## 网络研讨会公告:强化内部部署/传统环境下的身份验证 ### 现状:内部部署系统和共享终端中的身份验证强化停滞不前 尽管零信任和多因素身份验证(MFA)的重要性已广泛普及,但许多任务作场所仍运行内部部署和传统系统,以及共享终端。这使得旧业务应用程序难以应用SSO或MFA,并且由于专用终端使用或多用户限制,配置更改具有挑战性,常常导致对“仅限密码”身份验证的依赖。因此,身份验证强化未能取得进展。 ### 冒充/未经授权使用风险和不清楚的对策方法 冒充和源自凭证泄露的未经授权访问仍然是严重的风险。在现场限制内,要求在可靠确保“谁在何时访问了什么”的同时,稳定地降低未经授权使用风险。依赖密码的操作往往导致重复使用、共享和管理形式化,这使得在事件发生时难以识别原因和影响范围。然而,基于全面系统改造或大规模应用程序修改的身份验证基础设施建设难以推进,常常导致“不清楚从何开始”或“无法设置优先级”的情况。从终端登录或初始身份验证开始,逐步扩大覆盖范围的小规模启动方法至关重要。 ### 使用Yubi Plus/YubiKey和CloudGate UNO的导入方法 本次网络研讨会解释了如何在不显著改变当前操作的情况下,即使在内部部署、传统系统和共享终端环境中,也能强化身份验证的理念和实用步骤。具体来说,它概述了一种以Yubi Plus/YubiKey为内核的小规模启动导入方法,可以从一个终端开始。它涵盖了运营设计的关键点以及部署期间遇到的常见挑战。此外,对于同时使用内部部署和云端的混合环境,它还介绍了结合CloudGate UNO的应用点,为分阶段过渡到“密码与实体密钥”身份验证提供具体提示。 ### 主办/联合主办/合作伙伴 * 主办/联合主办:国际系统研究株式会社(ISR)、日本信息系统株式会社 * 合作伙伴:开源应用研究所株式会社、マジセミ株式会社