Embed Size (px)
Citation preview
RSA Conference USA 2015
工藤達雄NRI セキュアテクノロジーズ株式会社
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
自己紹介工藤達雄 http://www.linkedin.com/in/tatsuokudo,
@tkudos
サン・マイクロシステムズ(1998~2008)
野村総合研究所(2008~)
OpenID ファウンデーション・ジャパン (2013~2014)
NRI セキュアテクノロジーズ(2014~)
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
RSA Conference USA 2015http://www.rsaconference.com/events/us15
April 20 - 24, 2015
Moscone Center (San Francisco, CA)
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
アジェンダhttp://mobile.epaperflip.com/?docid=f787adb6-25cc-4a88-ab12-a4760163c0dc&page=1
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
展示会http://mobile.epaperflip.com/?docid=f787adb6-25cc-4a88-ab12-a4760163c0dc&page=1
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
“Explorer Expo” (‘ ・ω ・ `)
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
Simeio Solutions http://www.nri-secure.com/news/2015/0420.html
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
セッション
Explorer Expo パスで入れるのは基本的にベンダー提供セッション
Lieberman Software, CyberArk,
Covisint, ForgeRock, Microsoft, IDESG
などを聴講
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
Enterprise Cloud: AdvancingSaaS Security and Trust
https://www.rsaconference.com/events/us15/agenda/sessions/1854/enterprise-cloud-advancing-saas-security-and-trust
聴講した範囲では Microsoft のセッションがいちばんおもしろかった
ユーザーに安心を与えるための SaaS 事業者のプラクティスとして、すぐに真似できるものではないけど、世間一般の流れはこっちに向かってるのだと思う
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
Holistic IAM & PAM: Integrated IDM Governance & Privilege Access Management (Lieberman Software)
https://www.rsaconference.com/events/us15/agenda/sessions/1903/holistic-iam-pam-integrated-identity-governance
PIM*/PAM** と IGA*** とのインテグレーションについての話
特権 ID/ アクセス管理を軸にIGA のみならず、ユーザー認証、システム管理、 SIEM 、サービスデスクなどを組み合わせているのが興味深い* Privileged Identity Management
** Privileged Access Management*** Identity Governance and Administration
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
Privileged Account Exploitation – the Point of No Return(CyberArk Software, Inc.)
https://www.rsaconference.com/events/us15/agenda/sessions/1930/privileged-account-exploitation-the-point-of-no
“Privilege Escalation Cycle”
最初に限定的な権限を得たあと、徐々にそれを昇格させていく
テクサポ権限を使ってバンキングシステム管理者権限を取得し、$30Mを盗んだ例
保守用ネットワークに侵入後、業務システムが存在する別ネットワークへのアクセス権限を取得し、破壊活動を行った例
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
Coming Soon: A Preview of the Identity Ecosystem Framework(Identity Ecosystem Steering Group)
https://www.idecosystem.org/page/coming-soon-preview-identity-ecosystem-framework
“Identity Ecosystem Framework”
パネルディスカッションKim Little Sutherland (LexisNexis Risk
Solutions)
Matt Thompson (ID.me)
Ian Glazer (Salesforce)
Denise Tayloe (PRIVO)
Ray Kimble (GSMA)
Michael Garcia (NSTIC National Program
Office, NIST)
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
その他、展示会からIDaaS 、 IAM 、特権 ID/ アクセス管理、ユーザー認証など、アイデンティティ関係のベンダーが多数出展していたCA, Centrify, CyberArk, ForgeRock,
IBM, Lieberman Software, Microsoft,
NRI SecureTechnologies, Okta,
OneLogin, Oracle, Ping Identity, RSA,
SecureAuth, Simeio Solutions, …
Copyright © NRI SecureTechnologies, Ltd. All rights reserved.
まとめすみません、正直あまり参加できてません…
プレゼンテーション資料は Web
サイトの Sessions & Events にて “ Conference Track: Identity”
で検索すると良さそうhttps://www.rsaconference.com/events/us15/agenda/sessions?track=128
