...

Authentication - FIDO Alliance

by user

on
Category: Documents
2

views

Report

Comments

Transcript

Authentication - FIDO Alliance
Strong Authentication
株式会社インターナショナルシステムリサーチ
代表取締役 メンデス・ラウル
人間はこれ以上頭がよくならないので
コンピューターに
頭が良くなってもらう必要がある
インターネットの普及によって、
不正アクセスは簡単になっている
世界のどこからでも情報のアクセスは
簡単になった。
誰でも、ブラウザで同じやり方で
インターネット経由で
情報を盗むことができる
資産を取るために
前は窓やドアを破る必要があったが
今はパスワードが分かれば
簡単に資産を取れる
この20年間でMOORE’S法則によって
スマホでも
以前のスーパーコンピューターしか
できなかったことが可能になった
MOORE’S法則によって
コンシューマ向けのデバイスでは
パスワードを超えた認証システムが
可能になった
YubiKey
Secure
Element
iPhone
YubiKey
軍隊レベルの
暗号化
iPhone
Secure Element
Biometricセンサー
Release signed
message
ユーザ確認
Strong & Easy
Authentication
~ FIDO U2Fを利用した端末制限 ~
株式会社インターナショナルシステムリサーチ
営業部 柴田 一人
14
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
http://www.isr.co.jp
For the Cloud, From the Cloud, By the Cloud
ISR
会社概要
●社名:株式会社インターナショナルシステムリサーチ
●設立:1993年9月24日
●資本金:1億4,150万円
●所在地:東京都中野区本町6-16-12 新中野FKビル
代表取締役 メンデス・ラウル
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
CloudGateとは?
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
CloudGateの機能概要
Access Control
(アクセスコントロール)
Single Sign-On
(シングルサインオン)
Federation (連携)
Authentication (認証)
User Provisioning
(ユーザー同期)
User Managemanet
(ユーザー管理)
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
User Management & Use Provisioning
Access Control
(アクセスコントロール)
Single Sign-On
(シングルサインオン)
Federation (連携)
Authentication (認証)
User Provisioning
(ユーザー同期)
User Managemanet
(ユーザー管理)
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
User Management
組織・ユーザー・グループを一元管理。
組織
ユーザー
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
User Provisioning
Active Directory から 管理することも可能。
Google Apps、Offce365であればユーザー作成、削除、変
更までを自動で管理。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Authentication
Access Control
(アクセスコントロール)
Single Sign-On
(シングルサインオン)
Federation (連携)
Authentication (認証)
User Provisioning
(ユーザー同期)
User Managemanet
(ユーザー管理)
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Authentication
クライアント証明書による認証
PKIサービス
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Authentication
ワンタイムパスワードによる認証
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Authentication
そして、FIDOの認証にも対応
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Federation & Single Sign-On
Access Control
(アクセスコントロール)
Single Sign-On
(シングルサインオン)
Federation (連携)
Authentication (認証)
User Provisioning
(ユーザー同期)
User Managemanet
(ユーザー管理)
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Federation & Single Sign-On
SAML2. 0又は OpenIDConnect に対応したクラウドサー
ビスにシングルサインオンでアクセスが可能。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Access Control
Access Control
(アクセスコントロール)
Single Sign-On
(シングルサインオン)
Federation (連携)
Authentication (認証)
User Provisioning
(ユーザー同期)
User Managemanet
(ユーザー管理)
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Access Control
マルチファクター認証によるアクセスコントロール。
ユーザ
時間
端末
IP
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
CloudGateの機能概要
Access Control
(アクセスコントロール)
Single Sign-On
(シングルサインオン)
Federation (連携)
Authentication (認証)
User Provisioning
(ユーザー同期)
User Managemanet
(ユーザー管理)
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Authentication(認証)に特化してお話しします
Access Control
(アクセスコントロール)
Single Sign-On
(シングルサインオン)
Federation (連携)
Authentication (認証)
User Provisioning
(ユーザー同期)
User Managemanet
(ユーザー管理)
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
パスワード漏洩による
被害
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
パスワードの問題点
パスワードが多すぎる
手帳や付箋などにメモを記入
簡単なパスワード
パスワードを使い回し
偽サイトに入力してしまい、盗まれる
マルウェアの感染によりキーボード入力が盗まれる
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
2013年度 情報漏洩被害トップ10
以下、規模の大きい情報漏洩のトップ10です。
業種が「情報通信業」でかつ原因が「不正アクセス」の場合のほとんどは
パスワードリスト攻撃による漏洩が原因でした。
http://www.jnsa.org/result/incident/data/2013incident_survey_ver1.2.pdf
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
パスワードリスト攻撃とは
via:https://www.ipa.go.jp/security/txt/2013/08outline.html
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
パスワードリスト攻撃による被害
via: https://www.ipa.go.jp/about/press/20140917.html
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
コナミの会員サービスで不正ログイン - (2015/10/27)
via: http://www.konami.jp/osirase/151027/
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
トイザらスで不正注文被害 (2015/9/28)
via: http://www.toysrus.co.jp/f/CSfLogin_apology.jsp
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
今までの2要素認証(ワンタイムパスワード)でも防げない被害例
~ 中間者攻撃 ~
via:http://www.tdk.co.jp/techmag/knowledge/200904u/index2.htm
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
パスワードのいらない安全で便利な認証
FIDOとは、「Fast IDentity Online」の略で技術仕様名であり、2012年7月
に設立された非営利団体の名称でもあります。
認証機器間での相互運用性や、ユーザーが複数のユーザー名やパスワード
を作る難しさに対応する事を目的としており、Google、Microsoft、
NTTdocomoなど現在200以上の団体(2015年6月時点)が参加しています。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
UAFとU2Fの違い
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
UAF(Universal Authentication Framework)
FIDO標準に対応したモバイルなどのデバイス経由で、パスワー
ドを使わずユーザー自身の生体を利用して認証を行う方式
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
U2F(Universal Second Factor)
U2Fは、現在の2要素認証の技術を進化させた認証。
2要素目のキーとして用いているデバイスから公開鍵と秘密鍵のペアとそ
れらを関連付けるKeyHandleを生成し、その公開鍵とKeyHandleを事前に
ブラウザ経由で認証サービスに送信し、登録する方式をとっています。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
U2F対応の例 (YubiKey)
YubiKeyでセキュアな認証を簡単に行うことが出来ます。
● 便利な運用
○ YubiKeyのボタンを押すだけのシンプルな操作
○ 特別なドライバーのインストールが要らない
● 安価
○ 今までのOTPと違い、3,400円~6,480円/1個で購入可能
● メンテナンスフリー
○ USB給電の為、バッテリー寿命がありません
○ 防水性があります
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
UAF と U2F の イメージ
UAF
U2F
PASSWORD
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
CloudGateでの
Easy & Strong
Authentication
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
U2F
登録の手順
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
U2F
認証の手順
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
新機能:Touch IDによる指紋認証
2015/10/26、ついにリリース!!
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
新機能:指紋認証
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
CloudGateでの
U2F認証のメリット
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
例えるならCloudGateはSAMLとFIDOの「ハブ」
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
SAML対応サービスはFIDOの認証の恩恵を受けられます
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
U2F Case Study
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
導入の背景と課題
<背景>
●マンション管理会社
●マンションの管理人に対して、本社からメールで連絡情報を伝達
したい。
<課題>
●全国のマンションで利用したい。
●マンションのインターネット回線は固定IPにしないが、管理人室
以外の場所でメールを閲覧させない。
●パソコン端末には情報を残さない。
●ITリテラシーが高くなくても、利用可能な事。
●導入コストを安価にする。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
導入サービス 及び ツール
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
導入内容の詳細
 クラウドなので必要な時に必要な分だけ利
用可能。
 インターネットさえあれば利用可能。
 安価なパソコン端末。
 ログアウト後、データがのこらない。
 GoogleAppsへのアクセス制御。
 ログイン時にU2Fキーを強制化。
 U2Fの認証により簡単に強力な2要素認証を
実現。
 マンション内端末でのみしかU2Fキーを使用
させない運用を強制。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
導入内容の詳細
マンション
管理人室
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
課題の振り返り
<課題>
全国のマンションで利用したい。
マンションのインターネット回線は固定IP
にしないが、管理人室以外の場所でメール
を閲覧させない。
パソコン端末には情報を残さない。
ITリテラシーが高くなくても、利用可能な
事。
導入コストを安価にする。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
課題の振り返り
<課題>
全国のマンションで利用したい。
マンションのインターネット回線は固定IP
にしないが、管理人室以外の場所でメール
を閲覧させない。
パソコン端末には情報を残さない。
ITリテラシーが高くなくても、利用可能な
事。
導入コストを安価にする。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
課題の振り返り
<課題>
全国のマンションで利用したい。
マンションのインターネット回線は固定IP
にしないが、管理人室以外の場所でメール
を閲覧させない。
パソコン端末には情報を残さない。
ITリテラシーが高くなくても、利用可能な
事。
導入コストを安価にする。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
課題の振り返り
<課題>
全国のマンションで利用したい。
マンションのインターネット回線は固定IP
にしないが、管理人室以外の場所でメール
を閲覧させない。
パソコン端末には情報を残さない。
ITリテラシーが高くなくても、利用可能な
事。
導入コストを安価にする。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
課題の振り返り
<課題>
全国のマンションで利用したい。
マンションのインターネット回線は固定IP
にしないが、管理人室以外の場所でメール
を閲覧させない。
パソコン端末には情報を残さない。
ITリテラシーが高くなくても、利用可能な
事。
導入コストを安価にする。
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
Cloud Gate
の実績
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
CloudGate 導入実績
1,100社 60万ユーザー突破
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
大規模ユーザー導入ナンバーワン
※CloudGateSSO&AddressBook&GroupCalendar 提供実績
Copyright © International Systems Research Co., All Rights Reserved.
Cloud Gateで安心・安全なクラウド
ありがとうございました
株式会社インターナショナルシステムリサーチ
TEL:03-3384-1123
FAX:03-3384-1124
Mail:[email protected]
Copyright © International
Co., All Rights
Reserved.the Cloud, By the Cloud
ForSystems
theResearch
Cloud,
From
Cloud Gateで安心・安全なクラウド
http://www.isr.co.jp
Fly UP