自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

スマデバ活用で変わるIAM

ThemiStructで変えるIAM

株式会社オージス総研

八幡 孝

自己紹介

八幡 孝 （やはた たかし）



株式会社オージス総研



ThemiStructソリューション開発 リードアーキテクト



ThemiStruct関連サービスの東日本エリア責任者



OpenAMコンソーシアム 活動メンバー



OpenIDファウンデーション・ジャパン

Enterprise Identity WG 技術TF リーダー

@paoneJP



Android とか Python とかちょこちょこと



OpenID Connect とか OAuth2 とかのコード書いて

遊んだり

オージス総研です。

代表者： 代表取締役社長 平山 輝 設 立： 1983年6月29日 資本金： 4億円 （大阪ガス株式会社100%出資） 事業内容： システム開発、プラットフォームサービス、 コンピュータ機器･ソフトウェアの販売、 コンサルティング、研修・トレーニング 主な事業所 本 社： 大阪府 大阪市西区千代崎3-南2-37 ICCビル 東京本社： 東京都 港区港南2-15-1 品川インターシティA棟 名古屋オフィス： 愛知県 名古屋市中区錦1-17-13 名興ビル 売上実績： 567億円（連結） 298億円（単体） (2013年度) 従業員数： 3,104名（連結） 1,283名（単体） 関連会社： さくら情報システム（株）、 （株）宇部情報システム、 （株）システムアンサー、 OGIS International,Inc、上海欧計斯軟件有限公司（中国） オージス総研グループ 売上構成比 （連結） _{取得許可認定}

株式会社オージス総研

ThemiStructはOSS活用IT基盤ソリューション



ThemiStruct-WAM

(OpenAM)



シングルサインオン認証基盤ソリューション



ThemiStruct-IDM

(OpenIDM)



ID管理ソリューション



ThemiStruct-CM



電子証明書発行・管理ソリューション



ThemiStruct-OTP



ワンタイムパスワードソリューション



ThemiStruct-WorkFlow



申請承認ワークフローソリューション



ThemiStruct-MONITOR



システム監視ソリューション



ThemiStruct for Office365



Microsoft Office365認証強化ソリューション



ThemiStruct for アカデミック



教育機関に最適な認証ソリューション

オープン

ソース

機能拡張

管理ツール

の追加

安定化

検証

インタフェース

改良

クラウド

対応

テ ミ ス ト ラ ク ト

IAM関連技術の変遷

J-SOX

以前

ガバナンス

強化

(SaaS)活用

クラウド

クラウド(BaaS)活用

マルチデバイス

2005

2010

2014

内部・外部境界型セキュリティ （ファイアウォール、etc）

ID統合・認証統合・ネットワークゾーニング

（ディレクトリ、ID管理、シングルサインオン）

クラウド利用時の認証・アクセス管理

（認証連携、多要素認証、デバイス認証、

リスクベース）

_{アプリ層・機能層の2層}

での認証・アクセス管理

（属性連携、認可管理）

エンプラでもクラウド活用があたりまえに

【出典】 2014年 国内クラウドサービス市場 需要動向調査, IDC Japan, 2014年7月 http://www.idcjapan.co.jp/Press/Current/20140724Apr.html

そろそろエンプラもスマデバ活用が本格化

【出典】 企業IT動向調査2014, 日本情報システム・ユーザー協会, 2014年4月 http://www.juas.or.jp/servey/it14/

‘‘

ただし、別途調査した導入台数の規模

を見ると、大規模な導入を行っている

企業は限定的である

’’

IAMへの要求が変わる



認証がセキュリティ境界へ



ゲートウェイ型からフェデレーション型へ



SSOだけではなく、多要素認証による認証強化へ

ThemiStruct で 多要素認証対応



本当にBYODするのか？



許可したデバイスから安全にクラウド活用



証明書で、業務に使ってよい端末を認証



OTPで、2要素を使ったユーザー認証 （2段階認証）



Office365でも、Salesforce1でも、Google Appsで

も。

テ ミ ス ト ラ ク ト

ThemiStruct で 多要素認証対応

利用者

「知っている情報（IDとパスワード）」

と 「持っている情報（OTP）」を

使ってアクセスできる

ID/パスワード認証 電子証明書認証 端末認証 ワンタイム パスワード認証 2要素を使った ユーザー認証

「許可された端末だけ」

を使ってアクセスできる

テ ミ ス ト ラ ク ト

Office 365

Google Apps

Salesforce1

etc.

電子証明書 発行 OTPトークン _発行

ThemiStruct-CM/OTP

“無料トライアル” あります。

認証強化ソリューション「ThemiStruct（R）（テミストラクト）-CM/OTP」の仮想アプライアンス＆トライアル版をダウンロード

提供開始

認証強化ソリューション「電子証明書発行（

CM）」・「ワンタイムパスワード（OTP）」の

ダウンロード提供を開始します。お客様の仮想環境上にインストール後、最低限の

設定作業ですぐにご利用頂けます。また、トライアル版もございますので、「電子証

明書発行」や「ワンタイムパスワード」といった機能を簡単にお試し頂けます。

http://j.mp/themi-idit2014

証明書とOTPの発行管理をどうするか？



少数の利用は、個別発行管理で



本格導入は、ワークフローとIDMを使って



証跡管理、棚卸業務は必ず必要になる



クラウド利用ができるデバイスの棚卸し



クラウド利用できるユーザーの棚卸し

証明書とOTPの発行管理ソリューション

発行申請

発行処理

発行通知

ダウンロード

インストール

承認

ユーザは 申請して インストール するだけ 管理者は、 承認するだけ

スマデバ活用はネイティブアプリへ



タッチ、スワイプ、スマデバらしい操作感



オフライン対応、データキャッシュと同期



プッシュ通知、よりリアルタイムでのアプリ活用

モバイルESB はじめました

AppPot x ThemiStruct（仮）

認証サーバ (OP/IdP) AD LDAP ネイティブ・Webの両方に対応する アプリフロントのSSOサポート バックエンドAPIのSSOサポート

 Active Directory / LDAP でのユーザー管理  パスワードポリシー、多要素認証への対応

 OpenID Connect, OAuth2, SAMLを使ったSSO対応

SSO

Support

ネイティブ

Webサイト スマホサイト

今日紹介したこと



IAMへの要求が変わる。



フェデレーション、多要素認証、

WebAPI認証



ThemiStructで多要素認証



証明書とOTPの発行管理ソリューション



AppPot x ThemiStruct （仮）

ThemiStructの進化に

これからもご期待ください

【お問合せ先】

株式会社オージス総研 ソリューション営業部

TEL: 03-6712-1201 / 06-6871-7998

E-mail: [email protected]