会議の主旨
スマートデバイスの活用、ネット通販、IoTなど、生活のいたるところでITのが活用されています。一方、個人情報の漏洩事件が相次いでいます。
最近の、大手教育事業会社での大規模な個人情報漏洩事件は記憶に新しいところです。
企業は、社内の情報(データ)をいかに保護するか、そのセキュリティ対策を見直す必要に迫られています。
企業の情報システムを利用する際の「認証」や、「シングルサインオン」は、企業のセキュリティ対策の根幹です。
なぜなら、監査ログの記録や分析、アクセスコントロールなど、全てのセキュリティ対策は、利用者の特定からはじまり、「認証」や「シングルサインオン」がそれを担うからです。
「明日の認証会議」では、「認証」について様々な環境の変化や課題があるなかで、今はなく、遠い未来でもなく、「明日、何をするべきか」というテーマを選んで議論を進めて行きます。
また、要素技術や仕様についての細かい議論ではなく、利用者の視点に立った議論を行っていきます。
さらに、単なるセミナー、勉強会ではなく、参加者の皆様からも広く意見を集められるよう、事前にご意見や質問を集めて、登壇者に回答してもらう時間を取ります。
今回は、基本に立ち返り、「シングルサインオンの基本」について、ご紹介します。また、社員1万人の大企業による、OpenAM(シングルサインオン)と、Liferay(ポータル)の導入事例について、ご紹介します。
いまさら聞けない「シングルサインオンの基本」と、社員1万人の大企業におけるOpenAM導入事例紹介
~Webアプリケーションに手をいれることなく、認証連携を実現する方法~
株式会社オージス総研 サービス事業本部 テミストラクトソリューション部
情報セキュリティスペシャリスト 諸橋 純也
シングルサインオンは、企業におけるセキュリティ対策の根幹です。本セッションではシングルサインオンの役割や基本的な仕組みをご紹介するとともに、社員1万人の大企業におけるOpenAMの導入事例をご紹介します。とくに、通常ではシングルサイン対象のWebシステムの改修が必要になるところを、まったくそれに手をいれずにシングルサインオンを実現した方法について、ご紹介します。