-
オンデマンド配信あり
Wi-Fi(2) 戦略的セキュリティ
〜所有物認証・二要素認証など〜
アクセスメディアをワイヤレスへシフトすることにより、高価になりがちなワイヤードコストを低減しつつ、職場・家庭・公衆といった様々な働く環境にそぐう、柔軟なネットワーク環境の提供が求められています。しかしその際、「セキュリティをどのように確保するのか」という点が、Wi-Fi 6/6E時代に入り、5Gも入り乱れ、重要な課題となっています。
とはいえゼロトラスト実装において、WPA3、EAP、ACL (UTM)といった暗号・認証・通信制御技術を単層的にとらえ、いわば「戦術的」正解を求めることが、組織としてのコンプライアンス遵守やセキュリティ対策実現のための「戦略的」正解につながるものではありません。
本セッションでは、「いまやバズワードではなくなったゼロトラスト思想を、どのように実現するのか」という「戦略的」ゴールに対して、Wi-Fiが実現できる認証・認可・通信制御手法について、実装をもとに解説いたします。
※難易度の目安:本セッションの内容は、以下の配分とします。
60% … 初級・中級者を意識した座学的な構成
40% … Wi-Fiやゼロトラストの運用にかかわっていらっしゃる方むけの実装解説
<要旨>
● Wi-Fi製品群が有するID基盤に基づく認証・認可へのアドバンテージ(M365 Azure ADなど) ● ゼロトラストにおける複合認証・認可の構築手法
- ネットワーク
- Wi-Fi
- セキュリティ
Speaker
(共)自然科学研究機構国立天文台
情報セキュリティ室 次長
大江 将史
昭50年生まれ、平15 奈良先端大情報科学研究科博士課程了(工学博士) 同年、文科省国立天文台天文学データ解析計算センター助手 現、自然科学研究機構国立天文台天文データセンタ講師 平成31年4月 慶應義塾大学大学院政策・メディア研究科 特任准教授(現任) 令和2年2月 内閣官房 政府CIO補佐官 (~令和3年8月) 令和3年9月 デジタル庁 シニアネットワークエンジニア (現任) 情報ネットワーク及び情報セキュリティに関する広範な設計、構築、運用に従事し、有線・無線伝送レイヤーからアプリケーションレイヤーまで広範な構築経験を有し、地の果てで、一人で何でもできることを目指す。 現在、国立天文台における情報システムの企画運用を行いつつ、デジタル庁での政府情報ネットワークの構築や運用などに従事する。