システム開発の工数を無駄にしないために、ログイン処理だけではなく多層防御機能も備える話題のIDaaS「Auth0」とは[PR]

今回は「システム開発の工数を無駄にしないために、ログイン処理だけではなく多層防御機能も備える話題のIDaaS「Auth0」とは[PR]」についてご紹介します。

関連ワード (仕組、優先、開発等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


ネットで公開されるオンラインサービスやクラウドサービスはもちろん、社内で使われる業務アプリケーションなど、世の中のITシステムの多くにはユーザーを認証し権限を与えるログインやサインインの処理が存在します。

かつて、マルチユーザー対応のOSが初めて登場した当時、こうしたログイン処理の実装は、ユーザーから入力されたユーザーIDとパスワードがあらかじめOS内に保存されたパスワードファイルの内容に合致しているかを確認する、という非常に素朴なものでした。

しかし現在では、そんな素朴な実装では許されなくなっています。

現在のログイン処理、すなわちユーザーの認証と認可にかかわるシステムにはさまざまな要求が存在します。

例えば複数のシステムに対するログインを一度で済ませるためのシングルサインオン、指紋や画像を用いた生体認証、多要素認証などの実現は多くの業務システムの要件になってきています。

加えて重要になってきているのは、例えばボットによる総当たり攻撃やリスト型攻撃への対策の必要性など、攻撃に対する強固な防御を備えることです。

万が一ログイン処理を不正に突破されることがあれば、アプリケーションの種類によっては技術的な問題にとどまらず、経営的な問題へと発展する可能性もあります。

fig

しかしこれらを実現するには専門的な知識を持つ技術者による設計および実装、十分なテストなどが求められるでしょう。

とはいえ現実のシステム開発を考えるとき、そのシステムの本質的な価値を高めるために注力すべきところとは、一般には使いやすいユーザーインターフェイスや緻密なビジネスロジックなどであることは明白です。

そこで重要な選択肢として登場するのが、ユーザー認証と認可の部分にクラウドサービスなどを導入することです。これによりほとんど工数をかけずに、実績のあるユーザーの認証と認可の処理が導入できるわけです。

その代表的なサービスの1つが「Auth0」(オースゼロ)です。

Auth0は、認証や認可にかかわる機能をクラウドサービスとして提供しています。簡単にシステムへ組み込め、管理画面上でさまざまな機能を構成できます。

fig2

iOSやAndroidなどのモバイルアプリケーション、Webアプリケーション、シングルページアプリケーション(SPA)、API経由でのバックエンド連係など、さまざまなシステムに組み込み可能

fig3

組み込み方のコードやサンプルが同社のWebサイトに用意されており、それに従うことで簡単にAuth0をアプリケーションに組み込むことができます。

組み込んだ後はAuth0のコンソール画面から、ログイン画面に表示するロゴやスタイル、提供する機能やその構成内容などを柔軟に設定、制御できるようになります。

通常のログイン名とパスワードを用いた認証はもちろん、Active DirectoryやGoogle Workspaceなどとの接続やシングルサインオンの設定も可能。

多要素認証にも対応しており、モバイルデバイス用プッシュ通知アプリによる確認ではSDKを用いて自社アプリにプッシュ機能を組み込めますし、サードパーティのプッシュ通知アプリ、Google Authenticatorのようなワンタイムパスワード発行による確認、メールや電話での通知などにも対応しています。

fig4 Auth0の多要素認証の管理画面

FIDO/WebAuthnによる確認も現在ベータ版として提供が開始されており、これに対応したスマートフォンやWindows、Macの指紋認証を用いることも可能になっています。

そのうえでAuth0は、一般のシステム開発においては相当に実装が困難かつ高コストになるであろうさまざまな攻撃手法に対する多層的な防御も備えています。

fig5

リモートワークが広まったことで、社内システムであってもファイアウォールの内側からのみログイン可能といった状況は変わりつつあります。あらゆる攻撃に対して防御機能を備えることは不可欠になっていきます。

例えばボットによるアクセスは、攻撃者が使うもっとも基本的なテクニックの1つです。

Auth0では、ボットによる不正なログインの可能性を自動的に検出、キャプチャ画面によるボットの判定の追加などにより効果的に対応します。

fig9

ユーザーIDやパスワードに対する総当たりでの攻撃にも、多数のログインを施行するような怪しいIPアドレスからの接続の制限、ログインが10回失敗するとそのIPアドレスからのアクセスを自動的に遮断などを実施。

fig10

例えば、従業員が業務システムと個人で使っているオンラインサービスに同じパスワードを使いまわし、運悪くオンラインサービスのパスワードが漏洩してしまったとしましょう。

漏洩したパスワードを用いることで攻撃者は効率の良いリスト型攻撃を行うことができます。従業員は速やかに業務システムのパスワードを変更するべきです。

こうしたケースに対応するため、Auth0ではこれまでにさまざまなサービスや企業などから漏洩したデータを保持しています。

fig11

そして、漏洩したパスワードを利用しているユーザーにはログイン時にパスワードを変更するように促すことで、他のサービスと同じパスワードを使いまわしているユーザーのアカウントを攻撃者から守れるようにしています。

すでに紹介した多要素認証についても、つねに多要素認証を要求するのではなく、重要な画面に入る前のみ要求することや、IPアドレスによって国外からのアクセスだと判明した場合や営業時間外にアクセスしようとするなど通常とは異なるケースでのアクセスのときに要求するなどのきめ細かな設定が、簡単なコードで可能になります。

fig7

ふだんは使いやすさを優先しつつ、万が一いつもとは違う場所や時間帯からのログインが必要になった場合には多要素認証を用いて安全にログインできる仕組みを用意することが可能です。

Auth0の管理画面ではもちろんログも参照でき、不審なアクセスなどがないか確認できるようになっていますが、外部のログ解析ツールSumologicやDatadog、Splunkといったサードパーティのログ解析ツールとの連係も可能です。

fig08

これによりAuth0を導入しつつ、システム監視についてはこれまでと同様のログ解析ツールに集約して利用できます。

これらの便利で堅牢な認証や認可および多層防御を備えたシステムを、自社やシステムインテグレータが実装しようとするよりも、Auth0のようなサービスを利用することがシステム開発において合理的なことである、ということは明らかでしょう。

さらに具体的な検討に当たっては、Auth0で無償トライアルやウェビナーなども開催しています。ぜひそちらにもご参加ください。

≫Auth0: Secure access for everyone. But not just anyone.

fig

(本記事はAuth0提供のタイアップ記事です)

COMMENTS


16733:
2021-04-12 22:07

どういう仕組みなのこれ

16730:
2021-04-12 19:59

→ ◆厚労省送別会 3人感染 ・上司の命令に逆らえない ◆参議院の再選・補選 ・自民党苦戦 ◆イオン赤字710億円 ・ショッピングモールは↓ ・食品や日用品に特化した店は↑ →ライフスタイルの変化 ◆二人親支給7月以降 ・仕…

16726:
2021-04-12 19:30

→ ◆厚労省送別会 3人感染 ・上司の命令に逆らえない ◆参議院の再選・補選 ・自民党苦戦 ◆イオン赤字710億円 ・ショッピングモールは↓ ・食品や日用品に特化した店は↑ →ライフスタイルの変化 ◆二人親支給7月以降 ・仕組作り…

16734:
2021-04-12 18:08

声が上がれば仕組ができ 雨が降れば小川ができ 風が吹けば山ができる ※2行目以降は童謡、古の記憶から雰囲気で繋いでみるなど

16725:
2021-04-12 18:05

たまにありますよね!僕はキーエンスさんがヒアリングに来た時にその時作ってた異常信号を検知した瞬間にその前後指定秒の動画を切り出してクラウドストレージに保存するっていうpython+OpenCV+Dropb…

16731:
2021-04-12 14:59

5月6日に入居したかったのに 5月1日に入居するのが1番安くて 6日だと余分に約1ヶ月分掛かりますって言われたけど、どういう仕組みなの???

16732:
2021-04-12 13:01

思考は現実化する Thinking becomes reality 収入の差は仕組の差 仕組の差は情報の差 情報の差は行動の差 行動の差は目的の差 なかなか行動に移せなかったり 踏み出せない人は目的に対する 情熱、覚悟が足りないかも…

16729:
2021-04-12 09:25

おたけさんの眼鏡の位置はどういう仕組みなの????

16728:
2021-04-12 06:09

去年は血液の病気患って今年は腎臓か。ガタくるの早くない?何人間の体って20年経つとガタがくる仕組みなの?

16727:
2021-04-12 05:58

今回のコロナ対応の初動に鑑みると、得られた教訓を将来的に共有し、定期的にシミュレーションして見直し、新たな感染症などに備える組織的な仕組が必要ではないてしょうか。

16724:
2021-04-12 03:50

自動化自動化ってよく言うけど、 一番大事なのは、自分の自動化だと思います。 仕組を作っているのも事業を動かしているのも自分なので、 自分がスムーズに”動ける”仕組みを整えなければ いくら良いアイディアも どんなに稼げる方法も意味を成しません。 だから僕はマインドを学びます。

16735:
2021-04-12 03:32

自分が正しいと思う事だけ実行すれば良いと考える人が増えた。 歴史とか仕組とか日本や世界のルールなんてどうでも良くてこれからを担う若者だけが正義。

Recommended

TITLE
CATEGORY
DATE
DXに向けたIT基盤モダナイズの必要性と現実解–ウェビナーを開催
IT関連
2022-06-07 16:21
「ChatGPT」、「Windows」版アプリがようやく登場–まずは有料ユーザーから
IT関連
2024-10-22 15:15
仮想通貨やオンラインアカウントを保護–金融資産を狙うサイバー攻撃への対策
IT関連
2022-02-15 14:59
Passkeyに対応するAndroid用の新パスワードマネージャ「Credential Manager」α版をGoogleがリリース。デバイス間でクレデンシャル同期可能に
Android
2023-02-13 20:35
2024年は「ビジネスAI元年」になる–SAPジャパンが事業戦略を発表
IT関連
2024-02-17 20:56
石川県加賀市が日本初のe-Residency(電子市民)プログラム「e-加賀市民制度」を提供へ
GovTech
2021-05-16 09:29
RedditまでClubhouseクローンな「Reddit Talk」のプレビュー開始
アプリ・Web
2021-04-21 16:06
第7回:モチベーションを生かし、力を発揮するためのリーダーシップ
IT関連
2023-04-26 12:52
HTCが唇・舌・歯・アゴ・頬など口元38カ所をトラッキングできる「VIVE Facial Tracker」発表
VR / AR / MR
2021-03-12 22:09
ローソン、Uber Eatsで医薬品を配送 国内初
最近の注目ニュース
2021-02-03 17:36
【3月22日】掲載記事アクセスランキング・トップ5―1位はフロム・ソフトウェアElden Ring、2位はMac Studioレビュー
IT関連
2022-03-23 05:14
ワークスモバイルジャパン、「LINE WORKS」にビデオ通話のフィルター機能を追加
IT関連
2023-02-18 23:21
「AIのためのインフラ開発」に注力–ピュア・ストレージ幹部に聞く、熱視線の先
IT関連
2024-11-06 09:38
「GIGAスクール構想前倒し」で教育はコロナと戦えるか
くわしく
2021-02-26 13:21