サイバーセキュリティ戦略本部 Tech-on MeetUp Online#04 「いまエンタープライズのエンジニアが押さえておきたい認証認可、IDaaS」
  • 2.
  • 3. 3 © NEC Corporation 2021 担当領域  主に金融 社外団体、コミュニティ活動等  FISC(金融情報システムセンター) 有識者検討会 委員  CSA-JC クラウドセキュリティWG リーダー  CompTIA Subject Matter Experts  JASA、JNSA、他 コラム等  あなたの守りたい「モノ」は何ですか?どうやって守 りますか? (NISC(内閣サイバーセキュリティセンター) : サイ バーセキュリティ ひとこと言いたい!) https://www.nisc.go.jp/security- site/month/h29/column/20180314.html 自己紹介
  • 5. 5 © NEC Corporation 2021 デジタルアイデンティティにおける主な標準化とガイドライン •NIST SP800-63 電子認証に関するガイドライン NIST •ISO/IEC 24760-1:2019 IT Security and Privacy — A framework for identity management — ISO •OpenID Connect •CIBA (Client Initiated Backchannel Authentication) •FAPI (Financial-grade API) OpenID Foundation •FIDO (Fast IDentity Online) FIDO Alliance
  • 6. 6 © NEC Corporation 2021 本人確認の重要性 身元確認 • 自己申告、公的身分証等 当人認証 • ID/Password 認証、生体認証等 本人確認 • 身元確認+当人認証 https://www.meti.go.jp/press/2020/04/20200417002/20200417002.html
  • 7. 7 © NEC Corporation 2021 犯収法 (犯罪による収益の移転防止に関する法律) ▌所謂マネー・ローンダリング対策 の法律 ▌従来の本人確認法と組織的犯罪処 置法の置き換え ▌2007年に一部施行、2008年に全 面施行 https://www.fsa.go.jp/news/30/sonota/20181130/01.pdf
  • 8. 8 © NEC Corporation 2021 IDaaS 市場 Microsoft (Azure AD) 以外にOneLogin、Okta等のベンダーの台頭 https://www.okta.com/jp/resources/access-management-leader-gartner-magic-quadrant/
  • 9. 9 © NEC Corporation 2021 参考) SAML (Security Assertion Markup Language) IdP:Identity Provider •認証情報を提供する側 •例:OneLogin、Okta、AzureADなど SP:Service Provider •サービスの提供側、認証情報を利用する側 •例:Box、Office365、Slackなど アサーション:Assertions •認証済みのユーザーID、属性情報、認証元IdPな どから構成する認証情報(トークン) ユーザー認証を行うための認証情報の規格 • OASIS で標準化 • XMLベース • SSOの方式:フェデレーション方式 • 主要なコンポーネント • IdP、SP、アサーション、ユーザー
  • 10. 10 © NEC Corporation 2021 OpenID Foundation OAuth 2.0 •委譲プロトコル •アプリケーションがリソース所有 者の代わりに対象リソースへアクセ スするための手段 •ID/Pass 不要でアプリケーション 間の連携が可能 OpenID Connect 1.0 •OAuth 2.0 を使ったユーザー認証 を行うための相互運用可能な方法 •QAuth 2.0 に加えて JOSE (JSON Object Sighing and Encryption) も採用 •アプリリーションは一つのプロト コルで多くの IdP とやり取り可能 FAPI (Financial-grade API) •OpenID Foundation 傘下のワーキ ンググループが策定を進めている •OAuth プロファイルにより保護さ れた REST/JSON データモデルの 仕様群と、その仕様群をオンライン 金融サービスに適用する上での実装 ガイドラインの提供を目標に CIBA (Client Initiated Backchannel Authentication) •デカップルド・フロー(decoupled flow)に分類される認証と認可のフ ロー
  • 11. 11 © NEC Corporation 2021 FIDO について
  • 13. 13 © NEC Corporation 2021 そもそも認証と認可(承認) とは 認証 •Authentication (AuthN) •リソースにアクセスする個人またはサービスの 身元を確認するプロセス •(例) Open ID Connect、SAML 認可 •Authorization (AuthZ) •認証された個人またはサービスに付与されるア クセス権のレベルを確認するプロセス •(例) OAuth
  • 14. 14 © NEC Corporation 2021 参考) OAuth 2.0 承認コード フロー
  • 15. 15 © NEC Corporation 2021 クラウド導入によくある課題 ID:user01 PW:abc12 ID:userAA PW:123xy ID:taroA1 PW:hoge987 ID:nec taro PW:zzz765 Active Directory IDとパスワードが多すぎて 覚えられない… パスワード再発行まで時間 がかかる… ユーザー 管理者 パスワードポリシーが統一 できないとセキュリティ レベルが低下… 組織変更/異動に伴うID発行 や権限設定の作業が膨大… ID・パスワード管理の複雑化 制限のないアクセス どこからでもアクセスでき るけどいいのかな… ID/PWは攻撃されやすい…
  • 16. 16 © NEC Corporation 2021 IDaaS の位置づけ IAM:Identity Access Management •認証、認可、ユーザー管理、アクセス管理 PAM : Privileged Access Management •特権管理ツール IGA : Identity Governance & Administration •ガバナンスに基づく統合的なID管理 MFA : Multi Factor Authentication •多要素認証 EMM : Enterprise Mobile Management •モバイル端末、アプリケーションの管理 WAM: Web Access Management •従来からあるWebサイトのID管理 IAM IGA PAM IDaaS WAM MFA EMM
  • 17. 17 © NEC Corporation 2021 OneLogin でできることの例 ▌セキュリティ強化 『アクセスコントロール』 •社内外や端末によるアクセス制御をポリシー管理 『多要素認証』 •ワンタイムパスワードやPKI証明書などで認証強化 『ログ・レポート』 •ログイン履歴や使用履歴をログ管理 ▌アカウント管理 『シングルサインオン』 •複数クラウドサービスのID・パスワードを一元管理 •ポータル経由でクラウドサービスにログイン 『ディレクトリ連携』 •ActiveDirectoryなどと連携 •ディレクトリ連携しプロビジョニング、マッピング ID:nec taro PW:zzz765 Active Directory ディレクトリ連携 シングルサインオン プロビジョニング 各サービスへユーザー など自動同期! 社内 社外 アクセスコントロール OTPなど多要素認証! リスクベース認証 ログ(レポート)
  • 18. 18 © NEC Corporation 2021 OneLogin 導入イメージ SaaS 社内システム (Webアプリケーション) Active Directory 社内PC インターネット 社内LAN ファイアウォール ADC HTTPS HTTPS,SSL/TSL,VPN ポータルにアクセス スマホに プッシュ通知 ID/PWでログイン SAMLなど SSO SSO 証明書 IPアドレス制限 リアルタイム同期 多要素認証 20カ国語対応 SAML化 SAMLなど 外出先 海外 異常検知 自宅 リダイレクト 全操作はログに
  • 19. 19 © NEC Corporation 2021 Azure AD の認証方法 Windows Hello for Business Microsoft Authenticator アプ リ FIDO2 セキュリティ キー OATH ハードウェア トークン OATH ソフトウェア トークン SMS 音声 Password 認証と認可を提供する IDaaS ロケーションフリー (オンプレミス・クラ ウド(M365を含む)に関係なく利用可能)
  • 20. 20 © NEC Corporation 2021 Azure Active Directory の機能概要一覧 •ID の検証、セルフサービスパスワードリセット、多要素認証 (MFA)、カスタムの禁止パスワード一覧、スマート ロック アウトサービスなど 認証 •ユーザーは 1 つの ID と 1 つのパスワードを記憶するだけで複数のアプリケーションにアクセス シングルサインオン •Azure AD アプリケーション プロキシ、SSO、マイ アプリ ポータル (別称: アクセス パネル)、SaaS アプリを使用して、 クラウドおよびオンプレミスのアプリを管理 アプリケーション管理 •ゲスト ユーザーと外部パートナーを管理しながら、自社の企業データに対するコントロールを維持 企業間 ID サービス (B2B) •アプリとサービスの使用時にユーザーがサインアップおよびサインインする方法や自分のプロファイルを管理する方法を カスタマイズして制御 企業-消費者間 ID サービス (B2C) •クラウドまたはオンプレミスのデバイスが会社のデータにアクセスする方法を管理 デバイス管理
  • 21. 21 © NEC Corporation 2021 Azure AD と Windows Server AD との違い  全く別の製品  プロトコルの違いに注目
  • 22. 22 © NEC Corporation 2021 Windows Server AD との連携 Azure AD Connect (AADC) を使う コンポーネント • 同期サービス • 正常性の監視 • AD FS • パスワードハッシュ同期 • パススルー認証
  • 23. 23 © NEC Corporation 2021  ID 関連はビジネスサイドとテクニカルサ イドの両サイドを抑える  諸々複雑なのでガイドラインなどを活用し よう まとめ

Editor's Notes

  1. #本スライドの活用について 社外向け発信活動においては、必ず表紙の次ページに本スライドを挿入し、ブランドステートメントとともにどんなストーリーを展開するかを説明するように心掛けてください。 <セリフ例>----- 私たちNECグループは、お客さまや社会と共創して、社会価値を創造していきます。 人が持つ可能性を最大限に発揮できる、豊かで明るい未来につなげていくために。 私たちはこれをPurposeとして定めました。 NECグループが目指しているこの方向性の中で、本日は、○○○を実現する具体的な取り組み (ソリューション、サービス、技術)についてご説明します。 ----------------- ※そのほか、言葉に込めた意味、マークデザインに込めた意味については、「NEC Brand Principles」で確認してください。