コンシューマ向けWebサービスにおける認証セキュリティ

消費者向けのインターネットサービスは、ネットバンキング、ECサイトにとどまらず、先進のデジタル技術による新たな“顧客体験（ユーザーエクスペリエンス）”が日々進歩しています。

こうしたことを背景に、すでにエンタープライズの世界では当たり前となった「シングルサインオン」の技術がコンシューマサービスにおいても注目され、顧客が1つのIDで、自社サービスやグループ企業の様々なサービスに容易にログインしたり、他社が提供するサービスと自社のID情報を連携させて、ユーザーの利便性を向上するなどの取り組みが広がりつつあります。

本セミナーでは、UI、UXの改善を目的に、今改めてコンシューマサービスで注目されている「シングルサインオン」の実現方式を整理し、実装方法として有効とされるフェデレーションの仕組みや、最新の認証技術のほか、コンシューマサービスとして考慮すべきポイントを解説します。また、シングルサインオンを実現するだけでなく、不正アクセス検知機能や、二要素認証などのセキュリティ機能を搭載した認証フレームワーク「Uni-ID Libra」や導入事例も紹介します。

14:30　＜開場・受付開始＞

15:00 ～ 15:40　＜セッション1＞
コンシューマ向けWebサービスにおける認証基盤のあるべき姿

コンシューマサービスにおいて、顧客IDのシングルサインオンはどのように実装すべきか、セキュリティとユーザービリティを両立するためには、どのような手段が有効かなど、コンシューマサービスの認証基盤に求められる要件や認証基盤のあるべき姿について、ユースケースを交え整理し、考慮ポイントや最新の認証技術動向について解説します。

また、顧客IDの管理や認証連携を容易に実装できる認証フレームワーク「Uni-ID Libra」を紹介します。

NRIセキュアテクノロジーズ株式会社

- - - - - - 休憩 10分間 - - - - - -

15:50 ～ 16:30　＜セッション2＞
不正アクセス対策とユーザビリティ。バランスを保つための2つの実現ステップ

「リスト型アカウントハッキング」や「なりすまし」。これらの犯罪による個人情報の詐取や不正利用は、FirewallやWAFでは検知が難しいのが現状です。ユーザビリティとのセキュリティのバランスを保つためには、様々なアクセスパターンを検知し、ユーザーアイデンティティベースで防御・コントロールすることが重要です。

本セッションでは、”不正アクセス対策”と”ユーザビリティ”のバランスを保つための2つの実現ステップと、NRIセキュアが独自開発・製品化し、ユーザーのふるまいを検知・不正アクセスを防止するソリューション「Uni-ID IFD（Identity Fraud Detection）」を紹介します。

NRIセキュアテクノロジーズ株式会社

16:30 ～ 16:50　＜質疑応答・相談会＞