Implementation of FIDO2 Server and Passwordless Network Using Campus ID Type Security Key/FIDO2セキュリティキーによるパスワードレス・キャンパスネットワークの構築とその応用

Session Details

University Campus Network has unique feature with limited budget and human resources. In a meanwhile, cyber attacks against university are increasing recently. A university paid $500K for the ransom. The major cause of damage is recent sophisticated real-time phishing. We consider the best practice for campus network security with assuming passwordless beyond MFA is one of them. We will show our solution to the campus network security, called, Josai Attendance Management System or JAMS. We offer free research use of JAMS.

大学のキャンパス・ネットワークをターゲットにしたサイバー攻撃は後を絶たず、海外の例では身代金約5000万円を支払った例も報告されている。これらの攻撃のほとんどがフィッシングなどによるパスワードの漏洩に起因する．人的及び金銭的リソースが限られる大学等教育機関において情報資産を保護するためのベストプラクティスは何であるか。本研究ではサイバー攻撃の被害実態とその要因、そしてFIDO2サーバーの構築による高度なセキュリティと利便性を両立するパスワードレス・キャンパスネットワークの実現とその応用について提案する。