ZDNet Japan ビジネスセミナー/認証セキュリティZDNet Japan ビジネスセミナー/認証セキュリティ
開催日時:2014年9月25日(木)13:00~会場:ベルサール神保町アネックス
もはや旧来のIDとパスワードによる認証は限界に達した格好だ。
例えば、当初は信頼性は万全と謳われていたインターネットバンキングにおいて、パスワードを盗み取る巧妙な不正送金事件が横行。銀行をはじめとする各種金融機関はいま、ウェブサイトで大々的な注意喚起をしているが、根本的な対策が見いだせない緊迫感や切実感が、逆に伝わってくる状況となっている。
こうした現状は、独立行政法人 情報処理推進機構も「2014年のセキュリティ10大脅威」において、緊急度の高い脅威として警告している。金融機関に限らず、もはやSNSや各種ウェブサービスのアカウント乗っ取りなどは、身近にある「現実の脅威」となってしまった。
そこで今回のセミナーは「いま求められる認証の改革」を基軸に、企業が自社システムやエンドユーザのセキュリティをどう担保していくか、識者の講演やベンダーによるソリューション紹介を通じ、考えていく。
本セミナーは、受付を終了させていただきました。
| 12:30 | 開場 |
|---|
| 13:00 | 13:05 |
ご挨拶 |
|---|---|
|
開会挨拶
怒賀 新也 朝日インタラクティブ株式会社 ZDNet Japan編集長 |
| 13:05 | 13:55 |
基調講演 |
|---|---|
|
「不正ログイン・不正利用」の脅威と本人認証の実態を踏まえた取るべき対策
情報処理推進機構「2014年版 情報セキュリティ10大脅威」で2位に挙げた「不正ログイン・不正利用」が、2014年に入りさらに猛威をふるっています。
攻撃者が、ウェブサービスにて他人になりすまし虚偽の情報を流し詐欺をはたらき、またインターネットバンキングでは利用者のID・パスワードを盗み不正送金しており、その被害は過去最高を更新しています。 その攻撃手法であるパスワードリスト攻撃や、不正送金のID・パスワード窃取について解説するとともに、本人認証に関するサービス提供側や利用者側の実態調査結果を踏まえ、課題や現実的な対策について提言します。 
渡辺 貴仁氏 |
| 14:00 | 14:40 |
講演 |
|---|---|
|
「クラウド&モバイルファースト」時代の認証セキュリティ
クラウドの浸透やスマートデバイスの普及といったビジネス環境の変化にともない、セキュリティのあり方にも変革が迫られています。本セッションでは、クラウドやモバイルを考慮した、電子証明書による端末認証、透過型シングルサインオン、セキュアブラウザを利用したモバイルワークなど、新たな情報保護の手法を紹介します。
宮崎 洋二氏 |
| 14:50 | 15:30 |
講演 |
|---|---|
|
クライアント証明書をもっと身近に - マネージドPKI と AEG -
すべての物がインターネットに繋がる時代(Internet of Everything)において、電子証明書発行機関として合計2,000万枚以上の発行実績を持つGMOグローバルサイン。情報漏えいのニュースは事欠かない時代、ID・パスワードだけでは情報漏えいのリスク対策として万全ではありません。
アクセス認証やメールの署名・暗号化に利用可能な証明書一括発行・管理ツール『マネージドPKI Lite』、Microsoft CAを利用するActive Directoryでの証明書管理・運営を格段に簡略化・コストダウンできる『AEG(Auto Enrollment Gateway)』をご紹介します。 
細井 淳氏 |
| 15:35 | 16:15 |
講演 |
|---|---|
|
今、実現できる一つ上のネットワーク認証
ネットワークインフラとして利用されているWi-Fi、有線、VPNの認証。
確実なリスク対策が必須なネットワーク認証の整備が追いついていない現状と課題に対するSCSKの提案する解決策。 お使いのネットワーク認証をセキュリティ・運用等の複数要素から強化する仕組みをご紹介します。 
大塚 武氏 |
| 16:25 | 17:05 |
講演 |
|---|---|
|
クラウド型認証基盤の特性とメリット~認証As a Service Go Live Now !!~
企業のクラウド利用が開始され5年が経過しました。いまや固定資産を抱えることなく非常に安価に新規サービスを立ち上げることが可能となっています。一方認証基盤だけはいまだ面倒な存在であり、大型な先行投資が要求されるため、大企業を中心としたソリューションにとどまっています。
しかしながら自社サービスにおける情報漏洩時の機会損失や直接損害補填リスクは中小企業の方が大きいのが現状です。 本セッションでは、サーバと同じように認証をクラウドビジネスモデルで利用するための方式をご説明いたします。 
亀田 治伸氏 |
| 17:10 | 18:00 |
特別講演 |
|---|---|
|
インターネットバンキングに係る不正送金事犯の現状と対策について
■いま危機に瀕する日本のネットバンキング--最前線の捜査現場から緊急提言
インターネットバンキングに係る不正送金事犯。 今年に入り、過去最悪となった去年の被害額を、早くも5月の時点で超えてしまった事を知っていますか? 犯行の手口はフィッシングから不正プログラムによるID・パスワードの不正取得へと、また、不正送金のターゲットは個人口座から法人口座へと変遷。被害額は深刻なペースで急増しています。 本講演では、この種事犯の発生状況及びその特徴を解説し、被害が多発する要因に目を向けながら、被害を未然防止するためにどのような対策が必要なのか考察を加えます。 
小竹 一則 警視 |
※プログラムは、予告なしに内容を追加や変更することがございます。ご了承ください。
本セミナーは、受付を終了させていただきました。
<個人情報の取扱い>
個人情報の利用目的
・本セミナーへのご参加には、CNET_IDへのご登録が必要です。CNET_IDご登録時にご入力いただきました登録情報は、当セミナーに関するご連絡、及び朝日インタラクティブよりご提供するメンバーサービスに利用されます。
・また、本セミナーにお申し込みをされたお客様の情報は協賛企業(株式会社ソリトンシステムズ、GMOグローバルサイン株式会社、SCSK株式会社、日本セーフネット株式会社)に提供され、各社より製品やサービスに関する情報を、電子メールやダイレクトメール、お電話などにてご提供する場合がございます。
・具体的な個人情報の利用目的については「サービスごとの個人情報の利用目的」をご覧下さい。
・必要な個人情報をご記入いただけない場合には、当セミナーへの参加をご遠慮いただく場合がございますのでご了承下さい。
個人情報の取扱いについて
・ご回答いただいた内容、および個人情報は、朝日インタラクティブ個人情報保護方針の下で適切に取り扱われます。
・当社では個人情報を、上記に記載している利用目的の範囲内で外部に委託する場合、および法令等に基づく正当な理由により要求された場合を除き、あらかじめご本人の同意を得ることなく第三者に開示または提供することはありません。また、本人が容易に認識できない方法によって個人情報を取得することもございません。
・お客様ご本人の情報についての利用目的の通知・開示・利用停止、提供の拒否のご依頼についてはこちら、訂正・削除ついてはこちらをご覧下さい。
朝日インタラクティブ株式会社
個人情報管理責任者
【お問い合わせ】
朝日インタラクティブ株式会社 お客様プライバシー係
privacy-inq@aiasahi.jp
※当社の個人情報の取扱いに関するご質問や苦情等のご連絡はこちらから
当セミナーに関するお問い合わせは、以下までメールにてご連絡下さい。
朝日インタラクティブ イベントサポート
メールアドレス:
