本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。また、情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？ ～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

サイバー攻撃による被害のニュースは日々報道されています。サイバー攻撃は、脆弱性を突かれてシステムに侵入され情報漏洩やデータ改ざんといったインシデントを引き起こします。このような被害を未然に防ぐために、日頃から脆弱性情報を収集し、適切に対応をしている担当者の方も多いのではないでしょうか。 しかし、脆弱性情報の収集を手作業で行うと、多くの時間と労力がかかっていたり、収集した情報量が少なく内容の理解に時間を要したり、英語で記載された情報の解釈に苦労したりするという課題もよく耳にします。

そこで本セミナーでは、脆弱性情報収集・管理ツール「SIDfm」を活用して、手動での脆弱性情報収集から脱却し自動化する方法や、セキュリティの専門家が作成した日本語のコンテンツを利用して効率的に脆弱性情報の収集・対応を行う方法、さらにはSIDfmを使った脆弱性管理のステップアップ方法までご紹介します。 無料のセミナーですので、ぜひお気軽にお申し込みください！

こんな方におすすめ

・自社に必要な脆弱性情報の判別に時間がかかっていて効率化したい方 ・NVDやJVNなどの脆弱性データベースから情報収集をして内容理解に苦労している方 ・脆弱性のリスク分析・パッチ検索の業務負荷がある方 ・脆弱性情報収集だけではなく管理まで実施したく方法を模索されている方

タイムテーブル

13:00～13:50　セッション

13:50～14:00　QA

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

パスワード認証が抱える課題

デジタル化が進み、業務においてもクラウドサービスの利用は必須とも言える状況になっています。 クラウドサービスの利用は便利な反面、課題も生じます。 例えば、クラウドサービスにアクセスする際に用いられるパスワード認証は、利用サービス数の増加に応じて管理する認証情報(ID/パスワード)も増え、煩雑になってしまいます。さらに、昨今のサイバー攻撃被害の拡大や攻撃手法の変化などを考慮すると、従来のパスワード認証を使い続けることは自社の情報資産を危険に晒すことに繋がります。

「多要素認証（MFA）」とは？

このようなリスクを軽減するために、MFAの導入がますます重要視されています。2022年2月にSalesforceがMFA必須化のアナウンスを出したことを皮切りに、GitHubやslack、AWS、Google Workspaceなどが認証強化に向けて動いています。 しかし、MFAにも様々な種類があり、導入したからと言ってすべての形態のフィッシングを解決するわけではありません。ソーシャルエンジニアリング攻撃（人間の隙やミスを狙って認証情報を盗み出す）やプッシュボミング攻撃（大量のプッシュ通知を送ることで、ユーザーに不正アクセスを承認させる）など、MFAをバイパスする攻撃も確認されていています。

フィッシングに強い「パスキー」によるパスワードレス認証

このような課題をクリアし、安全な認証を実現するのがパスワードを使わない認証(パスワードレス認証)、 なかでもパスキーによる認証です。パスワードレス認証はセキュリティ面だけでなく、パスワード認証が抱える課題の解消にも繋がります。 本セミナーでは、パスワードが抱える問題を取り上げ、その問題を解消するフィッシングに強い「パスキー」によるパスワードレス認証について解説いたします。

グループウェアからのMicrosoft365への移行

ウェビナーの中では、様々なグループウェアからMicrosoft 365（SharePoint）への移行による業務プロセスの再設計や、現場の効率的な業務改善をサポートするサービスについても解説いたします。 ライセンスの利用がテナント単位となるため、膨大なデータ量であってもコストを抑えた移行が行える特長があり、 データ移行環境構築支援やデータ移行・手順のトレーニング、不具合時にのヘルプなど、データ移行を正確かつスムーズに完遂するための手厚いサポートもあわせてご提供します。

クラウドサービスやグループウェアの利用に課題を感じている方、シングルサインオンの導入を行っているがセキュリティへの課題を感じている方に特におすすめの内容です。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウドサービスのログイン、まだパスワードを使っていますか？　～面倒なパスワード管理からの脱却とセキュアな運用を実現する強固な認証方法とは～

10:45～11:00　質疑応答

主催

株式会社テンダ（プライバシー・ポリシー）

共催

株式会社インターナショナルシステムリサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2024年8月に開催したセミナーと同一サービスの紹介内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※前回のセミナーにご参加された方のお申込みは、ご遠慮ください。今回は、新規申し込みの方を対象としております。

被害が拡大するメール経由のサイバー攻撃がより脅威な存在に

近年、標的型攻撃メールやビジネスメール詐欺などメール関連のサイバー攻撃が増加してきました。特定のターゲットの詳細な情報を収集してカスタマイズするという巧妙かつ高度な攻撃手法によって、その被害が拡大しています。 IPAが公表する「情報セキュリティ10大脅威 2024（組織編）」では、4位に「標的型攻撃による機密情報の窃取」、8位に「ビジネスメール詐欺による金銭被害」など、メール経由のサイバー攻撃がランクインしています。 セキュリティ脅威の中で「ヒト」は最も重要な要因です。例えば、現在最も警戒すべき「ランサムウェア攻撃」対策を含め、すべての企業・組織は従業員のセキュリティ教育・トレーニング、セキュリティ意識の向上などに注力する必要があります。

従業員のセキュリティ意識向上に欠かせない「メール訓練」、指摘される運用課題

多くの企業・組織が標的型攻撃メールへの対策として、従業員を対象とした「メール訓練」を実施しています。従業員のセキュリティ意識の向上や悪意のあるメールを識別して適切に対応するスキルを身につけるためには有効な対策です。 ただ、訓練を運用する担当部門・担当者は、事前準備に始まりメール訓練・実施後の確認など多くの手間や時間が取られてしまいます。また、訓練時に必須となる自組織のメール環境に合わせて詳細な除外設定や、巧妙化する攻撃に即した訓練シナリオの作成、訓練対象者の受信確認やステータス確認の把握・集計などの作業は決して容易ではありません。

メール訓練を支援するサービスは複数存在しますが、対象者別の訓練内容のカスタマイズが難しかったり、実施後のステータス確認が難しかったりするサービスもあります。高度な訓練内容や配信数を増やすごとに追加費用が発生するなど、継続的にメール訓練を実施するためには、様々な運用課題を伴います。

低コストで柔軟なカスタマイズ可能、手厚いサポートが受けられる「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスは「訓練実施者」視点で独自開発された簡単・便利な機能を搭載。また、カスタマイズ性に優れて充実したサポートを受けることが可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティ強化のため、もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　手間やコストがかかる「標的型攻撃メール訓練」をより簡単に実施するには？～コスパ、フルカスタマイズ、サポートの3拍子揃った新基準サービス「KIS MailMon」を紹介～

13:45～14:00　質疑応答

主催

KIS Security株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃対策として導入が進む「EDR」「XDR」「MDR」

サイバー攻撃の脅威が増大して高度化し続けている中、多くの企業・組織ではセキュリティ人材不足の課題が浮き彫りとなっています。サイバー攻撃対策はますます困難になる状況です。 そうした中、ランサムウェアやゼロデイ攻撃など高度なサイバー攻撃への対策として注目されているのが「EDR（Endpoint Detection and Response）」「XDR（Extended Detection and Response）」「MDR（Managed Detection and Response）」などのセキュリティソリューションです。入口対策を万全にすることはもちろんのこと、たとえば、EDRによってエンドポイントを常時監視して脅威を24時間365日監視し、有事の際は検知・対応できるようにしておくことが当たり前となってきています。 これらはセキュリティ脅威を検知したり、インシデント対応に役立ちますが、明確な違いがしっかりと認識されているとは言い難いのが現状です。

EDRの運用課題を補うと言われるMDR、その情報は正しいのか？

また、EDRの運用には高度なセキュリティ知識を必要としたり、常時監視によるセキュリティ運用担当者への多大な負担など、効果的な運用を妨げる要因も指摘されています。 そうしたEDRの運用課題を解決できると言われているのがMDRです。外部のセキュリティプロバイダーがセキュリティ監視やインシデント対応を管理するMDRは「EDRの限界を補い、より包括的かつ効率的なセキュリティ運用を実現できる」という情報が広く喧伝されています。果たして、その情報は正しいのでしょうか。 現在、市場には多くのEDR／MDRサービスが存在します。ただ、製品資料などを見てもどれも同じように見えてしまい、コスト面で判断してしまうことはありませんか。また、「脅威への対処」と記載されていても、具体的に何をどこまでしてくれるのか分からないこともあり、文書上でその詳細を把握することは難しいのではないでしょうか。

EDR、XDR、MDRにまつわる様々な疑問にSOPHOSが答える

本セミナーでは、以下のようなEDR、XDR、MDRにまつわる様々な疑問に答えていきます。 ●そもそもEDR、XDR、MDRの違いは何？ ●脅威を検知したら、どこまで対処してくれる？ ●万が一、突破されてしまったらMDRはどこまでやってくれる？ ●システム全体を可視化すると言われるXDR、具体的にどんなことが可視化されるの？ ●なぜ、SOPHOSのMDRは多くの実績があるの？　同社のMDRの導入メリットは？ ●EDRを入れられない端末も守ることはできるの？ などについて、プラチナパートナーであるNSDが質問を投げかけ、優れたMDRサービスベンダーとして世界的に評価されているSOPHOSのアナリストが詳しく解説します。 「有事の際のセキュリティ対策として、何をすればいいのかが分からない」「MDRがどうセキュリティ強化に貢献できるかが知りたい」などとお考えの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　MDRって実際どうなの？～気になることをSOPHOSにあれこれ聞いてみた～

15:45～16:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、事前に録画した動画（日本語吹き替え）を配信します。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

日本企業の被害が拡大する、ランサムウェア攻撃

日本企業に対するランサムウェア攻撃が急増しており、その被害が深刻化しています。 最近では、HOYAやトヨタグループ、レスターなどの大手企業が相次いで攻撃を受け、事業運営に重大な影響が及んでいます。 これらの事例は、日本企業が狙われやすくなっていることを示しており、ランサムウェア対策の重要性がますます高まっています。

ランサムウェア攻撃の実際

このようなランサムウェア攻撃の実際はどのようなものなのでしょうか？ 身代金は要求されているのでしょうか？金額はどの程度なのでしょうか？ また、攻撃者は誰なのでしょうか？どのような手段を用いて攻撃するのでしょうか？

よくある感染原因と対策を解説

本セミナーでは、日本におけるランサムウェア攻撃の実態について解説するとともに、ランサムウェア攻撃の被害を防ぐために、まず知っておくべき６つのよくある感染原因を解説します。 また、それに対して有効な５つの対策についても詳しく説明し、具体的な防御策を提供します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　日本企業へのランサムウェア攻撃を理解する　～身代金要求額は？攻撃者は？　６つのよくある感染原因と５つの対策を解説～

14:45～15:00　質疑応答

主催

Viettel Cyber Security Company（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

AWSでサービスを開発・展開する中で、プロアクティブなセキュリティ対策の重要性は理解しながらも、大量のインシデントアラートに対応しきれずに放置してしまったり、インシデント発生後の対応に終始してしまっていることはありませんか？ そして、近年増加し続けるサイバー攻撃の脅威に対し、セキュリティ強化の必要性を痛感しながらも、適切な人材の確保に苦労されている方も多いのではないでしょうか。 本セミナーでは、こうした課題に対する革新的なソリューションとして、パブリッククラウド環境に対するフルマネージドセキュリティサービス「CloudFastener（クラウドファスナー）」をご紹介いたします。 AWSのセキュリティを強化しつつ、日々の運用はアウトソースすることで、よりビジネス開発に集中できる方法を具体的な事例とともにお伝えします。 無料セミナーですので、ぜひこの機会にお気軽にご参加ください！

こんな方におすすめ

• AWSでサービスを開発しており、セキュリティサービスからのアラートを気にしつつも放置してしまっている方

• AWSでサービスを提供しているのでプロアクティブなセキュリティ対策をしないといけないと思いつつもインシデントドリブンな対応になってしまっている方

• 昨今のサイバー攻撃インシデントの事例を耳にしセキュリティ強化をしなければと考えているものの人材不足に悩んでいる方

タイムテーブル

16:00～16:35　セッション

16:35～16:45　QA

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

企業のITインフラは複雑化・高度化が進んでおり、それに伴いシステム運用の課題も多様化しています。システムの安定稼働や迅速な障害対応、継続的な改善を実現するためには、適切な構成管理が不可欠です。本セミナーでは、システム運用における構成管理の重要性と、効果的な解決法について解説します。

【こんな課題を抱える方におすすめ】

・バラバラになっている構成管理を統合したい ・構成情報の正確性、信頼度を向上させたい ・構成情報を積極的に活用して運用業務を効率化したい ・運用業務プロセスと構成情報を紐づけて管理したい ・脆弱性が公表されたときの対応を迅速に行いたい ・各種運用管理ツールと連携して構成情報を活用したい

プログラム

10:00-10:15　システム運用における構成管理の重要性

システム運用において障害対応やセキュリティ対策を行うためには正確にシステム構成を把握する必要があります。しかし、オンプレミスが中心だった時代と比較するとシステム構成が飛躍的に複雑化しており正確な情報の集約と維持管理が難しくなっています。本セッションでは、構成管理における重要性と課題を挙げ、成功に向けたポイントを整理いたします。

10:15-10:40　「Senju/CM」を活用した構成管理ソリューション

「構成管理」はシステムの構成情報を収集や集約するだけでなく、収集したデータの加工や柔軟な検索による積極的な活用および運用プロセスと連携した迅速かつ正確な運用業務につなげる必要があります。本セッションでは、ツールのデモも交えて構成管理の改善イメージをつかんでいただきます。

開催概要

開催日程

2024年9月26日（木）10:00～10:40 　

開催場所

Zoom

申込締切

2024年9月24日（火）17:00 　

定員

50名

参加費用

無料

参加条件

お申込みは事前申込制とさせて頂きます。 同業他社さまにはご参加をご遠慮頂いております。 応募者多数の場合、抽選させていただく場合がございます。

参加方法

1．お申し込みフォームより必要項目を入力してください。 2．事前登録完了のお知らせをメールでお送りします。 3．受講可能な方には後日、視聴用URLとログインID／パスワードをお送りします。

主催

株式会社野村総合研究所 （プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、急務になった強固な「本人確認」対策

インターネットサービスが私たちの日常生活に欠かせない存在となる中、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増してきました。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になっています。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーが煩わしく感じたり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで情報漏えいリスクを高めているのが現状です。

「多要素認証」「統合認証基盤」に高まるニーズ、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」など「ID／パスワード」に代わる新しい認証方式です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理／認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下してしまうと、顧客離れによる機会損失につながる可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しくなることも考えられます。さらに、ID認証や管理に伴う運用負荷の増大が重くのしかかるなど、運営企業のシステム管理側にも導入への課題が出てきます。

次世代方式として期待される「パスキー」、AI技術を活用した「ライフスタイル認証」など選択肢はより多様に

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。特に最近注目を集めている、次世代のパスワードレス認証の標準といわれ生体認証を簡単に導入可能な「パスキー」について、その特徴やFIDOとの違いなどをご説明します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。MistyAuthは、FIDOやパスキーに加えて簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な認証方式を柔軟かつ簡単に実装できる方法を解説

また、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴についても説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。同サービスでは利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証を導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　パスキー／FIDOなどの様々な認証方式のご紹介～多要素認証を簡単に導入できる統合認証サービス「MistyAuth」について～

15:25～15:35　AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介

15:35～15:50　SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは？

15:50～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。