OSSセキュリティ技術の会のメンバーも協力するミートアップの告知です。

CNCF Japan chapterであるCloud Native Community Japan (CNCJ)のセキュリティを扱うサブチャプター「Cloud Native Security Japan」が発足し、キックオフミートアップを開催します。

初回は認証や認可に関するトピックを扱います。

登録はconnpassではなく以下のCNCFのサイトで行いますのでよろしくお願いします。 https://community.cncf.io/e/m8wc22/

スケジュール

6:30 PM　会場オープン

7:00 PM　オープニング・Cloud Native Security Japanについて

Organizer 田畑 義之

7:10 PM　オンプレミスマルチクラスタKubernetesでもUXを損なわない認証認可の勘所

Preferred Networksでは、独自のAIアクセラレータMN-Coreが利用できるクラウドサービスの開発を進めています。複数のオンプレミスKubernetesクラスタで構成されており、セキュリティとUXを両立するために認証認可の作り込みが重要です。Kubernetes認証認可の構築事例として我々の取組みをご紹介します。

株式会社Preferred Networks 奥井 寛樹

7:30 PM　Keycloak最新動向 - 認証及び認可

最近のKeycloak（バージョン23及び24）でサポートされた機能のうち、認証と認可に関するものをピックアップし解説いたします。具体的には、認証機能からはPasskeyを、認可機能からはOAuth 2.1及びこれに関しサポートされたセキュリティ仕様としてRFC 9449 OAuth 2.0 Demonstrating Proof of Possession (DPoP)などを解説いたします。

株式会社日立製作所 乗松 隆志

7:50 PM　休憩

8:05 PM　汎用ポリシー言語Rego + OPAと認証認可事例の紹介

汎用ポリシー記述言語であるRegoとOPAはクラウドネイティブの中では認証認可の技術と捉えられがちですが、実際にはより広い応用範囲を持った技術となっています。この講演では改めてRego・OPAの本来の特徴について解説しつつ、実際に認証認可の文脈でどのような活用をされているのかについて紹介したいと思います。

Ubie株式会社 水谷 正慶

8:30 PM　欧州データ連携基盤におけるKeycloakの事例

欧州では「データ主権」を保証したデータ連携基盤の構築が進んでおり、この中でKeycloakが活用されています。今回は特に、VC(Verifiable Credentials)の発行のカスタマイズ事例、企業の秘密鍵を保護するWalletの認証を中心に、事例をご紹介します。

株式会社野村総合研究所 佐藤 高志

8:55 PM　クロージング