セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

多要素認証・二要素認証・MFA
ウェビナーアーカイブ
(動画・資料)

【再放送】【金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ金融機関で導入が加...

3.7Capy株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 3月 28日(木)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

フィッシング攻撃や不正利用など、金融機関を取り巻くセキュリティ脅威が急増

あらゆる業界・業種で必要性が叫ばれている「DX(デジタル・トランスフォーメーション)」の流れは「デジタル化に後れを取っている」と指摘される金融業界にも波及しています。 現在、銀行や証券会社、信用金庫、保険会社、カード事業者などの既存の金融機関から新興勢力であるフィンテック事業者に至るまで、スマホアプリやWebサービスなどを開発・運営する企業が増えてきました。 その一方で、金融機関を狙うサイバー攻撃も急増しています。特に、金融機関を狙う「フィッシング攻撃」の被害が多く報告されています。フィッシングによって偽のWebサイトやリンクに誘導されることで、ユーザーが悪意のあるソフトウェアやマルウェアに感染する可能性が高まっているのです。

メガバンクがこぞって採用、金融機関におけるセキュリティ対策として注目の「FIDO認証」

こうしたフィッシング攻撃による不正アクセスやデータ漏えいを防ぐ手段として、金融機関を中心に関心が集まっているのが「FIDO認証」です。生体認証や公開鍵暗号を活用するFIDO認証は、SMSやメールアドレスなどを活用する従来のパスワード認証よりも高いセキュリティを提供します。また、面倒な画面操作をすることなくログインができるため、ユーザビリティにも優れている点も特徴の1つです。 さらに国際的な業界標準として認知されており、既に米国や韓国など多くの海外金融機関で採用されています。また、国内でも三菱UFJ銀行や三井住友銀行、みずほ銀行などのメガバンクがこぞって採用するようになりました。

導入事例を交え、コストを抑えつつUIに優れたFIDO認証を実装できる方法を解説

なぜ金融機関でFIDO認証の導入が進んでいるのでしょうか? 本セミナーは、主に銀行や信用金庫、証券会社、保険会社、カード事業者など金融事業者の方を対象に開催します。FIDO認証に関する最新動向や実装方法を解説するとともに、他のFIDO認証よりもコストを抑えて実装可能なFIDO生体認証ソリューションについて、実際の導入事例を交えてご紹介します。 「フィッシング攻撃などのサイバー攻撃を防ぎたい」「ログインを失敗する人をなくしたい」という金融事業者の方は、ぜひご参加ください。

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 【金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ金融機関で導入が加速しているのか?~ 最新動向と導入事例を交え、コストを抑えたUIに優れるFIDO認証の実装方法を解説 ~

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Capy株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ金融機関で導入が加速している...

4.0Capy株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

フィッシング攻撃や不正利用など、金融機関を取り巻くセキュリティ脅威が急増

あらゆる業界・業種で必要性が叫ばれている「DX(デジタル・トランスフォーメーション)」の流れは「デジタル化に後れを取っている」と指摘される金融業界にも波及しています。 現在、銀行や証券会社、信用金庫、保険会社、カード事業者などの既存の金融機関から新興勢力であるフィンテック事業者に至るまで、スマホアプリやWebサービスなどを開発・運営する企業が増えてきました。 その一方で、金融機関を狙うサイバー攻撃も急増しています。特に、金融機関を狙う「フィッシング攻撃」の被害が多く報告されています。フィッシングによって偽のWebサイトやリンクに誘導されることで、ユーザーが悪意のあるソフトウェアやマルウェアに感染する可能性が高まっているのです。

メガバンクがこぞって採用、金融機関におけるセキュリティ対策として注目の「FIDO認証」

こうしたフィッシング攻撃による不正アクセスやデータ漏えいを防ぐ手段として、金融機関を中心に関心が集まっているのが「FIDO認証」です。生体認証や公開鍵暗号を活用するFIDO認証は、SMSやメールアドレスなどを活用する従来のパスワード認証よりも高いセキュリティを提供します。また、面倒な画面操作をすることなくログインができるため、ユーザビリティにも優れている点も特徴の1つです。 さらに国際的な業界標準として認知されており、既に米国や韓国など多くの海外金融機関で採用されています。また、国内でも三菱UFJ銀行や三井住友銀行、みずほ銀行などのメガバンクがこぞって採用するようになりました。

導入事例を交え、コストを抑えつつUIに優れたFIDO認証を実装できる方法を解説

なぜ金融機関でFIDO認証の導入が進んでいるのでしょうか? 本セミナーは、主に銀行や信用金庫、証券会社、保険会社、カード事業者など金融事業者の方を対象に開催します。FIDO認証に関する最新動向や実装方法を解説するとともに、他のFIDO認証よりもコストを抑えて実装可能なFIDO生体認証ソリューションについて、実際の導入事例を交えてご紹介します。 「フィッシング攻撃などのサイバー攻撃を防ぎたい」「ログインを失敗する人をなくしたい」という金融事業者の方は、ぜひご参加ください。

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ金融機関で導入が加速しているのか?~ 最新動向と導入事例を交え、コストを抑えたUIに優れるFIDO認証の実装方法を解説 ~

14:45~15:00 質疑応答

主催

Capy株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

ADサーバーからはじめる多要素認証 〜オンプレミスからIaaSまで実装可能「UserLock...

3.8株式会社オーシャンブリッジ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多要素認証でサイバー攻撃の99.9%を防げる

サイバー攻撃の脅威は日増しに高まっており、企業にとっては社内の機密情報をいかに保護するかが重要な課題となっています。サイバー攻撃の多くはログインという共通のステップを踏むことから、社内の情報資産を保護するにはログイン管理の強化が最も基本的かつ効果のある対策です。特に多要素認証(MFA)によるログイン管理の強化は効果が高く、サイバー攻撃の99.9%を防げるとも言われています。

Windowsログインへの多要素認証の導入ハードル

多要素認証は、IDとパスワードだけではなく、2つ以上の認証方法を組み合わせることで、セキュリティを大幅に向上させる手段です。しかし、クラウドアプリの多要素認証がクラウドアプリベンダ主体で進む中、Windowsへの多要素認証はユーザー自身で進める必要があり、技術的なハードルやコストの面で対応に遅れを取っている実態があります。また、オンプレミス、IaaSなど企業によってIT環境が多様化する昨今において、それら全てに対応できる多要素認証のソリューションも限られています。

ADサーバーから始める多要素認証

本セミナーでは、オンプレミスでもIaaS環境でも対応可能な多要素認証「UserLock」を用いて、企業のIT資産の中で特に重要性が高いADサーバーから多要素認証の導入を始めることで、セキュアなIT環境を手軽かつスピーディーに実現する方法を解説します。「Userlock」はセキュリティを損なうことなく、また利便性を犠牲にすることもなく、既存のAD環境にも後付けで実装可能なソリューションです。Windowsへの多要素認証の導入がなかなか進まないとお悩みの方は、ぜひ本セミナーにご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 ADサーバーからはじめる多要素認証〜オンプレミスからIaaSまで実装可能「UserLock」で強固なセキュリティを手軽に実現〜

13:45~14:00 質疑応答

主催

株式会社オーシャンブリッジ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

共有PC利用が持つセキュリティリスクへの多要素認証という打ち手 〜共有PCをID/パスワード...

3.8株式会社両備システムズ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

業務上やむなく1台のPCを複数名で利用するケースは存在する

1台のPCを複数人で運用する共有パソコンはセキュリティリスクが高いことが容易に想像されるためできれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、PCを利用できる場所に制約がある場合など、どうしても共有PCを利用しなければならないケースは存在します。

共有PCの運用におけるセキュリティリスクとは?

共有PCを運用するためには以下のセキュリティリスクや課題を解決しておく必要があります。 ・ID/パスワードのみの認証だとなりすましや不正利用のリスクがあるのでは? ・正社員や派遣社員、社外の方など異なる属性の利用者にどう対応するのか? ・オフライン環境やシステムトラブル時にどのように対応するのか?

ICカードや顔認証を用いた多要素認証と認証記録による対策を解説

本セミナーでは共有PC利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えてICカード認証や顔認証などの生体認証を組み合わせた多要素認証により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有PCの利用環境下におけるセキュリティに不安を抱えている方、不特定多数の膨大な操作ログの管理にお悩みの事業者や関連企業の方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 共有PC利用が持つセキュリティリスクへの多要素認証という打ち手〜共有PCをID/パスワードのみで運用する脆弱性と本人認証の強化〜

15:45~16:00 質疑応答

主催

株式会社両備システムズ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

選択肢が増えた「多要素認証」、利用シーンに合わせて柔軟・簡単に活用するには? ~面倒なID管...

3.8三菱電機インフォメーションシステムズ株式会社

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。また、アーカイブ配信などの予定はございません。 ここでしか聞けない内容となっておりますので、多くの方のご参加をお待ちしております。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなったり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで、サイバー攻撃の情報漏えいリスクを高めてしまいます。

求められている「多要素認証」「統合認証基盤」、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」などです。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理側にとっても、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

最新AI技術を活用した「ライフスタイル認証」など、多様な選択肢を実現できる解決策

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 *1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説

本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:20 お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか?~統合認証サービス「MistyAuth」について~

14:20~14:30 AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介

14:30~14:50 SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは?

14:50~15:00 質疑応答 

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ランサムウェア対策に必要な多要素認証、オンプレ環境で実装するには? 〜PCI DSS 4.0...

3.8株式会社オーシャンブリッジ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの対策としての多要素認証

近年、ランサムウェアの脅威は劇的に増加しています。 ランサムウェアはデータを暗号化し、解放と引き換えに身代金を要求するものですが、その対策として役立つのが多要素認証(MFA)です。複数の認証要素を重ね厳密な本人確認を行うことで、不正アクセスやなりすましを防ぐことができます。 PCI DSS 4.0では、カード会員データ環境(CDE)への全てのアクセスにMFAを実装することを求められるようになり、2025年4月1日以降は必須の評価項目となりました。これにより、MFAは単なるセキュリティオプションではなく、カード決済セキュリティの強化に重要な役割を果たす防御策として業界標準になりつつあります。

オンプレミスでの多要素認証は対応が遅れている

クラウドサービスのアプリケーションへの多要素認証についてはサービスプロバイダ主体で進む一方、オンプレミスのPCやサーバーログイン時については各社で主体的に進める必要があり、対応に遅れを取っている状況があります。 多要素認証を実装するためのサービスは出回っているものの、サービスの適用範囲と自社のニーズや費用対効果などが折り合わず、なかなか実装に至らない事例が多く見られます。

IDaaSはクラウド前提のため、要件にあわないケースが多数

昨今では「IDaaS(Identity as a Service)」と呼ばれるID管理のセキュリティ強化・効率化の機能を備えたソリューションも多く出回っており、その中には多要素認証を提供しているサービスも見られます。 ですが、こちらは基本的にクラウドサービスで使うことを前提としているため、オンプレミス環境に適用することは困難です。

PCI DSS 4.0 対応含む、オンプレミスADで多要素認証を実現する方法を解説

本セミナーでは、上述のようなオンプレミス環境の課題に対する解決策として、「Userlock」を活用した多要素認証の実装方法を紹介します。Userlockは、既存のオンプレミスAD(Active Directory)と簡単に連携し、PCI DSS 4.0の多要素認証やアクセス要件にも対応することができます。本セミナーではランサムウェア攻撃の対策にどのように貢献するかをユースケースを交えて解説します。 オンプレミス環境における多要素認証・アクセス制御の実装にお悩みの方や、PCI DSSに関係するカード決済に関わる事業者やSIer企業、関連企業の方はぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 ランサムウェア対策に必要な多要素認証、オンプレ環境で実装するには?〜PCI DSS 4.0 対応含む、オンプレミスADで多要素認証を実現する方法を解説〜

14:45~15:00 質疑応答

主催

株式会社オーシャンブリッジ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

Microsoft Entra ID(旧称 Azure AD)のパスワードレス化とセキュリテ...

3.6GMOグローバルサイン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性

近年、進化するサイバー攻撃の手法によって不正アクセスによる個人情報の漏洩事故が増加しています。 例えば、標的となる大企業や人物を直接攻撃するのではなく、関連企業や関係者を経由して攻撃を行う方法があり、個人情報は様々な角度から狙われています。 昨今、どのユーザーの情報も狙われる可能性があるため、単一のID・パスワード認証に依存するシステムは、利用ユーザー数が増えるほど危険性が高まります。 したがって、企業内のID管理に使用されるMicrosoft Entra ID(旧称 Azure AD)では、単独のID・パスワード認証に依存せず、よりセキュアな認証方法の導入が推奨されます。

導入する認証方法によってはログイン作業が手間に

しかし、ID・パスワード以外の認証方法によってはログイン時に複数の手続きを経る必要があり、その結果として作業効率が低下する可能性があります。 例えば、スマートフォンアプリを開いて一時的なパスコードを生成したり、SMSで送られてくるコードを入力したりと、単にIDとパスワードを入力する以上の手間がかかります。 このような手間がユーザーにとってはストレスとなることや、近年では一部の認証方法が突破されてしまうケースもあり、結果としてセキュリティ対策が疎かにされる可能性もあります。

クライアント証明書により、Microsoft Entra IDへの認証をパスワードレス化

Microsoft Entra IDは、昨年10月頃に発表されたMicrosoft Entra CBAにより証明書認証が可能になり、今年5月にはモバイル端末からのクライアント証明書認証も対応されました。 本セミナーでは、Microsoft Entra IDのセキュリティ課題を解決する方法として、クライアント証明書を用いたMicrosoft Entra IDへの認証方法をご紹介します。 「マネージド PKI Lite by GMO」を活用することで、セキュリティを確保しつつ、ユーザーの利便性も向上させることが可能です。 Microsoft Entra IDの利用でセキュリティと業務効率に悩む情報システム部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 Microsoft Entra ID(旧称 Azure AD)のパスワードレス化とセキュリティ強化〜利便性を損なわずセキュアなログインを実現する電子証明書とは〜

14:45~15:00 質疑応答

主催

GMOグローバルサイン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】多要素認証が必須化されたSalesforce、利便性を損なうことなくセキュアにログ...

3.6GMOグローバルサイン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2023/09/21開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。 ※当日いただいたご質問は後日開催企業より直接回答させていただきます

2022年2月より必須となった、Salesforce利用時の多要素認証

セキュリティ脅威が世界中で高まる中、Salesforceは2022年2月より、ユーザーに多要素認証(MFA)の適用を必須要件としました。 CRMとして顧客情報や売上情報などを管理するSalesforceにとって、その情報の保護は決して避けて通ることのできない重要な課題と言えます。

多要素認証を取り入れた結果、ログイン作業が手間に

しかし、多要素認証を導入した結果、作業効率が低下してしまったという声もよく聞かれます。 ID・パスワードの暗記と入力に加えて専用アプリでの認証などが必要になったことで、ログイン時の手間が増えたり、デバイスの紛失、故障、入替え時には再設定が必要になるなど、生産性の低下をもたらしているのです。

多要素認証は本当に安全?

また、多要素認証を導入すれば絶対的に安全とも言い切れません。 利用する認証方法によっては、多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle(AiTM)などの攻撃手法で突破されるケースが存在するからです。 Salesforceにおいて情報漏えいのリスクを最小限に抑えるためには、ID・パスワードでの認証ではなく、クライアント証明書での認証を1要素目とした多要素認証を導入することが必要です。

クライアント証明書により、利便性とセキュリティを両立したSalesforceログインを実現

本セミナーでは、クライアント証明書を用いたパスワードレスなログインにより、Salesforceログインにおける利便性とセキュリティを両立する方法を解説します。 具体的なソリューションとして、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」をご紹介する予定です。 Salesforceの利用でセキュリティと業務効率に悩む営業・マーケティング部門の方や、セキュリティ強化を目指すIT部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング

12:05~12:25 セキュリティと利便性の共存を叶える Salesforceの多様なログイン方式と多要素認証の必須化(株式会社セールスフォース・ジャパン)

Salesforceでは、2022年2月1日より、ユーザインターフェースを通じてSalesforce製品へアクセスする際の多要素認証(MFA)の適用を必須としております。本セッションではMFAが求められる背景と、Salesforceで利用可能なログイン方式や認証要素について、具体的な例を挙げて解説します。

12:25~12:45 Salesforceへの多要素認証として適した認証方法とは? 重要な情報の保護にクライアント証明書が選ばれる理由 (GMOグローバルサイン株式会社)

ID・パスワードでの認証よりもセキュアで利便性の高いクライアント証明書は、重要な情報が管理されているシステムへの多要素認証として数多く導入いただいております。本セッションではクライアント証明書のメリットを踏まえて、Salesforceへの多要素認証としてクライアント証明書が適している理由を解説します。

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOグローバルサイン株式会社(プライバシー・ポリシー

協力

株式会社セールスフォース・ジャパン(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【録画放送】面倒な「ID管理」「認証操作の手間」がかかるID管理・認証基盤の運用を簡素化する...

3.9三菱電機インフォメーションシステムズ株式会社

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。皆様からのご質問をお待ちしております。 また、アーカイブ配信などの予定はございませんので、ここでしか聞けない内容となっています。

悪質なサイバー攻撃の急増で、より強固な「本人確認」対策が必要不可欠に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなることもあります。また、その手間を省くために単純なパスワードや同じパスワードが使いまわされると、サイバー攻撃の情報漏えいリスクを高めてしまうのです。

求められている「多要素認証」「統合認証基盤」、その一方で運用負荷が課題に

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」などです。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」にも注目が集まってきました。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理側にとっても、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

面倒なID管理・認証の課題を解決できる統合基盤サービスとは?

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介。MistyAuthは、次世代の生体認証の標準といわれる「FIDO」や新たな技術である電話発信認証、最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」も紹介

一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。既存の認証基盤では、柔軟に対応できないというご不安をお持ちの方、多要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:20 お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか?~統合認証サービスMistyAuthについて~

15:20~15:30 AIが本人らしさを自動で識別する”ライフスタイル認証”のご紹介

15:30~15:50 SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”とは?

15:50~16:00 質疑応答

主催

三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る