Comments
Description
Transcript
Authentication - FIDO Alliance
Strong Authentication 株式会社インターナショナルシステムリサーチ 代表取締役 メンデス・ラウル 人間はこれ以上頭がよくならないので コンピューターに 頭が良くなってもらう必要がある インターネットの普及によって、 不正アクセスは簡単になっている 世界のどこからでも情報のアクセスは 簡単になった。 誰でも、ブラウザで同じやり方で インターネット経由で 情報を盗むことができる 資産を取るために 前は窓やドアを破る必要があったが 今はパスワードが分かれば 簡単に資産を取れる この20年間でMOORE’S法則によって スマホでも 以前のスーパーコンピューターしか できなかったことが可能になった MOORE’S法則によって コンシューマ向けのデバイスでは パスワードを超えた認証システムが 可能になった YubiKey Secure Element iPhone YubiKey 軍隊レベルの 暗号化 iPhone Secure Element Biometricセンサー Release signed message ユーザ確認 Strong & Easy Authentication ~ FIDO U2Fを利用した端末制限 ~ 株式会社インターナショナルシステムリサーチ 営業部 柴田 一人 14 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド http://www.isr.co.jp For the Cloud, From the Cloud, By the Cloud ISR 会社概要 ●社名:株式会社インターナショナルシステムリサーチ ●設立:1993年9月24日 ●資本金:1億4,150万円 ●所在地:東京都中野区本町6-16-12 新中野FKビル 代表取締役 メンデス・ラウル Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド CloudGateとは? Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド CloudGateの機能概要 Access Control (アクセスコントロール) Single Sign-On (シングルサインオン) Federation (連携) Authentication (認証) User Provisioning (ユーザー同期) User Managemanet (ユーザー管理) Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド User Management & Use Provisioning Access Control (アクセスコントロール) Single Sign-On (シングルサインオン) Federation (連携) Authentication (認証) User Provisioning (ユーザー同期) User Managemanet (ユーザー管理) Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド User Management 組織・ユーザー・グループを一元管理。 組織 ユーザー Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド User Provisioning Active Directory から 管理することも可能。 Google Apps、Offce365であればユーザー作成、削除、変 更までを自動で管理。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Authentication Access Control (アクセスコントロール) Single Sign-On (シングルサインオン) Federation (連携) Authentication (認証) User Provisioning (ユーザー同期) User Managemanet (ユーザー管理) Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Authentication クライアント証明書による認証 PKIサービス Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Authentication ワンタイムパスワードによる認証 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Authentication そして、FIDOの認証にも対応 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Federation & Single Sign-On Access Control (アクセスコントロール) Single Sign-On (シングルサインオン) Federation (連携) Authentication (認証) User Provisioning (ユーザー同期) User Managemanet (ユーザー管理) Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Federation & Single Sign-On SAML2. 0又は OpenIDConnect に対応したクラウドサー ビスにシングルサインオンでアクセスが可能。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Access Control Access Control (アクセスコントロール) Single Sign-On (シングルサインオン) Federation (連携) Authentication (認証) User Provisioning (ユーザー同期) User Managemanet (ユーザー管理) Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Access Control マルチファクター認証によるアクセスコントロール。 ユーザ 時間 端末 IP Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド CloudGateの機能概要 Access Control (アクセスコントロール) Single Sign-On (シングルサインオン) Federation (連携) Authentication (認証) User Provisioning (ユーザー同期) User Managemanet (ユーザー管理) Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Authentication(認証)に特化してお話しします Access Control (アクセスコントロール) Single Sign-On (シングルサインオン) Federation (連携) Authentication (認証) User Provisioning (ユーザー同期) User Managemanet (ユーザー管理) Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド パスワード漏洩による 被害 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド パスワードの問題点 パスワードが多すぎる 手帳や付箋などにメモを記入 簡単なパスワード パスワードを使い回し 偽サイトに入力してしまい、盗まれる マルウェアの感染によりキーボード入力が盗まれる Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 2013年度 情報漏洩被害トップ10 以下、規模の大きい情報漏洩のトップ10です。 業種が「情報通信業」でかつ原因が「不正アクセス」の場合のほとんどは パスワードリスト攻撃による漏洩が原因でした。 http://www.jnsa.org/result/incident/data/2013incident_survey_ver1.2.pdf Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド パスワードリスト攻撃とは via:https://www.ipa.go.jp/security/txt/2013/08outline.html Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド パスワードリスト攻撃による被害 via: https://www.ipa.go.jp/about/press/20140917.html Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド コナミの会員サービスで不正ログイン - (2015/10/27) via: http://www.konami.jp/osirase/151027/ Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド トイザらスで不正注文被害 (2015/9/28) via: http://www.toysrus.co.jp/f/CSfLogin_apology.jsp Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 今までの2要素認証(ワンタイムパスワード)でも防げない被害例 ~ 中間者攻撃 ~ via:http://www.tdk.co.jp/techmag/knowledge/200904u/index2.htm Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド パスワードのいらない安全で便利な認証 FIDOとは、「Fast IDentity Online」の略で技術仕様名であり、2012年7月 に設立された非営利団体の名称でもあります。 認証機器間での相互運用性や、ユーザーが複数のユーザー名やパスワード を作る難しさに対応する事を目的としており、Google、Microsoft、 NTTdocomoなど現在200以上の団体(2015年6月時点)が参加しています。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド UAFとU2Fの違い Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド UAF(Universal Authentication Framework) FIDO標準に対応したモバイルなどのデバイス経由で、パスワー ドを使わずユーザー自身の生体を利用して認証を行う方式 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド U2F(Universal Second Factor) U2Fは、現在の2要素認証の技術を進化させた認証。 2要素目のキーとして用いているデバイスから公開鍵と秘密鍵のペアとそ れらを関連付けるKeyHandleを生成し、その公開鍵とKeyHandleを事前に ブラウザ経由で認証サービスに送信し、登録する方式をとっています。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド U2F対応の例 (YubiKey) YubiKeyでセキュアな認証を簡単に行うことが出来ます。 ● 便利な運用 ○ YubiKeyのボタンを押すだけのシンプルな操作 ○ 特別なドライバーのインストールが要らない ● 安価 ○ 今までのOTPと違い、3,400円~6,480円/1個で購入可能 ● メンテナンスフリー ○ USB給電の為、バッテリー寿命がありません ○ 防水性があります Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド UAF と U2F の イメージ UAF U2F PASSWORD Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド CloudGateでの Easy & Strong Authentication Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド U2F 登録の手順 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド U2F 認証の手順 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 新機能:Touch IDによる指紋認証 2015/10/26、ついにリリース!! Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 新機能:指紋認証 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド CloudGateでの U2F認証のメリット Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 例えるならCloudGateはSAMLとFIDOの「ハブ」 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド SAML対応サービスはFIDOの認証の恩恵を受けられます Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド U2F Case Study Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 導入の背景と課題 <背景> ●マンション管理会社 ●マンションの管理人に対して、本社からメールで連絡情報を伝達 したい。 <課題> ●全国のマンションで利用したい。 ●マンションのインターネット回線は固定IPにしないが、管理人室 以外の場所でメールを閲覧させない。 ●パソコン端末には情報を残さない。 ●ITリテラシーが高くなくても、利用可能な事。 ●導入コストを安価にする。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 導入サービス 及び ツール Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 導入内容の詳細 クラウドなので必要な時に必要な分だけ利 用可能。 インターネットさえあれば利用可能。 安価なパソコン端末。 ログアウト後、データがのこらない。 GoogleAppsへのアクセス制御。 ログイン時にU2Fキーを強制化。 U2Fの認証により簡単に強力な2要素認証を 実現。 マンション内端末でのみしかU2Fキーを使用 させない運用を強制。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 導入内容の詳細 マンション 管理人室 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 課題の振り返り <課題> 全国のマンションで利用したい。 マンションのインターネット回線は固定IP にしないが、管理人室以外の場所でメール を閲覧させない。 パソコン端末には情報を残さない。 ITリテラシーが高くなくても、利用可能な 事。 導入コストを安価にする。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 課題の振り返り <課題> 全国のマンションで利用したい。 マンションのインターネット回線は固定IP にしないが、管理人室以外の場所でメール を閲覧させない。 パソコン端末には情報を残さない。 ITリテラシーが高くなくても、利用可能な 事。 導入コストを安価にする。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 課題の振り返り <課題> 全国のマンションで利用したい。 マンションのインターネット回線は固定IP にしないが、管理人室以外の場所でメール を閲覧させない。 パソコン端末には情報を残さない。 ITリテラシーが高くなくても、利用可能な 事。 導入コストを安価にする。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 課題の振り返り <課題> 全国のマンションで利用したい。 マンションのインターネット回線は固定IP にしないが、管理人室以外の場所でメール を閲覧させない。 パソコン端末には情報を残さない。 ITリテラシーが高くなくても、利用可能な 事。 導入コストを安価にする。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 課題の振り返り <課題> 全国のマンションで利用したい。 マンションのインターネット回線は固定IP にしないが、管理人室以外の場所でメール を閲覧させない。 パソコン端末には情報を残さない。 ITリテラシーが高くなくても、利用可能な 事。 導入コストを安価にする。 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド Cloud Gate の実績 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド CloudGate 導入実績 1,100社 60万ユーザー突破 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド 大規模ユーザー導入ナンバーワン ※CloudGateSSO&AddressBook&GroupCalendar 提供実績 Copyright © International Systems Research Co., All Rights Reserved. Cloud Gateで安心・安全なクラウド ありがとうございました 株式会社インターナショナルシステムリサーチ TEL:03-3384-1123 FAX:03-3384-1124 Mail:[email protected] Copyright © International Co., All Rights Reserved.the Cloud, By the Cloud ForSystems theResearch Cloud, From Cloud Gateで安心・安全なクラウド http://www.isr.co.jp