[現地直送便] サンフランシスコ出張記 OneLogin Connect19 Report1

はい、みなさん、こんにちは。宮澤です。
ホテルの椅子、長時間座っているのシンドイ。

今回、現地時間の9月25日、10月3-4日にそれぞれ行われる、以下のカンファレンスに参加するため、サーバーワークスから、3名海外出張に行っています。

【onelogin connect 2019】
https://www.onelogin.com/events/connect/connect-sf
【BoxWorks 2019】
https://boxworks.box.com/

DAY2となる9月25日は "OneLogin Connect 19"の開催日なので、イベント内容をレポートしたいと思います。
イベントのアジェンダは以下で公開されてます。
https://www.onelogin.com/events/connect/connect-sf/agenda

KEYNOTE

ここでは、OneLoginの3つの新機能について触れられました。
・SHIELD
・VIGILANCE
・SMAR FACTOR AUTHENTICATION

SHIELD

OneLogin SHIELD は脆弱なパスワードやパスワードの再利用などに対する脅威から防御する機能です。
https://www.prnewswire.com/news-releases/onelogin-expands-security-platform-with-industry-first-solution-to-fight-top-cybersecurity-threats-300924827.html?tc=eml_cleartime

OneLogin Shieldは、ブラウザ拡張機能として提供され、以下の2つの機能があります。

1. 安全ではないパスワード利用の禁止
2. コーポレートアカウントの誤使用禁止
3. フィッシングサイトからのプロテクト

・安全ではないパスワード利用の禁止
ユーザーが企業アプリケーションを含むWebサイトで同一、または、一般的に使用される安全でないパスワードを利用するリスクを防ぎます。

・コーポレートアカウントの誤使用禁止
個人利用のWebアプリケーション(Netfrixなど)にコーポレートアカウントを使用することを防ぎます。

・フィッシングサイトからのプロテクト
フィッシングサイトの可能性が高いWebサイトを特定し、ユーザーに認証情報を入力するのを防ぎます。

この機能は、Chromeのみで、ベータ版が提供されています。
https://chrome.google.com/webstore/detail/shield/bichhgflghemhnolakbaikdhkbejdgam

VIGILANCE

SMART FACTOR AUTHENTICATION

"Login Flow"という機能が紹介されました。
これは、ユーザーの利便性を維持しつつセキュリティを上げることができる機能です。
設定は3つ用意されており、標準の"ユーザー名→パスワード→MFA"、Brute-force対策用の"ユーザー名→MFA→パスワード"、パスワードレスログインの"ユーザー名→MFA"が用意されています。

まとめ

今回のブログでは、KEYNOTEセッションで発表された機能を紹介しました。
次回の記事では、その他の紹介された内容を記載したいと思います。