クラウド利用時の多要素認証再考 MFAバイパスを許さないFIDO2ベースの技術

昨今、SaaSを多用するIT環境では、インターネット経由でどこからでも企業システムへアクセス可能になりました。そこで、IDを管理、保護する事がより一層セキュリティ上の重要性を帯びています。 多要素認証（MFA）を、従業員、パートナー、および顧客の保護のために利用する機会が増えていますが、そこには多くの選択肢があります。ですが、MFAに対するバイパス手法が使われる現在、認証方式を再考する必要があります。 この45分間のセッションでは、市場に出回っているさまざまなタイプのMFAソリューションを確認し、FIDOAllianceによって概説されているような業界のベストプラクティスに基づいてそれらを選定する方法を示します。 また、ビジネスモデルに合わせた最新の認証フレームワークを選択して、安全で費用効果が高く、摩擦の少ないソリューションを開発するためのヒントも紹介します。 本セッションでは以下をカバーします。 -SaaS利用に伴うフィッシング攻撃対するMFAの役割 -様々な種類のMFA方式と、一部が失敗する理由 -FIDO2：重要視されるMFAの技術標準 -費用効果を高めるベストプラクティス Presenter: 金子 春信, CISSP, シニア プロダクトマーケティングマネージャー, Akamai Technologies Moderator: 小熊 慶一郎, CISSP, Director of Business Development, Japan, (ISC)²