本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Active Directoryだけでは防げない、重大インシデントの危機

サイバー攻撃者の最終目標は、管理者権限を持つ特権アカウントの乗っ取りです。攻撃者はまず一般アカウントを侵害し、その後、特権アカウントに昇格してシステム全体を支配しようとします。IPAの「情報セキュリティ10大脅威」にも挙げられるランサムウェア被害の多くは、特権アカウントの悪用が引き金となっています。しかし、Active Directoryだけでは不正アクセスのリアルタイム監視や制御が困難であり、適切なアクセス管理を行わなければ、重大なインシデントにつながるリスクが極めて高くなります。

特権アカウントの保護、PAMしか選択肢はないのか？

企業の特権アカウントを狙ったサイバー攻撃が急増する中、特権アカウント管理製品（PAM）の導入を検討する企業も増えています。しかし、高額なコストや機能を使いこなせない等、導入を躊躇したり導入後に代替製品を検討するケースも多くあります。ですが、特権アカウントを無防備に放置することは極めて危険です。適切なアクセス制御と多要素認証で強固なセキュリティを実現する方法が急務となっており、低コストかつシンプルな管理で導入できる代替手段が求められています。

多要素認証・アクセス制御で特権アカウントを強化

本セミナーでは、特権アカウントを狙うサイバー攻撃の脅威と、PAMなしでも低コストで効果的にアクセス制御を実現する方法として、特権アカウントの保護で特に費用対効果の高い多要素認証や各種ログインルールをWindowsログインに対して簡単に実装することができる「UserLock」をご紹介します。日々進化するランサムウェアや不正アクセスの脅威から機密情報を守りつつ、運用負荷を最小限に抑える方法に関心のある方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Active Directoryの特権アカウントが狙われる？PAMなしで実現する防御策〜多要素認証・アクセス制御ツール「UserLock」で低コスト・簡単に実現する方法〜

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

急増する、インターネットサービスを狙うサイバー攻撃

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でインターネットサービスが提供されています。こうしたインターネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多発してきました。そのため、サービスを利用する際の本人確認がより重要になっています。

より強固な本人確認として「認証方式の強化」が求められている

たとえば、スマートフォンでのインターネットサービス利用時に、本人確認を求めるサービスが増えてきました。これまでは「ID／パスワード認証」が本人確認手段として多く利用されてきましたが、その方式では、なりすましのリスクがあります。 また、スマートフォンで認証に用いられる認証方式は、ID／パスワード認証以外にも幾つか存在します。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適なのかを検討する必要があります。

「SMS認証」代替手段として注目の「電話発信認証サービス TELEO」、広がるビジネスチャンス

これまで一般的に用いられていた「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに、安全性の高い個人認証が可能なことから、特に「SMS認証」に代わる手段として、今後も幅広い用途での活用が期待されており、高度な機能が求められる認証ソリューション市場では、新たなビジネスチャンスとしても関心が高まっています。

スマートフォンで利用されることが多い認証方式を比較

本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴をご説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由について解説。さらに、TELEO導入事例として三菱UFJ銀行様における活用方法などもご紹介します。加えて、TELEOの販売代理店となっていただける方に向けて、販売代理店となっていただく場合のスキームもご説明します。

「統合認証基盤 MistyAuth」サービスもご紹介

さらに、Basic認証やFIDO2などの複数の認証方式の中から希望する認証方式を選択して利用することができる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ「統合認証サービス　MistyAuth」についても紹介いたします。 「ID／パスワード認証だけでは心配」というご不安をお持ちの方、二要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　冒頭挨拶（マジセミ）

14:05～14:25　スマホで利用されることが多い認証方式の説明

14:25～14:50　TELEOのサービス概要、認証の仕組み、販売代理店向けスキームなどの紹介

14:50～15:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシーポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

不正アクセス対策の重要性と現状

現代のサイバー攻撃は巧妙化しており、パスワードに依存した認証方法では防ぎきれないリスクが増えています。フィッシング攻撃や不正アクセスの脅威が拡大する中、企業に求められるのは、セキュリティを強化しながらユーザの利便性を損なわない認証方式の採用です。その中で、特にクライアント証明書は、ID・パスワードでの認証と組み合わせた多要素認証も可能なパスワードレス認証として、セキュリティと運用効率の両面で優れた解決策を提供します。

クライアント証明書の利用と課題

実際にクライアント証明書は様々なシステムで利用されていますが、クライアント証明書の運用には方法に応じて課題が存在します。例えば、クライアント証明書を自社で発行・管理する場合、認証局に関する知識の有無や運用の負荷、秘密鍵の管理するための設備など、多くのコストがかかります。また、パブリック認証局から証明書を取得する場合も、発行元の信頼性、コスト、運用のしやすさなど、多岐にわたる要素を考慮する必要があります。これらの課題をクリアするためには、単に技術的なスペックだけでなく、組織のニーズに合った証明書サービスを選ぶことが求められます。

安心の実績を持つクライアント証明書「マネージドPKI Lite byGMO」

本セミナーでは、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」をご紹介します。「マネージドPKI Lite byGMO」の導入事例や成功企業の声を交えながら、グローバルサインで導入することのメリットと運用方法を具体的に解説いたします。

以下の方におすすめのセミナーです

• 個人情報を取り扱うシステムを運用/開発しており、そのシステムのセキュリティ強化が必要と考えている方
• パスワード認証のみでシステムアクセスを管理しており、セキュリティ対策が不十分と感じている方
• セキュリティ強化の上で、クライアント証明書に興味はあるが、まだ具体的に知らない方
• クライアント証明書の具体的な活用について知りたい方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　不正アクセス対策を成功するクライアント証明書の導入のポイントとは？〜セキュリティと運用効率を両立する『マネージドPKI Lite byGMO』の活用法〜

12:45～13:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化するサイバー攻撃と機密情報の保護の重要性

医療機関の患者データ、製造業の設計図面、金融機関の取引情報など、企業活動の根幹を支える重要な機密情報を狙ったサイバー攻撃が深刻化しています。特にランサムウェアによる被害は増加の一途を辿っており、一度情報が流出すれば企業の存続すら危ぶまれる事態に発展しかねません。にもかかわらず、多くの企業では機密情報を扱うサーバーに対する認証管理が十分とは言えず、常に情報漏洩のリスクと隣り合わせの状態が続いているのが実情です。このような状況下で、機密情報を確実に守るための新たなセキュリティ対策の構築が、今まさに求められています。

不正アクセス対策としての多要素認証の必要性と運用の複雑さ

従来型のID・パスワード認証だけでは、なりすましや内部不正、認証情報の漏洩など、さまざまな手口による不正アクセスを防ぐことは困難です。多要素認証の導入により99%の不正アクセスを防ぐことができると言われており、機密情報を扱うサーバーへのアクセスについては、より強固な認証基盤の構築が急務となっています。しかし、多要素認証の導入には、既存システムとの整合性確保、利用者への負担増加、運用管理の複雑化など、さまざまな課題が存在します。これらの課題を解決しながら、いかにして効果的な多要素認証を実現するかが、多くの企業にとっての重要な検討事項となっています。

多要素認証で実現する機密情報の保護と運用負荷の軽減

本セミナーでは、オンプレミス環境からIaaS環境まで、あらゆるシステム環境に対応可能な多要素認証ソリューション「UserLock」をご紹介します。特に注目すべきは、既存の認証基盤を活かしながら段階的に導入を進められる柔軟性と、シンプルな運用管理を実現する優れた操作性です。ランサムウェアや不正アクセスから機密情報を確実に守りながら、運用負荷を最小限に抑える方法に関心のある方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　不正アクセスから機密情報を守る多要素認証〜オンプレミス・IaaS対応「UserLock」で強固なセキュリティを手軽に実現〜

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性

近年、サイバー攻撃の手法は日々高度化・巧妙化しており、企業の情報資産に対する脅威は増大の一途を辿っています。特に、多くの企業で導入されているMicrosoft Entra IDは、企業の機密情報や個人情報へのアクセスを管理する重要な役割を担っており、そのセキュリティ強化は喫緊の課題と言えるでしょう。 従来のID・パスワード認証だけでは、もはや安全とは言えません。不正アクセスによる情報漏洩は、企業の信頼失墜や経済的損失に直結するだけでなく、社会全体への影響も甚大です。だからこそ、Microsoft Entra IDのセキュリティ強化は、企業にとって避けては通れない重要な取り組みです。

多要素認証はログイン作業が手間なうえ万全ではない

セキュリティ強化の手段として、多要素認証の導入は広く推奨されています。しかし、従来の多要素認証には、いくつかの課題が存在します。 例えば、スマートフォンアプリでのパスコード生成やSMSでのコード入力など、煩雑な認証手続きはユーザーにとって大きな負担となり、生産性低下やセキュリティ意識の低下を招く可能性があります。また、近年では一部の認証方法の脆弱性が露呈しており、セキュリティ対策としての万全さも求められています。 確実にセキュリティを強化したいが、利便性を損ないたくない。そんなジレンマを抱える企業も多いのではないでしょうか。

クライアント証明書を用いた多要素認証により、手間なく安全なログインを実現

本セミナーでは、クライアント証明書を用いたMicrosoft Entra IDの多要素認証について、具体的な導入方法やクライアント証明書のメリットなどを詳しく解説します。クライアント証明書発行・管理サービスの「マネージド PKI Lite by GMO」は、パスワードレスでスムーズなログイン体験をユーザに提供するだけでなく、高度なセキュリティレベルを確保します。また、IT管理者も、証明書の管理の負担を軽減することが可能です。これにより、企業はセキュリティと利便性の両立を実現し、安心してMicrosoft Entra IDを活用することができます。セキュリティ強化と利便性向上にお悩みの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　今求められるMicrosoft Entra IDの多要素認証と最適化～クライアント証明書で手間なく安全なログインを実現～

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

パスワード認証が抱える課題

デジタル化が進み、業務においてもクラウドサービスの利用は必須とも言える状況になっています。 クラウドサービスの利用は便利な反面、課題も生じます。 例えば、クラウドサービスにアクセスする際に用いられるパスワード認証は、利用サービス数の増加に応じて管理する認証情報(ID/パスワード)も増え、煩雑になってしまいます。さらに、昨今のサイバー攻撃被害の拡大や攻撃手法の変化などを考慮すると、従来のパスワード認証を使い続けることは自社の情報資産を危険に晒すことに繋がります。

「多要素認証（MFA）」とは？

このようなリスクを軽減するために、MFAの導入がますます重要視されています。2022年2月にSalesforceがMFA必須化のアナウンスを出したことを皮切りに、GitHubやslack、AWS、Google Workspaceなどが認証強化に向けて動いています。 しかし、MFAにも様々な種類があり、導入したからと言ってすべての形態のフィッシングを解決するわけではありません。ソーシャルエンジニアリング攻撃（人間の隙やミスを狙って認証情報を盗み出す）やプッシュボミング攻撃（大量のプッシュ通知を送ることで、ユーザーに不正アクセスを承認させる）など、MFAをバイパスする攻撃も確認されていています。

フィッシングに強い「パスキー」によるパスワードレス認証

このような課題をクリアし、安全な認証を実現するのがパスワードを使わない認証(パスワードレス認証)、 なかでもパスキーによる認証です。パスワードレス認証はセキュリティ面だけでなく、パスワード認証が抱える課題の解消にも繋がります。 本セミナーでは、パスワードが抱える問題を取り上げ、その問題を解消するフィッシングに強い「パスキー」によるパスワードレス認証について解説いたします。

グループウェアからのMicrosoft365への移行

ウェビナーの中では、様々なグループウェアからMicrosoft 365（SharePoint）への移行による業務プロセスの再設計や、現場の効率的な業務改善をサポートするサービスについても解説いたします。 ライセンスの利用がテナント単位となるため、膨大なデータ量であってもコストを抑えた移行が行える特長があり、 データ移行環境構築支援やデータ移行・手順のトレーニング、不具合時にのヘルプなど、データ移行を正確かつスムーズに完遂するための手厚いサポートもあわせてご提供します。

クラウドサービスやグループウェアの利用に課題を感じている方、シングルサインオンの導入を行っているがセキュリティへの課題を感じている方に特におすすめの内容です。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウドサービスのログイン、まだパスワードを使っていますか？　～面倒なパスワード管理からの脱却とセキュアな運用を実現する強固な認証方法とは～

10:45～11:00　質疑応答

主催

株式会社テンダ（プライバシー・ポリシー）

共催

株式会社インターナショナルシステムリサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、急務になった強固な「本人確認」対策

インターネットサービスが私たちの日常生活に欠かせない存在となる中、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増してきました。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になっています。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーが煩わしく感じたり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで情報漏えいリスクを高めているのが現状です。

「多要素認証」「統合認証基盤」に高まるニーズ、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」など「ID／パスワード」に代わる新しい認証方式です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理／認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下してしまうと、顧客離れによる機会損失につながる可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しくなることも考えられます。さらに、ID認証や管理に伴う運用負荷の増大が重くのしかかるなど、運営企業のシステム管理側にも導入への課題が出てきます。

次世代方式として期待される「パスキー」、AI技術を活用した「ライフスタイル認証」など選択肢はより多様に

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。特に最近注目を集めている、次世代のパスワードレス認証の標準といわれ生体認証を簡単に導入可能な「パスキー」について、その特徴やFIDOとの違いなどをご説明します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。MistyAuthは、FIDOやパスキーに加えて簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な認証方式を柔軟かつ簡単に実装できる方法を解説

また、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴についても説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。同サービスでは利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証を導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　パスキー／FIDOなどの様々な認証方式のご紹介～多要素認証を簡単に導入できる統合認証サービス「MistyAuth」について～

15:25～15:35　AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介

15:35～15:50　SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは？

15:50～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア対策としての多要素認証の必要性

近年、企業ネットワークを標的としたランサムウェア攻撃が急増し、深刻な脅威となっています。この対策として注目を集めているのが複数の認証手段を組合わせる「多要素認証」です。多要素認証は、アクセス制御の中でも最も基本的で費用対効果の高いセキュリティ分野となっており、たとえID・パスワードが漏洩しても、不正アクセスを防ぎ、ランサムウェア感染をはじめとしたセキュリティリスクを効果的に低減することができます。

Windowsログインにおける多要素認証導入の壁

多要素認証の重要性は広く認識されており、クラウドアプリの多要素認証が普及している一方でWindowsログインの多要素認証は、ユーザー自身で主体的に進める必要があり多くの企業で遅れを取っています。また、Windowsログインへの多要素認証システムの構築・運用には専門知識や人的リソースが必要となり、導入・運用コストが大きな負担になる可能性があります。さらに、認証操作の複雑化によるユーザーの業務効率低下も懸念されています。

RemoteAppにも対応可能、Windowsログインに最適化された多要素認証を実現

これらの課題を解決するのが「UserLock」です。UserLockは、Windowsログインに最適化された多要素認証ソリューションで、端末への直接ログイン、リモートデスクトップ接続、IISセッション、RemoteApp等様々なセッションに対応しております。また、グループやOU単位でセッション種別ごとに多要素認証の適用頻度を毎回、1日1回、1時間に1回といったきめ細かい設定ができ、企業のポリシーに沿った運用でセキュリティと利便性を両立させることが可能です。本セミナーでは、UserLockの特長や導入事例をデモンストレーションを交えてご紹介します。また、最新版で実現したMicrosoft RemoteApp利用時の多要素認証についても解説します。Windowsログインのセキュリティ強化を検討中のIT管理者、ランサムウェア対策として多要素認証の導入を考えている情報セキュリティ担当者、自社サービスのセキュリティ強化を検討中のデータセンタ管理者の方々は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Active Directoryと連携する仕組みでWindowsログインに多要素認証を簡単導入-RemoteAppにも対応 適用頻度の設定ができセキュリティと利便性が両立する多要素認証を実現-

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化で存在感をWebアプリ／Webサイトに求められる利便性

あらゆる業界・業種でビジネスのデジタル化が進展し、Webアプリ／サービスやWebサイトなどを自社で開発して運営する企業が増えてきました。こうしたWebビジネスは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上など、事業成長を支える重要な役割を果たしています。 Webビジネスで成功するためには、ユーザーインターフェース（UI）／顧客体験（UX）の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。

煩わしいログイン認証がログイン成功率を下げる要因にも

特にユーザーの利便性を確保する上では「ログインに関する改善」が求められることが多いようです。従来のログイン方式として主流だった「ID／パスワード認証」では、パスワードを忘れてログインできない場合は多くの機会損失につながりかねません。 そこで、多くの開発・運用企業が目指しているのが「ログイン成功率」の向上です。簡単でスムーズなログインを実現することは、ユーザー満足度の向上やブランドイメージの強化、ユーザーリテンションの向上、コンバージョン率の向上、競争優位性の確保に直接的に寄与します。 また、サイト運営側のサポートセンターやコールセンターでは、パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷になっていると指摘されています。ログイン成功率を高めることで、リピート訪問やサービスの継続的な利用を促され、ログイン関連の問い合わせ業務の負荷も軽減できます。

煩わしいログイン認証を解消する「FIDO認証」、国内大手企業が続々採用

また、近年はWebアプリを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要も出てきました。 そうした中、UI／UXの向上とサイバー攻撃対策を両立する認証方式として注目されているのが「FIDO生体認証」です。 FIDO生体認証は、ID／パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既に金融機関やEC事業者、インターネット・テクノロジー企業、教育機関などを中心に国内大手企業で採用が進んでいます。 FIDO生体認証を導入したことで「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減したことで「コールセンターのコスト削減につながった」という事例も報告されています。

UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入できる方法を解説

具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にWebアプリやWebサイトを活用したビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。 「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Webアプリの煩わしい認証を解消、ログイン成功率を99％まで高める改善策とは？～ UI／UXの向上とサイバー攻撃対策を両立する「FIDO認証」を低コストで導入する方法 ～

15:45～16:00　質疑応答

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。