[現地直送便] サンフランシスコ出張記 OneLogin Connect19 Report1

記事タイトルとURLをコピーする

f:id:sabawaku:20201008132258j:plain

はい、みなさん、こんにちは。宮澤です。

ホテルの椅子、長時間座っているのシンドイ。

今回、現地時間の9月25日、10月3-4日にそれぞれ行われる、以下のカンファレンスに参加するため、サーバーワークスから、3名海外出張に行っています。

【onelogin connect 2019】
https://www.onelogin.com/events/connect/connect-sf

【BoxWorks 2019】
https://boxworks.box.com/

DAY2となる9月25日は "OneLogin Connect 19"の開催日なので、イベント内容をレポートしたいと思います。 イベントのアジェンダは以下で公開されてます。 https://www.onelogin.com/events/connect/connect-sf/agenda

KEYNOTE

ここでは、OneLoginの3つの新機能について触れられました。

  • SHIELD
  • VIGILANCE
  • SMAR FACTOR AUTHENTICATION

SHIELD

f:id:sabawaku:20201008132822j:plain OneLogin SHIELD は脆弱なパスワードやパスワードの再利用などに対する脅威から防御する機能です。

www.prnewswire.com

OneLogin Shieldは、ブラウザ拡張機能として提供され、以下の3つの機能があります。

  1. 安全ではないパスワード利用の禁止
  2. コーポレートアカウントの誤使用禁止
  3. フィッシングサイトからのプロテクト

・安全ではないパスワード利用の禁止
ユーザーが企業アプリケーションを含むWebサイトで同一、または、一般的に使用される安全でないパスワードを利用するリスクを防ぎます。

・コーポレートアカウントの誤使用禁止
個人利用のWebアプリケーション(Netfrixなど)にコーポレートアカウントを使用することを防ぎます。

・フィッシングサイトからのプロテクト
フィッシングサイトの可能性が高いWebサイトを特定し、ユーザーに認証情報を入力するのを防ぎます。

この機能は、Chromeのみで、ベータ版が提供されています。

chrome.google.com

VIGILANCE

f:id:sabawaku:20201008133319j:plain SMART FACTOR AUTHENTICATION "Login Flow"という機能が紹介されました。
これは、ユーザーの利便性を維持しつつセキュリティを上げることができる機能です。
設定は3つ用意されており、標準の"ユーザー名→パスワード→MFA"、Brute-force対策用の"ユーザー名→MFA→パスワード"、パスワードレスログインの"ユーザー名→MFA"が用意されています。 f:id:sabawaku:20201008133332j:plain

まとめ

今回のブログでは、KEYNOTEセッションで発表された機能を紹介しました。
次回の記事では、その他の紹介された内容を記載したいと思います。