本セミナーの講演部分は、 2023年9月7日（木）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から社内ネットワークへの「リモートアクセス」の必要性

新型コロナウイルスの影響を受けて、テレワークが世界中で急速に広まり、それに伴い働き方の形態も多様化しました。 この新しい働き方のトレンドは、自宅や移動中、あるいは様々なロケーションから企業の内部ネットワークに安全に接続することを可能にする「リモートアクセス」の必要性を大きく増加させています。

メリット／デメリットがある、画面転送方式 ／セキュアブラウザ方式／VPN方式

リモートアクセスの方式は主に以下の３つがありますが、メリット、デメリットがあります。

画面転送方式（RDP）

インターネットを通じて、社内PCの画面をそのまま社外のPCへ転送します。 リモートアクセスの一般的な方式ですが、ユーザーの分だけ社内ネットワークに端末（PC）を用意する必要があります。

セキュアブラウザ方式

端末側にデータを保存しないセキュアブラウザを通して、社内のシステムにアクセスします。 社内ネットワークには端末は不要ですが、WindowsファイルサーバーやC/S型システムは利用できません。

VPN方式

VPN接続で社内のネットワークに接続します。 ネットワークレベルで接続されるため自由度が高く、WindowsファイルサーバーやC/S型システムも利用することができます。 しかし近年、その脆弱性が問題視されており、ランサムウェア攻撃の入り口になるケースも多発しています。

セキュリティ対策も重要

また、インターネットを介して社外の端末（PC）から社内ネットワークにアクセスするため、機能面だけでなく、セキュリティをどのように担保するかも重要です。

改めて理解する、リモートアクセスツールの方式の整理と比較

本セミナーでは、改めてリモートアクセスツールの方式について整理をした上で、それぞれの方式を比較します。 また、「脱VPN」を実現し、ファイルサーバーやC/S型システム、さらにRDPにも対応できる接続サービス「KeygatewayC1」のご紹介をします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　改めて理解する、リモートアクセスツールの方式の整理と比較　～既存VPN置き換えを視野に、RDPも、ファイルサーバーも、C/S型まで対応できる手段を解説～

13:45～14:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」

テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。

従来、このケースではVPNを使うことが多かったのですが、

「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」

といった背景から、「脱VPN」を模索する企業が増えてきました。

VPNの代替、ZTNA（ゼロトラスト・ネットワーク・アクセス）とは？

社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、閉じたネットワーク内であろうと信用しない、という考え方である「ゼロトラストモデル」が注目されてます。

また、「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA（ゼロトラスト・ネットワーク・アクセス）」が、VPNの代替として注目されています。

本セミナーではまず、VPNの問題点やZTNAについてわかりやすく解説すると共に、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「Keygateway C1」をベースに解説します。

AzureADは、IDaaSとしても使える

ZTNAを実現する場合、認証システムとしてのIDaaSが必要になります。

Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用することが可能です。

しかし、連携先のシステム（SaaS）によって挙動や移行時の考慮点が異なるため、注意も必要です。

本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとシングルサインオンを実現するための、検討内容、段階的な実現ステップや実現ポイントを、事例も踏まえて解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　VPNの課題と代替策としてのZTNAについて

かもめエンジニアリング株式会社

11:25～11:45　AzureADによるSSOの実現ステップを解説

株式会社スタイルズ

11:45～11:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。

これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」という考え方です。

VPNの問題点と、ZTNA（ゼロトラスト・ネットワーク・アクセス）

「ゼロトラスト」は複数の要素から構成されていますが、その中でも重要とされているのがZTNA（ゼロトラスト・ネットワーク・アクセス）です。

ZTNAは、「ゼロトラスト」の考えに基づき、社外（インターネット）から社内ネットワークにアクセスする仕組みを提供します。

これは従来のVPNの役割を置き換えるものです。

VPNは「インターネットは危険」「社内ネットワークは安全」という旧来の考えで設計されているため、一旦社内ネットワークへのアクセスに成功すると、その先は様々な情報リソースにアクセスすることができてしまいます。

このような問題もあり、VPNはランサムウェア攻撃の主要な起点にもなっています。

IAPとは？

IAPとは（Identity-Aware Proxy、アイデンティティ認識型プロキシ）、ZTNAの一種で、ユーザがアプリケーションにアクセスする度、認証基盤（IDaaSやAzure ADなど）と連携し、認可を逐一実施するプロキシです。

本セミナーでは、IAPについてVPNとの比較も交えながら解説するとともに、IAPの機能を持つ「ゼロトラスト接続サービスKeygatewayC1」についてご紹介します。

プログラム

14:45～15:00　受付 15:00～15:05　オープニング（マジセミ） 15:05～15:45　ゼロトラストで重要となる、IAPとは？ 15:45～15:55　質疑応答 　

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）