網路研討會公告：『內部部署、舊有環境下「最終僅限密碼」的身份驗證，應從何處開始強化？』

網路研討會公告：強化內部部署/傳統環境下的身份驗證

### 現狀：內部部署系統和共享終端中的身份驗證強化停滯不前 儘管零信任和多因素身份驗證（MFA）的重要性已廣泛普及，但許多工作場所仍運行內部部署和傳統系統，以及共享終端。這使得舊業務應用程式難以應用SSO或MFA，並且由於專用終端使用或多用戶限制，配置更改具有挑戰性，常常導致對“僅限密碼”身份驗證的依賴。因此，身份驗證強化未能取得進展。

### 冒充/未經授權使用風險和不清楚的對策方法 冒充和源自憑證洩露的未經授權訪問仍然是嚴重的風險。在現場限制內，要求在可靠確保“誰在何時訪問了什麼”的同時，穩定地降低未經授權使用風險。依賴密碼的操作往往導致重複使用、共享和管理形式化，這使得在事件發生時難以識別原因和影響範圍。然而，基於全面系統改造或大規模應用程式修改的身份驗證基礎設施建設難以推進，常常導致“不清楚從何開始”或“無法設定優先級”的情況。從終端登錄或初始身份驗證開始，逐步擴大覆蓋範圍的小規模啟動方法至關重要。

### 使用Yubi Plus/YubiKey和CloudGate UNO的導入方法 本次網路研討會解釋了如何在不顯著改變當前操作的情況下，即使在內部部署、傳統系統和共享終端環境中，也能強化身份驗證的理念和實用步驟。具體來說，它概述了一種以Yubi Plus/YubiKey為核心的小規模啟動導入方法，可以從一個終端開始。它涵蓋了運營設計的關鍵點以及部署期間遇到的常見挑戰。此外，對於同時使用內部部署和雲端的混合環境，它還介紹了結合CloudGate UNO的應用點，為分階段過渡到“密碼與實體密鑰”身份驗證提供具體提示。

### 主辦/聯合主辦/合作夥伴 * 主辦/聯合主辦：國際系統研究株式會社（ISR）、日本資訊系統株式會社 * 合作夥伴：開源應用研究所株式會社、マジセミ株式會社