セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
多要素認証・二要素認証・MFA
最新&人気ウェビナー
多要素認証・二要素認証・MFA
ウェビナーアーカイブ
(動画・資料)
今求められるMicrosoft Entra IDの多要素認証と最適化 ~クライアント証明書で...
3.6 GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性
近年、サイバー攻撃の手法は日々高度化・巧妙化しており、企業の情報資産に対する脅威は増大の一途を辿っています。特に、多くの企業で導入されているMicrosoft Entra IDは、企業の機密情報や個人情報へのアクセスを管理する重要な役割を担っており、そのセキュリティ強化は喫緊の課題と言えるでしょう。 従来のID・パスワード認証だけでは、もはや安全とは言えません。不正アクセスによる情報漏洩は、企業の信頼失墜や経済的損失に直結するだけでなく、社会全体への影響も甚大です。だからこそ、Microsoft Entra IDのセキュリティ強化は、企業にとって避けては通れない重要な取り組みです。
多要素認証はログイン作業が手間なうえ万全ではない
セキュリティ強化の手段として、多要素認証の導入は広く推奨されています。しかし、従来の多要素認証には、いくつかの課題が存在します。 例えば、スマートフォンアプリでのパスコード生成やSMSでのコード入力など、煩雑な認証手続きはユーザーにとって大きな負担となり、生産性低下やセキュリティ意識の低下を招く可能性があります。また、近年では一部の認証方法の脆弱性が露呈しており、セキュリティ対策としての万全さも求められています。 確実にセキュリティを強化したいが、利便性を損ないたくない。そんなジレンマを抱える企業も多いのではないでしょうか。
クライアント証明書を用いた多要素認証により、手間なく安全なログインを実現
本セミナーでは、クライアント証明書を用いたMicrosoft Entra IDの多要素認証について、具体的な導入方法やクライアント証明書のメリットなどを詳しく解説します。クライアント証明書発行・管理サービスの「マネージド PKI Lite by GMO」は、パスワードレスでスムーズなログイン体験をユーザに提供するだけでなく、高度なセキュリティレベルを確保します。また、IT管理者も、証明書の管理の負担を軽減することが可能です。これにより、企業はセキュリティと利便性の両立を実現し、安心してMicrosoft Entra IDを活用することができます。セキュリティ強化と利便性向上にお悩みの方は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 今求められるMicrosoft Entra IDの多要素認証と最適化~クライアント証明書で手間なく安全なログインを実現~
13:45~14:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
クラウドサービスのログイン、まだパスワードを使っていますか? ~面倒なパスワード管理からの脱...
3.8 株式会社テンダ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
パスワード認証が抱える課題
デジタル化が進み、業務においてもクラウドサービスの利用は必須とも言える状況になっています。 クラウドサービスの利用は便利な反面、課題も生じます。 例えば、クラウドサービスにアクセスする際に用いられるパスワード認証は、利用サービス数の増加に応じて管理する認証情報(ID/パスワード)も増え、煩雑になってしまいます。さらに、昨今のサイバー攻撃被害の拡大や攻撃手法の変化などを考慮すると、従来のパスワード認証を使い続けることは自社の情報資産を危険に晒すことに繋がります。
「多要素認証(MFA)」とは?
このようなリスクを軽減するために、MFAの導入がますます重要視されています。2022年2月にSalesforceがMFA必須化のアナウンスを出したことを皮切りに、GitHubやslack、AWS、Google Workspaceなどが認証強化に向けて動いています。 しかし、MFAにも様々な種類があり、導入したからと言ってすべての形態のフィッシングを解決するわけではありません。ソーシャルエンジニアリング攻撃(人間の隙やミスを狙って認証情報を盗み出す)やプッシュボミング攻撃(大量のプッシュ通知を送ることで、ユーザーに不正アクセスを承認させる)など、MFAをバイパスする攻撃も確認されていています。
フィッシングに強い「パスキー」によるパスワードレス認証
このような課題をクリアし、安全な認証を実現するのがパスワードを使わない認証(パスワードレス認証)、 なかでもパスキーによる認証です。パスワードレス認証はセキュリティ面だけでなく、パスワード認証が抱える課題の解消にも繋がります。 本セミナーでは、パスワードが抱える問題を取り上げ、その問題を解消するフィッシングに強い「パスキー」によるパスワードレス認証について解説いたします。
グループウェアからのMicrosoft365への移行
ウェビナーの中では、様々なグループウェアからMicrosoft 365(SharePoint)への移行による業務プロセスの再設計や、現場の効率的な業務改善をサポートするサービスについても解説いたします。 ライセンスの利用がテナント単位となるため、膨大なデータ量であってもコストを抑えた移行が行える特長があり、 データ移行環境構築支援やデータ移行・手順のトレーニング、不具合時にのヘルプなど、データ移行を正確かつスムーズに完遂するための手厚いサポートもあわせてご提供します。
クラウドサービスやグループウェアの利用に課題を感じている方、シングルサインオンの導入を行っているがセキュリティへの課題を感じている方に特におすすめの内容です。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 クラウドサービスのログイン、まだパスワードを使っていますか? ~面倒なパスワード管理からの脱却とセキュアな運用を実現する強固な認証方法とは~
10:45~11:00 質疑応答
主催
株式会社テンダ(プライバシー・ポリシー)
共催
株式会社インターナショナルシステムリサーチ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
パスキーなど多様な選択肢の「多要素認証」、利用シーンに最適な認証方式を簡単に活用するには? ...
4.0 三菱電機インフォメーションシステムズ株式会社
本セミナーはWebセミナーです。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
今回は開催日直前に録画した内容を放送いたします。
質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。
急増する悪質なサイバー攻撃、急務になった強固な「本人確認」対策
インターネットサービスが私たちの日常生活に欠かせない存在となる中、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増してきました。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になっています。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーが煩わしく感じたり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで情報漏えいリスクを高めているのが現状です。
「多要素認証」「統合認証基盤」に高まるニーズ、ただ導入への課題も
そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」など「ID/パスワード」に代わる新しい認証方式です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理/認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下してしまうと、顧客離れによる機会損失につながる可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しくなることも考えられます。さらに、ID認証や管理に伴う運用負荷の増大が重くのしかかるなど、運営企業のシステム管理側にも導入への課題が出てきます。
次世代方式として期待される「パスキー」、AI技術を活用した「ライフスタイル認証」など選択肢はより多様に
本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。特に最近注目を集めている、次世代のパスワードレス認証の標準といわれ生体認証を簡単に導入可能な「パスキー」について、その特徴やFIDOとの違いなどをご説明します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介。MistyAuthは、FIDOやパスキーに加えて簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。
*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。
利用シーンに合わせた最適な認証方式を柔軟かつ簡単に実装できる方法を解説
また、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴についても説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。同サービスでは利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証を導入したい」というご担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:25 パスキー/FIDOなどの様々な認証方式のご紹介~多要素認証を簡単に導入できる統合認証サービス「MistyAuth」について~
15:25~15:35 AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介
15:35~15:50 SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは?
15:50~16:00 質疑応答
※質疑応答タイムはライブ配信にて行います。
主催
三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Active Directoryと連携する仕組みでWindowsログインに多要素認証を簡単導...
3.7 株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェア対策としての多要素認証の必要性
近年、企業ネットワークを標的としたランサムウェア攻撃が急増し、深刻な脅威となっています。この対策として注目を集めているのが複数の認証手段を組合わせる「多要素認証」です。多要素認証は、アクセス制御の中でも最も基本的で費用対効果の高いセキュリティ分野となっており、たとえID・パスワードが漏洩しても、不正アクセスを防ぎ、ランサムウェア感染をはじめとしたセキュリティリスクを効果的に低減することができます。
Windowsログインにおける多要素認証導入の壁
多要素認証の重要性は広く認識されており、クラウドアプリの多要素認証が普及している一方でWindowsログインの多要素認証は、ユーザー自身で主体的に進める必要があり多くの企業で遅れを取っています。また、Windowsログインへの多要素認証システムの構築・運用には専門知識や人的リソースが必要となり、導入・運用コストが大きな負担になる可能性があります。さらに、認証操作の複雑化によるユーザーの業務効率低下も懸念されています。
RemoteAppにも対応可能、Windowsログインに最適化された多要素認証を実現
これらの課題を解決するのが「UserLock」です。UserLockは、Windowsログインに最適化された多要素認証ソリューションで、端末への直接ログイン、リモートデスクトップ接続、IISセッション、RemoteApp等様々なセッションに対応しております。また、グループやOU単位でセッション種別ごとに多要素認証の適用頻度を毎回、1日1回、1時間に1回といったきめ細かい設定ができ、企業のポリシーに沿った運用でセキュリティと利便性を両立させることが可能です。本セミナーでは、UserLockの特長や導入事例をデモンストレーションを交えてご紹介します。また、最新版で実現したMicrosoft RemoteApp利用時の多要素認証についても解説します。Windowsログインのセキュリティ強化を検討中のIT管理者、ランサムウェア対策として多要素認証の導入を考えている情報セキュリティ担当者、自社サービスのセキュリティ強化を検討中のデータセンタ管理者の方々は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 Active Directoryと連携する仕組みでWindowsログインに多要素認証を簡単導入-RemoteAppにも対応 適用頻度の設定ができセキュリティと利便性が両立する多要素認証を実現-
13:45~14:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Webアプリの煩わしい認証を解消、ログイン成功率を99%まで高める改善策とは? ~ UI/U...
4.3 Capy株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ビジネスのデジタル化で存在感をWebアプリ/Webサイトに求められる利便性
あらゆる業界・業種でビジネスのデジタル化が進展し、Webアプリ/サービスやWebサイトなどを自社で開発して運営する企業が増えてきました。こうしたWebビジネスは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上など、事業成長を支える重要な役割を果たしています。 Webビジネスで成功するためには、ユーザーインターフェース(UI)/顧客体験(UX)の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。
煩わしいログイン認証がログイン成功率を下げる要因にも
特にユーザーの利便性を確保する上では「ログインに関する改善」が求められることが多いようです。従来のログイン方式として主流だった「ID/パスワード認証」では、パスワードを忘れてログインできない場合は多くの機会損失につながりかねません。 そこで、多くの開発・運用企業が目指しているのが「ログイン成功率」の向上です。簡単でスムーズなログインを実現することは、ユーザー満足度の向上やブランドイメージの強化、ユーザーリテンションの向上、コンバージョン率の向上、競争優位性の確保に直接的に寄与します。 また、サイト運営側のサポートセンターやコールセンターでは、パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷になっていると指摘されています。ログイン成功率を高めることで、リピート訪問やサービスの継続的な利用を促され、ログイン関連の問い合わせ業務の負荷も軽減できます。
煩わしいログイン認証を解消する「FIDO認証」、国内大手企業が続々採用
また、近年はWebアプリを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要も出てきました。 そうした中、UI/UXの向上とサイバー攻撃対策を両立する認証方式として注目されているのが「FIDO生体認証」です。 FIDO生体認証は、ID/パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既に金融機関やEC事業者、インターネット・テクノロジー企業、教育機関などを中心に国内大手企業で採用が進んでいます。 FIDO生体認証を導入したことで「ログイン成功率を99%まで向上」させたり、ログインに関する問い合わせが軽減したことで「コールセンターのコスト削減につながった」という事例も報告されています。
UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入できる方法を解説
具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にWebアプリやWebサイトを活用したビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。 「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 Webアプリの煩わしい認証を解消、ログイン成功率を99%まで高める改善策とは?~ UI/UXの向上とサイバー攻撃対策を両立する「FIDO認証」を低コストで導入する方法 ~
15:45~16:00 質疑応答
主催
Capy株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
共有端末利用のセキュリティリスクと多要素認証(MFA)による対策 〜共有端末をID/PASS...
3.9 株式会社両備システムズ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
工場や設計現場、教育や医療の分野などの現場など多くの場面で端末を共有利用するケースは存在する
1台の端末を複数人で運用することはセキュリティリスクが高いことが容易に想像されるため、できれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、利用場所に制約がある場合など、どうしても共有端末を利用しなければならないケースは存在します。 具体的には、製造業の工場における生産ラインの管理業務や倉庫管理業務、設計現場でのCAD操作、研修用の端末、学習塾でのテストの採点業務端末、病院での電子カルテ端末や医療情報システム端末などが挙げられます。
ID/PASSのみで共有端末の認証を行うことの危険性とは?
共有端末をIDとパスワードのみで運用すると、本人認証が弱くなり、情報漏洩や内部不正につながる不正アクセスの危険性があります。 管理者側で対策を講じても、利用者側のパスワード設定や管理に問題があると不正アクセスの温床となるため、運用方法そのものを見直す必要があります。 ただし、利用者側の手間の増大や、オンプレミスやオフライン環境下での対応、社内外のアクセス制御管理など、考慮すべき点は多岐に渡ります。
社員証や業務用スマホを用いた多要素認証による対策を解説
本セミナーでは、共有端末利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えて生体認証や社員証、スマートフォンを組み合わせた多要素認証(MFA)により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有端末の利用環境下におけるセキュリティに不安を抱えているシステム管理者の方や製造現場の方は、ぜひともご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 共有端末利用のセキュリティリスクと多要素認証(MFA)による対策〜共有端末をID/PASSのみで運用する脆弱性と本人認証の強化〜
11:45~12:00 質疑応答
主催
株式会社両備システムズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Webサイトの煩わしいログインを解決する「FIDO認証」、国内大手が採用する理由 ~ ログイ...
4.2 Capy株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ビジネスのデジタル化で存在感を増すWebサイト/Webアプリ 多彩な決済手段でより便利に
あらゆる業界・業種でビジネスのデジタル化が進展し、WebサイトやWebサービスを自社で開発して運営する企業が増えてきました。Webサイトは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上にも重要な役割を果たしています。また、多くのWebサービスやアプリケーションでは、クレジットカードやデビットカード、電子マネー、仮想通貨など多様な決済オプションが利用可能になり、さらに利便性が向上しています。
Webビジネス成功のカギを握る「UI/UXの向上」、ログイン関連の課題解決が重要に
Webビジネスで成功するためには、ユーザーインターフェース(UI)/顧客体験(UX)の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。特に利便性を確保する上では「ログインに関する改善」が求められることが多いようです。 従来、Webサイトやサービスのログイン方式として主流だった「ID/パスワード認証」では、パスワードを忘れてログインできない場合などは多くの機会損失につながります。また、迅速かつスムーズにログインできれば、ユーザーはサービスにすぐにアクセスできてストレスが軽減されます。 また、サイト運営側のサポートセンターやコールセンターでは、パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷につながることも指摘されています。
煩わしいログイン認証を解消する「FIDO認証」、国内大手企業が続々採用
WebサイトのログインUXを向上することは、ログインの成功率やログイン時間の短縮につながり、ユーザーの満足度が向上してサイトへのリピート訪問やサービスの継続的な利用を促されます。また、ログイン関連の問い合わせ業務の負荷も軽減可能です。 さらにサイバー攻撃が急増する中で、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐ手段として、注目を集めているのが「FIDO生体認証」です。 FIDO生体認証は、ID/パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既に金融機関やEC事業者、インターネット・テクノロジー企業、教育機関などを中心に国内大手企業で採用が進んでいます。FIDO生体認証を導入したことで、ログイン成功率の向上やログイン時間を短縮してUIを劇的に改善し、ログインに関する問い合わせが軽減したことでコールセンターのコスト削減につながった事例も報告されています。
UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入する最適な方法を解説
具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にWebサイトビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。「Webサービスのログイン方法の変更を検討している」「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 Webサイトの煩わしいログインを解決する「FIDO認証」、国内大手が採用する理由~ ログイン成功率の向上とサイバー攻撃対策を両立できる低コストな導入方法とは? ~
10:45~11:00 質疑応答
主催
Capy株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
選択肢が増えた「多要素認証」、利用シーンに合わせて柔軟・簡単に活用する方法とは? ~AI解析...
3.9 三菱電機インフォメーションシステムズ株式会社
本セミナーはWebセミナーです。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
今回は開催日直前に録画した内容を放送いたします。
質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。
急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に
インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログイン毎に認証手続きが必要になると、ユーザーにとって操作が煩わしくなり、その手間を省くために単純なパスワードや同じパスワードが使いまわすことで、サイバー攻撃の情報漏えいリスクを高めてしまいます。
求められている「多要素認証」「統合認証基盤」、ただ導入への課題も
そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として「パスワードレス化」や「多要素認証」などが採用されています。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービスやシステムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあり、また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理担当者にとっては、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。
最新AI技術を活用した「ライフスタイル認証」も、多様な選択肢を実現する方法
本セミナーでは、多要素認証の概要や認証方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介します。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 今回、東京大学、三菱電機インフォメーションシステムズとともにライフスタイル認証の実証実験をおこなっている三菱UFJニコスがゲスト登壇し、ライフスタイル認証について、想定ユースケースも交えてご紹介します。
*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。
利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説
また、本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説します。「既存の認証基盤では柔軟に対応できない」という課題をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:20 お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか?~統合認証サービス「MistyAuth」について~
15:20~15:30 ライフスタイル認証・解析のご紹介~自然と自分にフィットする認証~
三菱UFJニコス株式会社 イノベーション推進部 次長 梶村 真直様
15:30~15:50 SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは?
15:50~16:00 質疑応答
※質疑応答タイムはライブ配信にて行います。
主催
三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
リモートデスクトップ接続に最適なオンプレ多要素認証 〜「UserLock」ではじめる、ランサ...
3.9 株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェアの脅威とリモートデスクトップのリスク
近年、ランサムウェア攻撃による被害が急増しています。警察庁の調査によると、ランサムウェア感染の経路として、リモートデスクトップがVPN接続に次いで2番目に多いことが明らかになっています。 攻撃者は、不正に取得したIDとパスワードを用いてリモートデスクトップを行い、社内ネットワークに侵入。機密情報の窃取やシステムの暗号化を行います。 こうした脅威に対抗するには、リモートデスクトップのセキュリティ強化が急務です。
オンプレ環境におけるWindows リモートデスクトップの課題
多くの企業では、未だ社内システムをオンプレミス環境で運用しています。しかし、オンプレ環境でWindows リモートデスクトップのセキュリティを強化するのは容易ではありません。特に、多要素認証の導入は大きな課題となっています。 また、VPNツールは多要素認証を標準で搭載している製品が増えてきていますが、リモートデスクトップには標準の多要素認証機能がありません。各社で多要素認証のツールやサービスを適用する対応が必要となります。
UserLockが実現する、オンプレ環境に最適化された多要素認証
こうした課題を解決するのが、「UserLock」です。UserLockは、オンプレ環境で使える多要素認証ソリューションです。 Active Directoryと連携し、既存の設定はそのままにインフラを活かして手軽に多要素認証を導入できます。 しかも、多要素認証に加え、詳細なログイン制御も可能。時間帯や複数端末への同時ログインのアクセス制御など、きめ細やかなポリシー設定で不正アクセスを防ぐことができます。
本セミナーでは、こうしたUserLockの特長や導入事例を、デモンストレーションを交えてご紹介します。ランサムウェア対策とリモートデスクトップのセキュリティの課題解決に、ぜひUserLockをご検討ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 リモートデスクトップ接続に最適なオンプレ多要素認証〜「UserLock」ではじめる、ランサムウェア対策に有効なログイン制御〜
14:45~15:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。