Blog
Category:2022年度
システム技術分科会 2022年度会合 ゼロトラスト時代の認証技術 ~今知っておくべき技術はコレです!~
システム担当者| 日時 | 2023年1月20日(金) 13:00-17:00 |
|---|---|
| 開催方法 | 場所:神戸国際会議場 ハイブリッド開催 集合+オンライン配信(ZOOM) ※新型コロナ感染の状況を踏まえ、参加にあたりましては各自でご判断いただきますようお願いします。 |
| 参加対象 | SS研会員機関ご所属の方 |
| 参加費 | 無料 |
| 参加申込み | 開催済 |
| その他 | 本会合は、2022年度冬イベント(18日:BoF、19日:合同分科会、20日:科学技術計算分科会、教育環境分科会、システム技術分科会)の一部です。 |
開催趣旨
クラウドサービス利用の拡大とテレワークの普及によって、データの保管場所が組織内から 外部のサーバへ移ったことや、インターネットから組織内(内部ネットワーク)にアクセス する必要が出てきたため、ネットワーク的に内部と外部の境界が曖昧になり、ファイアウォール やVPNなどを利用した従来の境界型セキュリティ対策だけでは情報漏えいやマルウェア感染 などから情報資産を守ることが難しくなってきた。
このため、あらゆるアクセスやデバイスを 信用しないゼロトラストセキュリティが、ここにきてより注目されている。 このゼロトラストを実現するためには、強固な認証基盤システムの構築が鍵になってくる。 従来の境界型セキュリティ対策のように、「どこから」が信用できなくなった今、「誰が」を 確認することが最重要事項になる。そのため、MFA(多要素認証)、コンテキストベース・ セキュリティ、リスクベース認証などのより強固な認証機能が不可欠である。また、FIDO(Fast Identity Online) や生体認証などの次世代認証技術の導入も加速している。
そこで、本年度のシステム技術分科会2022年度会合では、ゼロトラスト時代に向けた認証基盤 システムを効率よく導入/運用するために、「ゼロトラスト時代の認証技術 ~いま知っておくべき技術はコレです!~」 をテーマとし、認証基盤システムの在り方や活用事例、その最新技術など、大学における 次世代認証基盤づくりのポイントについて情報交換や議論を行いたい。
プログラム(敬称略)※予告なく変更する場合がございます。予めご了承下さい。
【公開可能な資料のみ会合後に掲載予定】
| 12:50- | ウェビナー接続開始 |
|---|---|
| [司会]永田 正樹 (静岡大学) | |
| 13:00-13:05 |
開催趣旨説明
藤村 丞 (福岡大学)
|
| 13:05-13:55 講演 40分 Q&A 10分 |
講演1
大学における認証インフラの整備
JAISTでの二要素認証導入などを通して 宇多 仁(北陸先端科学技術大学院大学)プロフィール
大学の ICT システムでは、その運用体制や調達の都合からか個別システム毎の認証という状況が長く続いてきたが、やっと認証基盤を整備し集中的に処理する形が普及してきた。一方で、クラウドサービスの利用や、リモートワークの普及などもあり、ICT基盤のセキュリティの根幹となる認証基盤への要求要件は益々高まっている。本発表では、JAISTの認証基盤の更改、二要素認証の導入などの事例を通じ、ゼロトラスト時代に求められる大学の認証基盤について考える。 認証基盤, 二要素認証, IdP, Shibboleth, シングルサインオン, ゼロトラスト
プレゼン資料(PDF:3.46MB)
|
| 13:55-14:05 | 休憩[10分] |
| 14:05-14:55 講演 40分 Q&A 10分 |
講演2
学認が目指す次世代認証連携
坂根 栄作(国立情報学研究所)プロフィール
現代の研究推進においては研究データが研究グループやコミュニティを越えて広く流通し、共有できることが求められています。これには、研究コミュニティ間連携を可能とするトラストフレームワークの確立および強いセキュリティ技術の運用が必須です。本講演では、学認のIAL/AALの基本方針、並びに認証プロキシサービスやグループ管理機能の研究開発など、学認の次世代認証連携実現に向けた取り組みを紹介します。 認証認可, 認証連携, トラストフレームワーク, アイデンティティ,産学連携
プレゼン資料(PDF:2.76MB)
|
| 14:55-15:05 | 休憩(15分) |
| 15:05-15:55 講演 40分 Q&A 10分 |
講演3
ゼロトラスト時代で注目を集める生体認証技術
山田 茂史(富士通研究所)プロフィール
新型コロナウィルス感染症拡大により、多くの企業がニューノーマルに対応した働き方への変革が求められてきた。テレワークの普及に伴い、アクセスしている人が正しい本人であるかを確認するため、生体認証技術が注目されている。世の中に普及している生体認証として、指紋、顔、虹彩など様々あるが、高い認証精度と安全性から企業内や公共で幅広く利用されている手のひら静脈認証技術について事例を交えて紹介する。また、スマホなどオンラインでの認証で活用されているFIDO (Fast Identity Online)を紹介する。 生体認証技術, 手のひら静脈認証, 顔認証, FIDO, なりすまし防止
プレゼン資料(PDF:4.83MB)
|
| 15:55-16:05 | 休憩[10分] |
| 16:05-16:55 50分 |
パネルディスカッション
「ゼロトラスト時代の認証技術 ~今知っておくべき技術はコレです!~」
モデレーター: 廣瀬 幸 (九州工業大学) パネリスト: 宇多 仁(北陸先端科学技術大学院大学) 坂根 栄作 (国立情報学研究所) 山田 茂史 (富士通研究所) |
| 16:55-17:00 |
閉会挨拶
上繁 義史 (長崎大学)
|
講演者
大学における認証インフラの整備
JAISTでの二要素認証導入などを通して
宇多 仁 (Uda Satoshi)
北陸先端科学技術大学院大学 遠隔教育研究イノベーションセンター 准教授
[略歴]
2004年より北陸先端科学技術大学院大学情報科学センター(現情報社会基盤研究センター)にて同大学のICTインフラの企画・設計・導入・運用管理に従事。2022年より現職。研究分野としては、インターネットアーキテクチャ、ICTシステム運用技術など。博士(情報科学)。
学認が目指す次世代認証連携
坂根 栄作 (Sakane Eisaku)
国立情報学研究所 アーキテクチャ科学研究系 准教授
[略歴]
2006年1月-2007年3月 大阪大学サイバーメディアセンター特任助手
2007年4月-2009年3月 同特任助教
2009年4月-2012年3月 国立情報学研究所グリッドリサーチ研究開発センター特任准教授
2012年4月-2022年3月 同学術基盤推進部学術基盤課学術認証推進室特任准教授
2022年4月-現在 同アーキテクチャ科学研究系准教授
2007年4月-2009年3月 同特任助教
2009年4月-2012年3月 国立情報学研究所グリッドリサーチ研究開発センター特任准教授
2012年4月-2022年3月 同学術基盤推進部学術基盤課学術認証推進室特任准教授
2022年4月-現在 同アーキテクチャ科学研究系准教授
[研究分野、研究テーマ]
- 認証、アクセス制御
- ネットワークプロトコル、サービス構築基盤技術
- 情報処理学会
- 電子情報通信学会
- 日本物理学会
ゼロトラスト時代で注目を集める生体認証技術
山田 茂史(Yamada Shigefumi)
富士通株式会社 コンバージングテクノロジー研究所 プロジェクトディレクター
[略歴]
2021年~2022年 富士通株式会社
ソーシャルデザインプロジェクトディレクター
2000年~2020年 株式会社富士通研究所
認証・決済PJディレクター等
[研究分野、研究テーマ]ソーシャルデザインプロジェクトディレクター
2000年~2020年 株式会社富士通研究所
認証・決済PJディレクター等
- 個人認証、特に生体認証技術
- ISO/IEC JTC 1/SC 37/WG 5国内小委員会主査
- ISO/IEC JTC 1/SC 37/WG 1国内小委員会主査
- 電子情報通信学会バイオメトリクス研究専門委員会 (BioX)専門委員
- 2017年電気科学技術奨励賞受賞
- 2019年情報規格調査会 国際規格開発賞受賞
- 2022年情報規格調査会 標準化貢献賞受賞