リスト型アカウントハッキングに代表されるWebサイトへの不正アクセスとその後の被害が後を絶ちません。今後は、ユーザの振る舞いを分析して不正アクセス を検知し、認証強化する対策の重要性が、一層重要度となります。本セッションでは、業務的な重要度に応じた認証レベルを定義するとともに、アイデンティティの振る舞いに注目した不正アクセスを検知するフレームワークと、安心・安全なサービスを提供するためには、未知の脅威に対し、PDCAサイクルで対策を打ち続ける必要性を提唱します。
大島 修[NRIセキュアテクノロジーズ]
NRIセキュアテクノロジーズ株式会社
ソリューションビジネス一部 上級セキュリティコンサルタント
株式会社野村総合研究所に入社後、自然言語処理関連のソリューション開発に従事。
その後NRIセキュアテクノロジーズ株式会社に移り、デジタルアイデンティティ分野のソリューション企画、開発、導入プロジェクトを担当。