○ テーマ1. : 「API認可を支えるKeycloakの基本と設計の考え方」
~ OAuth/OIDCによるAPI保護のベストプラクティス ~
本セッションでは、APIを安全に公開・保護するための認証・認可の基本と、Keycloakを用いた設計の考え方を解説します。OAuth 2.0/OIDCの基本構造、アクセストークンの扱い、スコープやクライアント設定の設計指針、リソース保護の考慮点など、API認可を導入・運用する上で押さえておきたいポイントを整理します。
講師: 田畑 義之(たばた・よしゆき) 様
日立製作所 Hitachi OSPO
シニアOSSコンサルタント
IAMやAPIプラットフォームのコンサルティングに従事。Keycloak やCNCF TAG Security にコントリビューションを行っている。また、CNCF アンバサダーやCloud Native Community Japan/Cloud Native Security Japanのオーガナイザーとして、クラウドネイティブの普及促進に努めている。Keycloakの言語メンテナーとしてKeycloakの日本語化も推進中。
○ テーマ2. : 「モダン認証を支えるKeycloakの基本と活用の考え方」
~ SSO・MFA・パスキーによる安全で便利な認証の実現 ~
本セッションでは、現代の認証技術(SSO、MFA、パスキー)の基礎と、それらをKeycloakで統合する方法を解説します。認証を一元化してセキュリティと利便性を両立するSSO、不正アクセスを防ぐMFA、そしてパスワードレス認証を実現するパスキー。これらの技術をOSSのKeycloakで実装することで、コストを抑えながら自社のセキュリティポリシーに沿った認証環境を実現できることを紹介します。
講師: 和田 広之(わだ・ひろゆき) 様
NRI OpenStandia
チーフエキスパート
2002年に株式会社野村総合研究所に入社。認証・認可、ID管理分野を中心とした技術コンサルティング、システム構築に従事。KeycloakやmidPointなどのOSSにコントリビューションを行っている。また、Cloud Native Security Japanのオーガナイザーとしても活動中。
※ 講師のお二人が執筆陣に参加された著書に「認証と認可 Keycloak入門」等がある。 ( Keycloak:キークローク は広く知られた オープンソースのアイディおよびアクセス管理:IAM システムです。 )
