ZDNet Japan 認証セキュリティセミナーZDNet Japan 認証セキュリティセミナー
開催日時:2015年9月16日(水)12:30~会場:ベルサール神田
企業が利用する認証技術は、現在においてもパスワード方式が主流だ。
いま、従来のままのパスワード認証では限界に達している。
ユーザーが利用するアプリケーションの数や1人が持つ端末数は増加傾向だ。
単純に「覚えきれない」という問題ばかりか、パスワードを盗まれれば被害は甚大になる。
管理する側の負担も増大している。セキュリティに隙を産まないためには、定期的なパスワード変更や不要アカウントの削除など厳格な管理が必要だが、現実には追い付かない場合も多い。
こうした認証のほころびが、脅威の恰好の突破口となっている。
現実に、2015年に入って発生したサイバー攻撃や内部の不正行為、過失による情報漏えいなどの多くが「認証の限界」を突かれている。
本セミナーは、受付を終了させていただきました。
| 12:00 | 開場 |
|---|
| 12:30 | 12:35 |
ご挨拶 |
|---|---|
|
開会挨拶
怒賀 新也 朝日インタラクティブ株式会社 ZDNet Japan編集長 |
| 12:35 | 13:25 |
基調講演 |
|---|---|
|
パスワード認証をとりまく現状と今後の対応について
パスワードリスト攻撃に代表される不正ログイン事件があいつぐようになりました。長らく「パスワード認証限界説」が唱えられるなか、しぶとく生き残っているパスワード認証ですが、いよいよ限界に達したという意見が主流になってきているように見受けます。本セッションでは、パスワード認証の現状をおさらいするとともに、パスワード認証でどこまでがんばれるか、ポストパスワード認証方式に求められる条件等について講演します。
徳丸 浩氏 |
| 13:30 | 14:10 |
講演 |
|---|---|
|
次世代の認証基盤のあり方と、組織が考慮すべきポイント
二要素認証やワンタイムパスワード等の認証強化ソリューションが世の中に出てきて久しいですが、その普及率には疑問が残ります。完全に強固な認証が普及しているのであれば、なりすましによるセキュリティ侵害はこれほどまでに起こっていないはずです。何が認証強化ソリューションを組織に導入する際の妨げになっているのでしょうか?また、同時に考えなければならないクラウドの更なる普及と、タブレット端末等を利用したモバイル化への対応を、次世代認証基盤がどのように問題解決していくのかをご紹介いたします。
舟木 康浩氏 |
| 14:20 | 15:00 |
講演 |
|---|---|
|
「クラウド&モバイルファースト」時代の認証セキュリティ
ビジネス環境の大きな変化にともないセキュリティのあり方にも変革が迫られています。企業でクラウドやスマートデバイスを活用するとき、そのセキュリティをどう担保していくべきなのか?
もはや限界に達したID・パスワード認証から脱却し、今後も通用する企業インフラを実現する具体例として、電子証明書による認証システム、セキュアなモバイル環境など、いくつかの情報保護の手法を紹介します。 
宮崎 洋二氏 |
| 15:10 | 15:50 |
講演 |
|---|---|
|
トークンレスワンタイムパスワードの「特徴」と「メリット」と「事例紹介」
スマートデバイスやクラウドなどのモビリティは従来型のビジネス環境を大きく変える可能性を秘めています。それらを戦略的にビジネスに取り込む動きは急速に加速しており、これまでとは違ったセキュリティ対策を検討することが必要不可欠となってきました。
本セッションでは、パートナー企業のみなさまとのパネルディスカッション形式でリアルな現場の声を伺いながら、これからの時代のセキュリティを踏まえて、トークンレス・ワンタイムパスワードのメリットに迫ります。 酒井 寛庸氏 |
| 16:00 | 16:40 |
講演 |
|---|---|
|
認証技術だけではカバーできないID/パスワードの問題とその解決
認証技術だけでは守りきることが出来ないサイバー脅威が身近になりつつあります。IDやパスワードに関連する脅威には、ずさんな管理による不正利用やなりすましによる不正アクセスの助長などがあり、その原因は技術そのものには無く、人やプロセスにあることが殆どです。セキュリティを確保するためには、人とプロセス、技術が一体となって守られることが重要になります。ワンタイム・パスワードなどの多要素認証技術などを利用して、認証を強化することももちろん重要ですが、それだけではカバーできない人やプロセスに関わる RSA のソリューションをご説明します。
齊藤 賢一氏 |
| 16:50 | 17:30 |
講演 |
|---|---|
|
確実な本人認証を実現!富士通の生体認証ソリューションとは?
リスト攻撃などの不正アクセスや内部不正による情報漏えいはパスワード認証に起因します。パスワードを始めとする従来型認証のリスクや課題に対し、確実な本人認証と利便性向上、運用コスト低減を実現できる「生体認証ソリューション」を豊富な導入実績とデータとともにご紹介します。アクセス者の識別や認証が必要なマイナンバー対応にもお勧めです。
高田 和明氏 |
| 17:40 | 18:30 |
特別講演 |
|---|---|
|
Windows 10とクラウドで実現する理想のID管理とトータルセキュリティ
クラウドサービスが本格的に利用され始めたこの数年間、バラバラに実現されてきたID管理、ID統制、ログの統制管理、事故検知、デバイス管理などのセキュリティ対策がどのように統合されていくのかを見守っていました。
様々なベンダーのソリューションやサービスを結合することは非常に難しく、効果的に利用することが出来ませんでした。しかし、Windows 10で採用された認証機能によってこれらが結びつく可能性が出てきました。 情報管理、情報セキュリティのベースとも言うべきID管理、認証基盤についての基本を解説しつつ、企業規模に関係なく導入できる認証基盤について検討します。 
河野 省二氏 |
※プログラムは、予告なしに内容を追加や変更することがございます。ご了承ください。
本セミナーは、受付を終了させていただきました。
<個人情報の取扱い>
個人情報の利用目的
・本セミナーへのご参加には、CNET_IDへのご登録が必要です。CNET_IDご登録時にご入力いただきました登録情報は、当セミナーに関するご連絡、及び朝日インタラクティブよりご提供するメンバーサービスに利用されます。
・また、本セミナーにお申し込みをされたお客様の情報は協賛企業(日本セーフネット株式会社、株式会社ソリトンシステムズ、パスロジ株式会社、EMCジャパン株式会社、富士通株式会社)に提供され、各社より製品やサービスに関する情報を、電子メールやダイレクトメール、お電話などにてご提供する場合がございます。
・お客様の個人情報は日本セーフネット株式会社、株式会社ソリトンシステムズ、パスロジ株式会社、EMCジャパン株式会社、富士通株式会社より製品・サービスに関する情報を電子メールやダイレクトメール、お電話にてご提供する場合のみ、利用致します。
・具体的な個人情報の利用目的については「サービスごとの個人情報の利用目的」をご覧下さい。
・必要な個人情報をご記入いただけない場合には、当セミナーへの参加をご遠慮いただく場合がございますのでご了承下さい。
個人情報の取扱いについて
・ご回答いただいた内容、および個人情報は、朝日インタラクティブ個人情報保護方針の下で適切に取り扱われます。
・当社では個人情報を、上記に記載している利用目的の範囲内で外部に委託する場合、および法令等に基づく正当な理由により要求された場合を除き、あらかじめご本人の同意を得ることなく第三者に開示または提供することはありません。また、本人が容易に認識できない方法によって個人情報を取得することもございません。
・お客様ご本人の情報についての利用目的の通知・開示・利用停止、提供の拒否のご依頼についてはこちら、訂正・削除ついてはこちらをご覧下さい。
朝日インタラクティブ株式会社
個人情報管理責任者
【お問い合わせ】
朝日インタラクティブ株式会社 お客様プライバシー係
privacy-inq@aiasahi.jp
※当社の個人情報の取扱いに関するご質問や苦情等のご連絡はこちらから
当セミナーに関するお問い合わせは、以下までメールにてご連絡下さい。
朝日インタラクティブ イベントサポート
メールアドレス:
