ID管理とシングルサインオンによる認証基盤

[OA-1]
ID管理とシングルサインオンによる認証基盤
〜企業で安⼼して使えるオープンソースベースのIDマネージ
企業で安⼼して使えるオプンソスベスのIDマネジ
メント〜
株式会社オージス総研
古賀俊廣
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
0
⾃⼰紹介
名前
古賀俊廣（こがとしひろ）
所属
テミストラクトソリュション部
テミストラクトソリューション部
略歴
オープンソース⼀筋
筋
⾃社開発認証基盤(Apache)、
OpenSSO、OpenAM、EJBCA、
OpenIDM
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
1
オージス総研です。
株式会社オージス総研

代表者
代表取締役社⻑⻄岡信也

設⽴
1983 年 6⽉ 29⽇

資本⾦
4.4億円（⼤阪ガス株式会社100％出資）

事業内容
システム開発、プラットフォームサービス、
コンピュータ機器・ソフトウェアの販売、
コンサルティング、研修トレニング
コンサルティング、研修・トレーニング

主な事業所
本社
⼤阪府⼤阪市⻄区千代崎３南２－３７ICCビル
東京本社
東京都な特港南２－１５－１品川インターシティA棟
名古屋オフィス
愛知県名古屋市中区錦１－１７－１３名興ビル

売上実績
58,171百万円（連結）

従業員数
3,126名（連結）

関連会社
さくら情報システム株式会社、株式会社宇部情報システム
さくら情報システム株式会社
株式会社宇部情報システム
株式会社システムアンサー、OGIS International Inc.
上海欧計斯軟件有限公司（中国）
© 2015 OGIS-RI Co., Ltd.
30,762百万円（単体）
1,279名（単体）
2015/10/16
ID Management Conference 2015
取得許可認定
2
企業向けアプリケションを取り巻く動向
企業向けアプリケーションを取り巻く動向
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
3
企業でもクラウドサービスの利⽤が進む
【出典】 2014年国内クラウドサービス市場需要動向調査, IDC Japan, 2014年7月
http://www.idcjapan.co.jp/Press/Current/20140724Apr.html
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
4
企業でもスマートデバイスの活⽤が進む
年度別タブレットデバイス導入状況
‘‘ただし、別途調査した導入台数の規模を見ると、
大規模な導入を行っている企業は限定的である’’
© 2015 OGIS-RI Co., Ltd.
2015/10/16
【出典】企業IT動向調査2015, 日本情報システム・ユーザー協会, 2015年4月
http://www.juas.or.jp/servey/it14/
ID Management Conference 2015
5
企業における認証基盤への要求の変化
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
6
認証基盤の基本パターン
企業のIT資産を取り巻く変化（１）
 オンプレ集約の時代は所在が明確で、限定した
環境でアプリ利⽤をしてました
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
7
企業のIT資産を取り巻く変化（2）
グローバル
クラウド
オフィス
在宅
オンプレ
© 2015 OGIS-RI Co., Ltd.
スマートデバイス
2015/10/16
ID Management Conference 2015
8
認証基盤関連技術の変遷
2005
J-SOX
以前
2015
2010
ガバナンス
バ
強化
クラウド
活⽤
マルチデバイス
デバ
クラウド活⽤
テレワーク
テレワ
ク
内部・外部境界型セキュリティ（ファイアウォール、etc）
ID統合・認証統合・ネットワークゾーニング
（ディレクトリ、ID管理、シングルサインオン）
クラウド利⽤時の認証・アクセス管理
（認証連携、MFA、デバイス認証、リスク
ベース）
アプリ層・機能層の2層
認証基盤は
次のステップへ
© 2015 OGIS-RI Co., Ltd.
2015/10/16
で認証・アクセス管理
（属性連携、認可管理）
ID Management Conference 2015
9
認証基盤でどう対応すべきか
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
10
認証基盤の⽬的は変わらない
 認証基盤の主な役割
 セキュリティの強化
ユ
ユーザーの利便性の向上
ザの利便性の向上
 ガバナンスの強化
 管理者の負荷軽減
…etc
→変わったのはそれぞれのレベルと範囲
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
11
認証基盤のあるべき姿（概念図）
様々な場所の様々な
デバイスを集約
認証基盤
クラウドもオンプレも
⾃由⾃在につなげる
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
12
認証基盤コアアーキテクチャ 2015年版
インターネットからの利用
ID 認証をつなぐ
ID・認証をつなぐ
ユーザー認証の更なる強化
クラウドサービス向けのSSO
標準プロトコルで
認証連携
BaaS (WebAPI)
SaaS (WebApp)
(W bA )
認証基盤
組織内からの利用
SaaS (WebApp)
SSO (IdP/OP)
多要素
アプリ ①
ア
アプリ ②
ア
SSO (RevProxy)
アプリ ③
ア
ゲートウェイによる
ポリシーとセッション
ポリシ
とセッション
の厳密な制御
リスクベス
リスクベース
リポジトリ
人事システム
アカウント属性
IDM
W kfl
Workflow
ID管理基盤
⾃社アプリ向けSSO
© 2015 OGIS-RI Co., Ltd.
クレデンシャル
(パスワード）
ユーザーの一元管理
2015/10/16
ID Management Conference 2015
13
ユーザー認証を強化
マルチデバイスでの認証強化のポイント
 スマートデバイスの活⽤が進むにつれ、多要素
認証が困難に
 デバイス増加により証明書認証の運⽤負荷が上昇
 デバイス依存の⽣体認証、ICカード認証も困難に
 B2C環境、クラウドサービスでは2段階認証、リスク
B2C環境、クラウドサビスでは2段階認証、リスク
ベース認証、デバイスID認証の利⽤が進んでいます
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
14
ユーザー認証を強化
リスクベース認証とは
 ユーザーの状態に併せて認証強度を変える認証
 状態に変化がある⇒ リスクが上昇⇒ より強い認証
ユーザー視点での利点
 認証失敗の回数
一度は強い認証を用いる事で
 IPアドレス、IPアドレスの履歴
セキュリティが高まる。
 デバイスに発⾏したCookie
普段使う時は
普段使う時は、
 位置情報
簡単な認証 or 認証無しで。
 最後に認証されてからの
複雑な操作回数が減り
複雑な操作回数が減り、
経過期間
使い勝手が大きく向上
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
15
ユーザー認証を強化
デバイスID認証の例
初めてアクセスする
端末の場合は
ワンタイムパスワードを⼊⼒
認証済みのブラウザを
記憶し、識別する
普段何気く使
普段何気なく使っているかもしれません。
れ
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
16
ID・認証をつなぐ
クラウドと認証基盤をつなぐポイント
 オンプレミスと異なり、短いスパンで変化し続けている
 認証連携（=フェデレーション）は標準技術を⽤いた実装が
認証連携（フデレシン）は標準技術を⽤いた実装が
進んでいる
 Webサービスにおいてはオープンな規格の標準技術を使うこと
Webサビスにおいてはオプンな規格の標準技術を使うこと
でシステムの活⽤度（＝価値）が上がる
 ユーザーコミュニティを中⼼にGoogle、Microsoft等の⼤⼿ベン
ダが標準技術の策定に参画し
ダが標準技術の策定に参画している
る
 主なキーワード
 認証: OpenID Connect1
Connect1.0,OAuth2.0,
0 OAuth2 0 SAML2.0
SAML2 0
 ID管理: SCIM2.0
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
17
認証強化と認証連携に共通している点
 ユーザーの⽴場に⽴った技術
 認証強化はユーザー利便を優先しセキュリティを⾼めている
 企業が認証・承認する時代から、ユーザーが⾃分が⾃分であ
ることを証明する時代
ることを証明する時代へ
 認証連携は企業⽬線からユーザー⽬線へ
 今までの標準技術は参⼊障壁が⾼かったが、現在はより実
装しやすい⽅式へ
認証基盤もユーザー⽬線で作り上げる
→OSS
OSSの認証基盤で対応するのが近道
の認証基盤で対応するのが近道
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
18
オプンソス活⽤型認証基盤のポイント
オープンソース活⽤型認証基盤のポイント
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
19
OSS利⽤の魅⼒とは
 設定も、問題の調査も
 APIを使って
 マニュアル、manページ、
設定ファイルサンプルのコメン
ト
 DB、ファイルを覗いて
 コードを書き足して
 コミュニティのML、掲示板
 そしてソースコード！(UTSL)
しっかり使い
込める
ちょい足し
できる
標準技術が
使える  プラットフォーム
簡単に使い
始められる
簡単にインス
トールできる
 プロトコル
 新
新しい標準への対応
標準
対応
 使い始めるところまで
の情報があふれている
 # yum install PKG
# apt-get install PKG
 バーチャルアプライアンス
© 2015 OGIS-RI Co., Ltd.
2015/10/16
やりたいことの実現に、
あともう⼀歩、近づける。
それがOSSの魅⼒。
ID Management Conference 2015
20
認証基盤をOSSで作るメリット
 技術標準の早期実装
 公開されている内部仕様
 ソースコードを使った問題調査、修正
ソスコドを使た問題調査修正
→企業でこれらのメリットを享受するには
安定稼働とOSS活用のノウハウが
必要不可欠
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
21
当社ソリュションのご紹介
当社ソリューションのご紹介
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
22
ThemiStructはOSS活⽤の
統合認証基盤ソリュション
統合認証基盤ソリューション
ThemiStruct-WAM
シングルサインオン
認証基盤ソリューション
認証基盤ソリュ
ション
ThemiStruct-IDM
ID管理ソリューション
ThemiStruct-CM
電⼦証明書発⾏・管理
ソリューション
ワンタイムパスワードソリューション
ThemiStruct OTP
ThemiStruct-OTP
© 2015 OGIS-RI Co., Ltd.
システム監視ソリューション
ThemiStruct MONITOR
ThemiStruct-MONITOR
2015/10/16
ID Management Conference 2015
23
OSSを安⼼して活⽤いただくための取り組み
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
24
OSS信頼性向上の取り組み
OSS⾃動検出ツール
「Palamida™」
「Palamida
」を使った、
を使った
著作権、ライセンス条件
を正しく把握し権利の瑕疵
を正しく把握し、権利の瑕疵
発⽣を予防
当社は⽶国PALAMIDA社の
パートナーです。
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ソースコード静的解析ツール
「COVERITY®」を使った、
」を使った
不具合発⾒と修正
 クラッシュ
 リソースリーク
 脆弱性
当社は⽶国シノプシス社（旧：コベリティ社）の
販売代理店です。
ID Management Conference 2015
25
テ
ミ
ス
ト
ラ
ク
ト
ThemiStructで提供する3つのサービス
ThemiStructで提供する3つのサ
ビス
テクニカルサポート
• 利⽤⽅法などの問合
せへの回答
プロフェッショナル
システムインテグレー
サービス
ションサービス
• 要件実現⽅法の相談、
回答
• 障害時の調査、回避
策や代替案の提⽰、
復旧の技術⽀援
© 2015 OGIS-RI Co., Ltd.
• お客様の要望に応じ
たシステムを構築
• 技術検証の⽀援
• ⾃社で実施する開発、
構築の技術⽀援
2015/10/16
ID Management Conference 2015
26
豊富な活⽤実績
・詳しい活⽤事例はWebにてご紹介しております。http://www.ogis-ri.co.jp/pickup/themistruct/
© 2015 OGIS-RI Co., Ltd.
27
まとめ
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
28
まとめ
 認証基盤のクラウド、スマートデバイス対応はユー
ザー⽬線でより強固に。
 オープンソースの特性は認証基盤に好相性。豊富な
オプンソスの特性は認証基盤に好相性豊富な
メリットを享受しよう。
 認証基盤が⼤きく変わる今がチャンス。変化に耐え
うる持続可能な認証基盤を⽬指そう。
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
29
ご清聴ありがとうございました。
【お問合せ先】
株式会社オージス総研
TEL: 03
03-6712-1201
6712 1201 / 06-6871-7998
06 6871 7998
E-mail: [email protected]
© 2015 OGIS-RI Co., Ltd.
2015/10/16
ID Management Conference 2015
30

Download Report