2014年1月8日水曜日

[NSF2014]エンタープライズ・ID連携トラストフレームワークに おけるポリシーのあり方

来週は Japan Identity & Cloud Summit(JICS) ですが、今月はまだまだイベントが続きます。

1月29日(水)は神田のベルサーレで日本ネットワークセキュリティ協会(JNSA)恒例のネットワーク・セキュリティ・フォーラム(NSF)が開催され、アイデンティティ管理ワーキンググループでも一つパネルセッションがあり、私もパネリストとして参加します。

 ネットワーク・セキュリティ・フォーラム2014
 http://www.jnsa.org/seminar/nsf/2014/


テーマは昨年~今年ワーキンググループで議論の中心となっている、「エンタープライズにおけるトラストフレームワーク」です。
クラウド活用の拡がりによって企業内でもID連携が普及してきましたが、例えばグループ企業間やサプライチェーンの中でのアプリケーションや情報共有のために認証連携を行う場合に、認証やそのバックエンドにあるID管理は各IdPであるグループ企業側に任せてしまうことになります。(グループ企業の認証システムで認証された結果を持って親会社のアプリケーションへログインする、というようなユースケース)
その場合、親会社などアプリケーションを公開する側(RP側)としては本当にその認証結果(IdP側)を信じていいのか?という点が課題になります。
例えば、
・本当にちゃんとID管理されているのだろうか?(退職者アカウントが残っていたりしないか?など)
・認証システムのセキュリティが甘くてなりすましなどは起きていないだろうか?
など心配は尽きない、ということです。

セッションではそのような状況の中で企業ではどのようなポリシーを持ってID連携の信頼関係を構築したらよいのか?という点について議論をします(予定)。

是非お申し込みください。

以下、セッション概要です。(申し込みページから引用)
エンタープライズ・ID連携トラストフレームワークに
おけるポリシーのあり方
モデレータ:
アイデンティティ管理WGリーダー
宮川 晃一 氏(日本ビジネスシステムズ株式会社)
パネリスト:
南 芳明 氏(株式会社シマンテック)
富士榮 尚寛 氏(伊藤忠テクノソリューションズ株式会社)
中島 浩光 氏(株式会社マインド・トゥー・アクション)
江川 淳一 氏(エクスジェン・ネットワークス株式会社) 
近年、学術認証フェデレーション(GakuNin)に代表されるIDフェデレーションモデルが本格的に運用され始めており、経済産業省においても「ID連携トラストフレームワーク検討委員会」が設立され、今後エンタープライズ分野への大きな広がりが期待されております。
また、OpenIDファウンデーション・ジャパンとの共同WGである、エンタープライズ・アイデンティティ・ワーキンググループ(略称:EIWG)では、ID連携フェデレーションをエンタープライズ分野にて推進するため、OpenID ConnectとSCIMの普及を目的とした活動を行っています。
本アイデンティティ管理WGでは、2012年度より「ID管理におけるトラストフレームワークのエンタープライズにおける活用」について継続討議していますが、企業間のトラストフレームワークを考える上で非常に重要な「ポリシー」について、その考え方をパネルディスカッションいたします。


0 件のコメント:

コメントを投稿