JAPAN IDENTITY & CLOUD SUMMIT 2017

2017.9.15Fri.開催終了ANAインターコンチネンタルホテル東京

開催にあたって

革新的な技術と優れたビジネスモデルの組み合わせによりDigital Transformationは進化していきます。

例えばクラウドは、仮想化、通信の高速化、環境設定の自動化、セキュリティ&プライバシー、Digital Identityといった技術と、従量課金やオペレーションアウトソーシングといったビジネスモデルが組み合わさり具体的なサービスとなりました。

Cognitive & AI, Big Data, Ubiquitous Sensors, Blockchain... 革新的な技術は、今も次々と出現しています。これらの技術も、今後、優れたビジネスモデルと融合することで、具体的なサービスとなっていくはずですが、技術の組み合わせという点では、クラウドの場合と同様に、セキュリティの強化や使い勝手の向上には、Digital Identity技術を組み合わせることが重要だと考えられます。

フェデレーション、プロビジョニング、API認証等のDigital Identityを取り巻く様々な技術は、教育機関での研究や、コミュニティによる標準化が進み、コンシューマ(B to C)市場で多くの経験を積み、エンタープライズ(B to B)市場でもIT基盤の重要な構成要素として活用されるようになりました。

JICS2017のテーマは「Cross to Share」です。 様々な分野の人々により熟成されてきたDigital Identity技術をそれぞれの分野のエキスパートが分かり易く解説してくれます。

ITに関してエンドユーザの方も、ビジネスとして関わっている方も、技術者の方も、ビジネスモデルを考える方も 既にDigital Transformationの流れの中に身を置く方も、いつか、覚悟を決めて身を寄せて行こうと考えている方も、 JICS2017というDigital Identity技術が交差する『場』にご参加いただければ、それぞれの持ち場で活用できる、多くの有用な情報を入手することができるはずです。皆さまのご参加をお待ちしています。

JICS2017実行委員会 ノーサレンダー株式会社 江川淳一

開催概要

イベント名 JAPAN IDENTITY & CLOUD SUMMIT 2017
開催内容 セミナー及び展示会
開催日時 2017年9月15日(金) 9:30〜17:45 (9:00〜受付開始)
会場 ANAインターコンチネンタルホテル東京
主催
  • 国立情報学研究所(NII)
  • 一般社団法人OpenIDファウンデーション・ジャパン
協賛
  • KDDI株式会社
  • 株式会社野村総合研究所
  • OpenID Foundation
  • ノーサレンダー株式会社
後援
  • 文部科学省
  • 総務省
  • 経済産業省
協力
  • OpenAMコンソーシアム
  • OWASP (Open Web Application Security Project) Japan
  • 一般社団法人大学ICT推進協議会(AXIES)認証連携部会
  • 一般社団法人日本クラウドセキュリティアライアンス(CSAJC)
  • 一般財団法人日本情報経済社会推進協会(JIPDEC)
  • NPO日本ネットワークセキュリティ協会(JNSA)
  • FIDO Alliance, Inc.
プレミアム
スポンサー
  • 日本マイクロソフト株式会社
  • 株式会社リクルートホールディングス
ゴールド
スポンサー
  • 伊藤忠テクノソリューションズ株式会社
  • 株式会社インテック
  • エクスジェン・ネットワークス株式会社
  • NRIセキュアテクノロジーズ株式会社
  • 株式会社オージス総研
  • オープンソース・ソリューション・テクノロジ株式会社
  • 株式会社オプティム
  • CyberArk Software / 株式会社ディアイティ
  • 株式会社JCCH・セキュリティ・ソリューション・システムズ
  • 株式会社ソリトンシステムズ
  • 日本オラクル株式会社
  • ヤフー株式会社
運営 ノーサレンダー株式会社
セミナー定員 最大800名(会場により異なります)
参加費 無料(事前登録制)

※定員に達し次第締め切りとさせていただく場合があります。
※満席のセッションも、当日空席が出た場合には受講可能です。

セミナーセッション

キーノート

KN-01

Emerging Trends in Cloud Identity

Salesforce.com
Senior Vice President, Identity & Security Product Management

Chuck Mortimore

The first generation of Identity as a Service (IDaaS) has been dominated by employee-centric services, and can generally be characterized as an architectural lift-and-shift to the cloud. The next wave of IDaaS will be defined by the customer, and will have a profound impact on what it means to be an identity professional and the architectures we use to deliver our services. Join us as we examine emerging consumer-driven market trends and explore the impact they will have on our identity technology and organizations.


KN-02

The Year of Cloud Identity

Microsoft Corporation
Group Program Manager for the Identity Protection Team

Alex Weinert

Insight into the increasingly critical role of open standards for the future of Identity.


KN-03

Achieve Balance between Security, Usability and Privacy with Invisible Identity

Uniken
CTO

Nishant Kaushik

Evolving expectations are forcing IT to try and achieve a delicate balance between security and usability. The key to solving this is identity. Invisible Identity is an architectural and functional imperative to make identity simply disappear from people’s sight, moving into the background as a silent protector and enabler. But this move presents many challenges, whether they be concerns about privacy or choices of technology. This talk will present the 4 Core Principles of Invisible Identity that provide a framework to help guide organizations on the road to adopting an identity-based security model - one that never loses focus on the symbiotic partnership between security and usability.


KN-04

Be Self Sovereign! Block Chain+Identityが目指す姿

株式会社野村総合研究所 ビジネスIT推進部 上席研究員
OpenID Foundation 理事長 Kantara Initiative 理事

崎村 夏彦

デジタル革命の時を迎え、今、日本人はローマ市民への道か、インドの「白き平原」へ進むかの岐路に立っている。生き残るのには、「西用」ではなく「変法」~デジタルな現実に合わせて業務のやり方を根本的に変革する必要がある。このような状況のもとで、自らの機動的ビジネス戦略遂行の中核をなすのが、他から与えられたアイデンティティ(Yourdentity)を使うのではなく、自らのアイデンティティ(Mydentity)を確立・管理するアイデンティティ自主権(Identity Sovereignty)である。本セッションでは、アイデンティティ自主権確立の重要性を、ブロックチェインをからめて概観する。


主催者セッション

HS-01

Protecting Identities in a Cloud First World

Microsoft Corporation
Group Program Manager for the Identity Protection Team

Alex Weinert

Every day, Microsoft’s Identity Security and Protection team intercepts more than 100 million attacks. As one of the largest Identity Providers in the world, the team has gained unique perspective on how attacks are unfolding in the wild and what you can do about it! In this session you will hear battle stories from recent attacks, understand how these attacks can play out in your organization, and how you can put the power of the cloud to work for you to keep the attackers out of your organization.


HS-02

情報銀行と匿名化技術

日本電気株式会社 金融デジタルイノベーション技術開発室
NPO日本ネットワークセキュリティ協会 アイデンティティ管理ワーキンググループリーダー

宮川 晃一

NTTセキュアプラットフォーム研究所 主席研究員

高橋 克巳

これまでの個人情報保護の議論は、個人の権利を保護する形が中心でした。一方で利用者本人が積極的に自身の個人情報に関与して、本人の意思によって活用を行えるようにすべきとの考え方があります。このような仕組みは「PDS(パーソナルデータストア)」や「情報銀行」と呼ば れています。一方パーソナルデータの活用にあたっては、個人を特定できないように匿名化処理を行い、サービス提供者が利用する方法もあります。本セッションでは、PDSや情報銀行の動向とトラストの考え方を解説します。また、匿名化技術を解説しパーソナルデータの活用について討議いたします。


HS-03

アカデミックにおけるID管理・連携とその活用の可能性

ビッグローブ株式会社 経営企画本部 マネージャー

西野 陽一郎

立命館大学 教授

上原 哲太郎

国立情報学研究所 特任教授

中村 素典

プログラム1 『SAML/OpenID Connect連携による学割サービスの実現に向けて』
大学で整備が進んでいる認証基盤は、学内利用のみならず、ID 連携することで新たな 価値を生み出します。本講演では、SAML/OpenIDConnect連携システムを活用する事で、学認とポリシーが異なる別のトラストフレームワークとの連携を試み、学生の皆様、大学様が利用できるサービスが広がる可能性と今後の課題についてご説明します。
プログラム2 『ID連携時代の学務システムとサードパーティアプリケーション~Orarioでの教訓から~』
各大学においては、認証基盤の整備が進み、情報システムのID連携や、統合IDを利用したサードパーティアプリケーションも多く出てきています。特に、学生にとって身近な存在である学務システムでは、その使いにくさをカバーするものとして、このようなサードパーティ向けのアプリケーションが良く利用されています。しかしこのようなアプリケーションの利用はセキュリティ上大きな問題を引き起こします。本発表ではそのようなアプリケーションの一つであるOrarioを例に、サードパーティアプリケーションとの連携について考ます。
プログラム3 『学術におけるクラウドサービス活用のためのIDMへの期待』
IDM基盤の整備が進むにつれて、学割サービスや卒業生 向けのサービスにとどまらず、K12から始まる生涯教育の充実や、オープンサイエンスに向けた研究教育環境の高度化が急速に進展しようとしています。本講演では、このような動きの基礎となるID連携の可能性について概観します。


HS-04

SNS IDを活用したB2C向けのID基盤

LINE株式会社 プロダクトマネージャー

御代田 亮平

伊藤忠テクノソリューションズ株式会社 西日本システム技術第2部 部長代行

富士榮 尚寛

プログラム1『LINEログインによるID連携の現状と今後の取組み』
LINEログインをウェブやネイティブアプリケーション内で用いることで、自身のアプリケーション上におけるユーザーIDを、LINEのユーザーIDと結びつけることができます。このセッションでは、LINEログインが提供する便利な機能や活用方法を説明し、現在開発中のいくつかの機能も披露しつつ、LINEログインの今後の展望についても紹介します。
プログラム2『認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用』
学校における入学候補生や在学生、企業における内定者、公衆無線LANサービス利用者など、サービス提供者側での利用者の管理を行うのが困難なケースが増加してきています。このようなケースにおいて管理者の負荷を下げつつ利用者の利便性を上げ、更に利用者に対する到達性(トレーサビリティ)を確保するためにLINEやFacebook等のSNS IDを活用するB2C向けのID基盤が注目されてきています。本セッションでは、Azure Active Directory B2CとSNS IDを利用した新しい認証/メッセージング基盤の姿についてご紹介いたします。


HS-05

オープンAPI時代の金融業オープンAPI時代の金融業

株式会社マネーフォワード 取締役兼Fintech研究所長

瀧 俊雄

OpenIDファウンデーションジャパン 代表理事

楠 正憲

本セッションではID連携とオープンなAPIが金融業にもたらすインパクト、決済のUXにおける新たな潮流や、FinTechベンチャーと金融機関とのコラボレーション、官民データ連携やBlockchainの応用を通じたKYCの効率化など、新たなエコシステムの形成とオープンイノベーションの先にある金融サービスの未来像を探ってまいります。


HS-06

IoTセキュリティの課題と通信プラットフォーマーによる実現方法

株式会社ソラコム 執行役員 プリンシパルソフトウェアエンジニア

片山 暁雄

アルテア・セキュリティ・コンサルティング 代表

二木 真明

現在大変に注目を浴びているIoT。しかしその有効活用にはクリアしないといけないセキュリティ課題が多く存在します。
本セッションではIoTセキュリティの概要を解説するとともに、専門家の知見を組み込んだIoT通信プラットフォームのサービス内容と、実際の利用事例について説明します。


HS-07

デジタルトランスフォーメーションの要諦~ビジネスエコシステム構築とIDaaS~

九州大学名誉教授
株式会社チームAIBOD 創業者&副社長 株式会社あしたの学びLab 創業者&代表取締役

村上 和彰

エクスジェン・ネットワークス株式会社 代表取締役

江川 淳一

我々が目指すべきデジタルトランスフォーメーションとは具体的にどのようなものなのでしょうか。村上和彰がその概要を説明するとともに、さらのその第一歩として重要であるビジネスエコシステムの構築について解説し、江川淳一がIDaaSについて解説します。


HS-08

シフトレフト - 認証と認可にまつわる設計の致命的な欠陥を避ける

OWASP Japan Chapter Leader 株式会社アスタリスク・リサーチ エグゼクティブ・リサーチャ

岡田 良太郎

IoT、クラウドの利用が進むにつれ、APIの活用、OpenID ConnectやOAuth 2.0を活用した認証・認可がカギとなっています。設計・実装にあたってどのようなリスクを考慮にいれるべきで、かつどのような実装を目指すべきなのでしょうか。
OWASP IoT Projectの成果を題材にシステムの品質を作り込むシフトレフトのコンセプトを示すとともに、「認証・認可の設計・構築」によって致命的な欠陥を避ける方法について論じます。


HS-09

トラストフレームワークの基本と今後の適用分野

経済産業省 CIO補佐官

満塩 尚史

東京大学 准教授

佐藤 周行

伊藤忠テクノソリューションズ株式会社 西日本システム技術第2部 部長代行

富士榮 尚寛

テクノロジーを有効に活用するためには、運用管理ポリシーとそれを維持するフレームワークの整備が必要です。認証基盤技術を補完するトラストフレームワークについて、その基本的な考え方やしくみと、様々な分野における適用例についてそれぞれの市場のエキスパートたちが説明します。


HS-10

基礎からOAuthとOpenID Connect

OpenID Foundation Japan エバンジェリスト 株式会社ミクシィ XFLAGスタジオ エンジニア

Ryo Ito

OpenID Foundation Japan エバンジェリスト ヤフー株式会社 IDサービス統括本部 CISO-Board 認証技術(ID連携)黒帯 エンジニア

倉林 雅

OpenID Foundation Japan 事務局長 YAuth.jp LLC 代表

Nov Matake

コンシューマー分野では、ID連携プロトコルとして定着したOpenID Connectおよびその基盤となっているOAuth 2.0ですが、まだ広く一般のデベロッパーの方に理解されているとは言い切れない状況です。
このセッションでは、興味はあるけど何から勉強したらいいかよくわからない方、一応 OAuth/OpenID Connectを動かしてみたことはあるけどちゃんと理解できてるか不安な方などを対象に、OpenID Foundation JapanのエバンジェリストたちがOAuth 2.0 & OpenID Connectを基礎から解説します。


GS-10

FIDO認証を用いた応用ソリューション

株式会社NTTデータ テレコム・ユーテリィティ事業本部 モバイルビジネス事業部 課長代理

関水 和則

FIDO(ファイド)認証は、パスワードに代わるシンプルで堅牢な技術です。本講演ではFIDO認証の技術や普及状況についてご紹介します。


スポンサーセッション

PS-01

Active Directoryの構成パターンと正しい認証方式の選択

日本マイクロソフト株式会社 コマーシャルソフトウェアエンジニアリング本部 テクニカルエバンジェリズム マネージャー

安納 順一

みなさんが抱える様々な制約が Active Directory の構成にどのように影響するのか、それぞれのベストプラクティスについて解説します。


PS-02

ID不正対応と自動化のスヽメ

株式会社リクルートテクノロジーズ サイバーセキュリティコンサルティング部 シニアセキュリティエンジニア

中村 光宏

リクルートではID不正対応にデータ分析技術を活用しています。不正行為の検知のみならず、なぜ、自動措置に踏み込む必要があったのか? 生々しい現場の奮闘ぶりを織り交ぜながらお伝えします。


GS-01

認証基盤再考~ID管理システムから考える認証基盤~

株式会社インテック ネットワークソリューション部 スペシャリスト

木村 慎吾

セキュリティの境界の変化により、さらに重要となったID管理システムを中心に認証基盤システムの構築ノウハウをご紹介します。


GS-02

特権ID管理は次のステージへ

CyberArk Software株式会社 セールスエンジニア

斎藤 俊介

CloudやDevOps等のトレンドの拡大スピードに併せて、特権アカウントセキュリティのニーズがどのように拡大しているかを紹介する。


GS-03

モバイル、オープンAPIを活用するための認証基盤
(標準技術OpenID Connect, OAuth適用の考え方)

株式会社オージス総研 サービス事業本部 テミストラクトソリューション部 マネジャー

八幡 孝

顧客や従業員向けのモバイル、オープンAPIを活用したアプリ提供で必要となる認証・アクセス管理の実現ポイントを当社「テミストラクト」での実装例も交えて解説します。


GS-04

ID管理をクラウドで始めてみませんか?

エクスジェン・ネットワークス株式会社 IDaaS部 部長

富永 隆平

教育機関向けIDaaSで学認、Office365、GSuite、Box、オンプレAD、LDAPも簡単管理


GS-05

データドリブンなサービスを支えるID管理

ヤフー株式会社 IDサービス統括本部 IDログイン サービスマネージャー

伊藤 雄哉

データを活用したサービス開発を行う上で、IDは非常に重要な要素となります。IDを用いたヤフーでのデータ活用や、ID連携を活かしたユーザー体験の改善についてご紹介します。


GS-06

Web APIが何を変えるのか?

伊藤忠テクノソリューションズ株式会社 ITプラットフォームビジネス推進第1部 部長代行

稲吉 英宗

ビジネス拡大のキーワードであるAPIの活用。エンタープライズで利用するためのセキュリティ対策や連携手法を認証の視点で解説します。その中でAPIを活用したCTCの認証ソリューションについてもご紹介します。


GS-07

ここまできた、クラウドのID管理とCASBの活用~事例を含め紹介~

日本オラクル株式会社 クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャー

大澤 清吾

クラウド型のID管理(IDaaS)やCASBの利用が、日本でも進んできています。本セッションでは、事例やデモをまじえながら最新情報をご紹介します。


GS-09

NTTデータグループのクラウド認証基盤とプライベート認証局Gléas

株式会社NTTデータ 技術革新統括本部ITマネジメント室システム開発担当課長代理

宮田 久夫

株式会社JCCH・セキュリティ・ソリューション・システムズ 営業本部 セールス・マーケティング部 テクニカルセールス

齋藤 立樹

NTTデータグループでクラウドサービスを積極活用するためのセキュアなクラウド認証基盤の最新事例。


GS-12

モバイルデバイスのセキュリティと働き方改革

株式会社オプティム プラットフォーム事業本部 リーダー

林 義和

利用するデバイス・サービス・ロケーション、そして働き方も多様化する時代に、どのように利便性を落とさず社員のデバイスを管理し保護していくか?企業が直面する課題にOptimal Bizを利用した解決方法をご説明します。


GS-13

コンシューマ向けWebサービスにおけるID管理・認証連携基盤のあるべき姿

NRIセキュアテクノロジーズ株式会社 ソリューション事業本部 ソリューションビジネス一部

大島 修

コンシューマ向けサービスにおけるID統合・API公開に伴うIAMのユースケースと、コンシューマサービス特有の考慮ポイントについて解説します。


GS-14

アクセス管理強化につながるID管理とは?

株式会社ソリトンシステムズ ITイノベーション営業部 プロダクトセールスグループ 部長

倉田 和人

情報漏えい対策や内部統制強化において、IDと権限のライフサイクル管理によるアクセス管理強化の重要性が高まっています。様々な用途に使われる統合ディレクトリ「Active Direcotry」を例として、運用面及びセキュリティ面における課題と、その解決方法を紹介します。


GS-15

高速化されたOpenLDAPの実力とOpenAMの多要素認証機能の活用

オープンソース・ソリューション・テクノロジ株式会社 技術取締役

武田 保真

1000万ユーザーでの稼働を実現するWiredTiger版OpenLDAPと、OSSTechのOpenAMへの取り組みを紹介します。


展示会

日本マイクロソフト株式会社

Microsoft 365
IDを中心としたセキュリティソリューション

多様なモバイル デバイスやクラウド サービスの利用が進むなど、企業を取り巻く IT 環境はいま、劇的に 変化しています。これらは生産性の向上をもたらす一方で、企業の IT 環境は重大なセキュリティインシデントにつながる、様々な、そして新たな課題に直面しています。マイクロソフトのMicrosoft 365 Enterpriseは、ユーザーIDを中心とした多層防御で、パブリッククラウドとオンプレミス(社内設置型)、そして両者を組み合わせたハイブリッド クラウド環境でユーザーのIDとデータを高度に保護し、セキュリティリスクを軽減します。


株式会社インテック

ID管理ソリューション「結人・束人」/統合認証サービス

オンプレミスからクラウドに対応したインテックのID管理ソリューション「結人(ゆいと)・束人(そくと)」と、クラウドサービスの認証強化、ID管理、シングルサインオンを実現する、「統合認証サービス」をご紹介します。


エクスジェン・ネットワークス株式会社

エクスジェンIDMソリューションのご紹介

教育機関向けIDaaSソリューションである『Extic』、実績No.1ID管理ツール『LDAP Manager 6.8』、クラウド版ID管理ツール『Cloud Identity Manager』など、エクスジェンの最新IDMソリューションをご紹介します。


NRIセキュアテクノロジーズ株式会社

顧客IDをセキュアに統合・連携・管理するCIAMソリューション [Uni-ID Libra]

顧客IDの統合・連携およびAPIの公開や利用に伴う認証・認可と、認証時のセキュリティ強化を実現するためのID管理・認証連携ソリューションをご紹介します。OpenID Connect、OAuth2.0 に準拠し、コンシューマサービス向けに必要となる機能をパッケージ化した新しいソリューションで、セキュアに、より早く、低コストで顧客IDの統合・認証連携を実現します。


株式会社オージス総研

モバイル、オープンAPI活用のための統合認証プラットフォーム「ThemiStruct (テミストラクト) Identity Platform」

統合認証プラットフォーム「ThemiStruct (テミストラクト) Identity Platform」の次期バージョンを先行展示します。モバイル、オープンAPIを活用するための認証、アクセス管理機能について紹介します。


オープンソース・ソリューション・テクノロジ株式会社

ICカードを利用したOpenAMの多要素認証機能の活用デモなど

OSSTechのノウハウを活かしたオープンソースで実現するユーザーフレンドリーでセキュアな認証方式の技術的取り組みについて展示します。


CyberArk Software / 株式会社ディアイティ

CyberArk特権アカウントセキュリティ(PAS)

CyberArkは、特権アカウントセキュリティのトップベンダーです。全世界でFortune 100の45社以上が導入しており、エンタープライズ企業の重要なデータ、インフラ、アプリケーションを保護しています。外部および内部からの攻撃に対して、包括的なセキュリティで特権アカウントを守っています。


株式会社JCCH・セキュリティ・ソリューション・システムズ

Office 365での証明書認証 プライベート認証局Gléas

Office 365へのアクセスにクライアント証明書で認証する環境のデモを行います。

  • 証明書管理:プライベート認証局Gléas
  • ID管理:LDAP Manager
  • 認証サーバ:Active Directory (AD FS)


株式会社ソリトンシステムズ

組織改編時もアクセス権自動洗替えを実現「Soliton ID Manager」

"IDの管理"のみならず、"IDを介してユーザーに適用されるアクセス権全体の制御&可視化"までをも実現する統合ID管理ツール「Soliton ID Manager」を紹介します。特に"未来組織とルールの事前登録により、組織改編時でもアクセス権を自動で洗替えられる機能"は管理工数の大幅低減を実現、管理者様必見です。


日本オラクル株式会社

【CASB/ID管理】 クラウド型のセキュリティソリューションのご紹介

多様なデバイスやクラウドアプリケーションの利用に伴い、クラウド型のID管理(IDaaS)やCASBの利用が、日本でも進んできています。 本ブースでは、Oracle Cloudの事例やセキュリティ製品の最新情報をデモンストレーションを交えてご紹介します。

  • Identity Cloud Service
  • CASB Cloud Service
  • Identity Management


JICS2017実行委員会

様々な世代がCross to Share

中老
  • 安納 順一(日本マイクロソフト株式会社)
  • 江川 淳一(ノーサレンダー株式会社)
  • 崎村 夏彦(株式会社野村総合研究所)
  • 中村 素典(国立情報学研究所)
初老
  • 楠 正憲(OpenIDファウンデーションジャパン)
  • 富士榮 尚寛(伊藤忠テクノソリューションズ株式会社)
  • 水元 明法(国立情報学研究所)
おにーさん
  • nov(YAuth.jp LLC)