講演3:ID管理の死角:なぜ脅威は減らないのか? ~現場の課題と解決への道筋~ #yuzawaws
講演3:ID管理の死角:なぜ脅威は減らないのか? ~現場の課題と解決への道筋~
OpenID Foundation 﨑村 夏彦 氏
OpenID Foundation理事長の崎村夏彦氏から、今日のID管理が抱える課題について、さまざまな角度から解説がありました。ご講演は、情報セキュリティと IAM(IDとアクセス管理)という、2つのコミュニティが分離してしまっているのでは?という問題意識からスタートしました。
情報セキュリティにとって、「ID管理 (IAM) が重要であることは論をまたない」としつつ、ID管理の4大要素(身元確認、当人認証、アイデンティティ連携、アクセス管理)のうち、特に身元確認や当人認証において、失敗することが多いと指摘があり、それぞれの要素についての失敗事例を具体的に紹介されました。 また、対策として、デジタル庁本人確認ガイドラインの改定の概要を参照しつつ、身元確認保証レベルの対策基準、当人認証保証レベル2の細分化など、検討状況を解説していただきました。
最後に、脅威が減少しない理由を、外部要因、技術的要因、人的要因、組織的要因の4つのカテゴリーに分けて、具体的な事例を交えて解説し、共通するのは「火傷ドリブン」という、問題が起きてから対応を考えるとことになりがちな点だと指摘されました。ご講演は、この状況の中で、「いつ対応をするべきか」「今でしょ」という言葉で締めくくられました。