2014年1月18日土曜日

Japan Identity & Cloud Summit 2014のまとめのまとめ

先日のポストでも紹介したとおり、Vittorio Bertocci氏と一緒にJapan Identity & Cloud Summit 2014(JICS2014)に参加してきてました。

私もエンタープライズトラックを担当し、「ID基盤構築101(ワンオーワン)」というタイトルでID基盤構築の基礎の話をさせていただきました。


また、VittorioにIdentity as a Service(IDaaS)とWindows Azure Active Directoryについてインタビューもしましたので、そのうちWeb記事として公開されると思います(まだ原稿書いてませんがw)

そんなこんなで当日は他のトラックやセッションをほぼ全く聞けていないのですが、各種メディアで取り上げられたり、皆さんがtogetterでまとめを作っていただいていたので、さらにそれらをまとめておきます。

◆メディア系
Cloud Watch:災害時対策や高齢者支援で重要度を増す「ID連携」実現の方向性〜谷脇氏講演
 http://cloud.watch.impress.co.jp/docs/news/20140116_630987.html
Internet Watch:”総透明社会”にどう関わるか〜佐々木俊尚氏講演
 http://internet.watch.impress.co.jp/docs/news/20140116_630986.html
@IT:なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか
 http://www.atmarkit.co.jp/ait/articles/1401/16/news068.html
ITPro:ID戦略で「領域を超えて情報流通や連携を」JICS2014に延べ1200人が参加
 http://itpro.nikkeibp.co.jp/article/NEWS/20140117/530462/

◆togetterまとめ
テクノロジートラック:Identity女神誕生 by @nov
 http://togetter.com/li/616328
エンタープライズトラック by @mad_p
 http://togetter.com/li/616813
なんとなくメモ by @ulto
 http://togetter.com/li/616907
パーソナルデータトラック by @nov
 http://togetter.com/li/616390
セキュリティトラック by @nov
 http://togetter.com/li/616331

◆個人blog
JICS2014に参加してきました。 by @ntsuji
 http://n.pentest.jp/?p=31142


軽くピックアップしただけなので、抜け漏れがあるかもしれませんが、見つけたら追加してきます。

おまけ
1日目夜の情報交換会でのミニセッションの写真 by @tkudos
左→右:Vittorio Bertocci(Microsoft Corporation)、私、Pat Patterson(Salesforce.com)、崎村さん(OpenID Foundation、NRI)、池澤あやかさん(女優。http://ameblo.jp/ikezawa-ayaka/


2014年1月8日水曜日

[NSF2014]エンタープライズ・ID連携トラストフレームワークに おけるポリシーのあり方

来週は Japan Identity & Cloud Summit(JICS) ですが、今月はまだまだイベントが続きます。

1月29日(水)は神田のベルサーレで日本ネットワークセキュリティ協会(JNSA)恒例のネットワーク・セキュリティ・フォーラム(NSF)が開催され、アイデンティティ管理ワーキンググループでも一つパネルセッションがあり、私もパネリストとして参加します。

 ネットワーク・セキュリティ・フォーラム2014
 http://www.jnsa.org/seminar/nsf/2014/


テーマは昨年~今年ワーキンググループで議論の中心となっている、「エンタープライズにおけるトラストフレームワーク」です。
クラウド活用の拡がりによって企業内でもID連携が普及してきましたが、例えばグループ企業間やサプライチェーンの中でのアプリケーションや情報共有のために認証連携を行う場合に、認証やそのバックエンドにあるID管理は各IdPであるグループ企業側に任せてしまうことになります。(グループ企業の認証システムで認証された結果を持って親会社のアプリケーションへログインする、というようなユースケース)
その場合、親会社などアプリケーションを公開する側(RP側)としては本当にその認証結果(IdP側)を信じていいのか?という点が課題になります。
例えば、
・本当にちゃんとID管理されているのだろうか?(退職者アカウントが残っていたりしないか?など)
・認証システムのセキュリティが甘くてなりすましなどは起きていないだろうか?
など心配は尽きない、ということです。

セッションではそのような状況の中で企業ではどのようなポリシーを持ってID連携の信頼関係を構築したらよいのか?という点について議論をします(予定)。

是非お申し込みください。

以下、セッション概要です。(申し込みページから引用)
エンタープライズ・ID連携トラストフレームワークに
おけるポリシーのあり方
モデレータ:
アイデンティティ管理WGリーダー
宮川 晃一 氏(日本ビジネスシステムズ株式会社)
パネリスト:
南 芳明 氏(株式会社シマンテック)
富士榮 尚寛 氏(伊藤忠テクノソリューションズ株式会社)
中島 浩光 氏(株式会社マインド・トゥー・アクション)
江川 淳一 氏(エクスジェン・ネットワークス株式会社) 
近年、学術認証フェデレーション(GakuNin)に代表されるIDフェデレーションモデルが本格的に運用され始めており、経済産業省においても「ID連携トラストフレームワーク検討委員会」が設立され、今後エンタープライズ分野への大きな広がりが期待されております。
また、OpenIDファウンデーション・ジャパンとの共同WGである、エンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)では、ID連携フェデレーションをエンタープライズ分野にて推進するため、OpenID ConnectとSCIMの普及を目的とした活動を行っています。
本アイデンティティ管理WGでは、2012年度より「ID管理におけるトラストフレームワークのエンタープライズにおける活用」について継続討議していますが、企業間のトラストフレームワークを考える上で非常に重要な「ポリシー」について、その考え方をパネルディスカッションいたします。


2014年1月2日木曜日

MVP Renewal 5th !!

と、言うことで5年目突入しました。今年も Forefront Identity Manager の MVP を受賞いたしました。



振り返ると昨年は Windows Azure Active Directory(WAAD)の正式リリースなど、アイデンティティ・サービスのクラウド化(IDaaS)が大きなテーマだったと思います。また、その動きに伴いトラストフレームワークの重要性がエンタープライズにおいても認識されてき始めている、というところだと思います。

今年は早々に Japan Identity & Cloud Summit 2014(JICS)や Network Security Forum 2014(NSF)とイベント三昧で、再度エンタープライズにおけるID管理基盤のあり方についての解説や、IDaaS やトラストフレームワークの話の解説をしていきたいと思います。

ということで今年もよろしくお願いいたします。