本セミナーはオンデマンド配信です

URLは主催企業よりご連絡いたします。

なお、「blackberry.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

BlackBerry サミット 2023 では、米国国土安全保障省 最高情報セキュリティ責任者による講演をはじめとし、各界の著名人による講演を見ることができます。また、A IによるセキュリティをリードするBlackBerryのサイバーセキュリティへの知見と技術、最新のデジタルトレンドを包括的、かつ具体的に体感できます。特に高度化するランサムウェアなどの攻撃や急増するアラートに悩まれている企業のセキュリティ担当者の方には、大きな指針になるでしょう。

イントロダクション

BlackBerry Summitへようこそ 〜BlackBerryのサイバーセキュリティ戦略〜

BlackBerry Japan ㈱　執行役員社長 吉本 努

BlackBerry / Cylance 製品 のロードマップをご紹介　BlackBerry Japan株式会社

Cybersecurity事業本部 セールスエンジニアリング部 シニアマネージャー 池田　企

キーノートセッション

BlackBerry の戦略とビジョン

ジョン・チェン｜BlackBerry取締役会長兼CEO

コンバージェンスとデジタルの信頼不足

ジーナ・コール｜マッキンゼー・アンド・カンパニー パートナー

夢を届ける： 信頼される未来のためのテクノロジー

ジム・ハーゲマン・スナベ｜シーメンス会長、ノースボルト会長、C3.ai取締役、SAP元共同CEO

BlackBerry のイノベーション

ニーラム・サンドゥ｜BlackBerry チーフエリートカスタマーサクセスオフィサー、チーフマーケティングオフィサー、サステナビリティ責任者

AWSでクラウドを革新する

サラ・クーパー博士｜アマゾン ウェブ サービス、インダストリー製品ゼネラルマネージャー

グローバル・セキュリティを実現する技術優位性

イノセント・ムヒジ｜ルワンダ情報社会局CEO、ルワンダ

ラジ・トゥッパル｜カナダ国防総省 最高情報責任者

ジョン・ワイラー｜IT-AAC 共同創設者兼CEO、ICH MD兼CIO

チャールスイーガン｜BlackBerry最高技術責任者

マーズ・ヤシン｜BlackBerryグローバル戦略的サステナビリティ・パートナーシップ担当ディレクター

真の国家安全保障とは

ケネス・バイブル｜米国国土安全保障省 最高情報セキュリティ責任者

AIで真実を暴く

クセニア・イリウク｜LetsData共同創設者

ブレークアウトセッション

エンタープライズ・グレードのAIがここにある

シラディティヤ・シルカー｜BlackBerryエンタープライズ・ソフトウェア担当上級副社長

人工知能(AI)のビジネス上の価値は明らかですが、組織にとってのセキュリティ上の意味はそうではありません。本セッション では、AIサイバーセキュリティのパイオニアが、エンタープライズグレードのAIとジェネレーティブAIについて解説します。

UEMの名付け親

スティーブン・ハーパー｜BlackBerry政府部門シニアエリートカスタマーマネージャー

統合エンドポイント管理（UEM）ソフトウェアは、デバイスから業務データへの安全なアクセスを可能にするため、あらゆる組織にとって不可欠なものとなっています。UEMのパイオニアであるBlackBerryからUEM がどのように妥協することなくセキュリティとユーザーエクスペリエンスを実現し、新しいUEMの使用例を発見できるかをご覧ください。

CISOを燃え尽き症候群から守る

アービンド・ラマン｜BlackBerry 上級副社長 兼 最高情報セキュリティ責任者

イスマエル・バレンズエラ｜BlackBerry サイバーセキュリティ事業部 脅威リサーチ＆インテリジェンス副社長

CISO は、ストレスと燃え尽きが今日の最大のリスクであると述べています。セキュリティチームを補完し、24 時間365日体制でセキュリティ体制を最適化するマネージド・ディテクション＆レスポンス（MDR）サービスで、彼らと組織を守りましょう。

流行語を超えたゼロトラスト

スリラム・クリシュナン｜BlackBerryプロダクトマネジメント シニアディレクター

ゼロ・トラストは、世界中の1,000以上のマーケティングチームを興奮させたバズワードです。ID認証と境界のないネットワーク・セキュリティへのアプローチを向上させる、正当なゼロ・トラスト・セキュリティ・アーキテクチャをご覧ください。

BlackBerryの量子セキュリティ

ジム・アルフレッド｜BlackBerry Certicom副社長

量子コンピュータは、特にAIと組み合わされた場合、デジタル経済にとって非常に大きな可能性と影響力を秘めています。一方、悪質な行為者も、自分たちの意図のために同等の「将来性」に注目しています。このセッションでは、BlackBerryの量子セキュリティ・ソフトウェアを紹介し、量子時代に備えるために何ができるかを概説します。

サイバー戦争の敵を知る

イスマエル・バレンズエラ｜BlackBerryサイバーセキュリティ事業部 脅威リサーチ＆インテリジェンス担当副社長

ドミトリー・ベストシェフ｜BlackBerryサイバーセキュリティ事業部、サイバー脅威インテリジェンス担当シニアディレクター

サイバー戦争の技術には、敵を深く理解することが必要です。孫子が言うように「己を知り、敵を知れ。千の戦い、千の勝利」なのです。このセッションでは、サイバー上の敵の正体を暴くためのツールを紹介します。

クリティカルなイベント時の調整、コミュニケーション、オペレーション

ラモン・ピネロ｜BlackBerry AtHocサービス担当副社長

計画的・非計画的なイベント発生時、クリティカル・イベント管理（CEM）ソフトウェアは事業継続のための必須アイテムです。適切なCEMソリューションは、統一された効果的な対応のために、タイムリーで実用的な情報の協調 的で信頼できるフローを保証します。

信頼できるパートナーシップでデジタルトランスフォーメーションを次のレベルへ

スティーブン・ゴットワルス博士｜Adobe Systems セキュリティソリューションズ テクニカルディレクター

ノア・キャンベル｜BlackBerryテクニカルマーケティングスペシャリスト、シニアエリート

デジタルトランスフォーメーションのビッグリーダーであるAdobeとBlackBerryにより、次世代の相互運用性で電子ワークフローを強化するパートナーシップと、その成果を紹介します。BlackBerry UEMとAdobe Experience Managerは、最高レベルのセキュリティを維持しながら、IT運用の近代化と最適化を実現するために提携しているのです。

AWSとブラックベリーのジェネレーティブAIの画期的な旅

Dr. Mehran Najafi｜Amazonシニアソリューションアーキテクト

シラディティヤ・シルカー｜BlackBerryエンタープライズ・ソフトウェア担当上級副社長

このセッションでは、サイバーセキュリティにおけるジェネレーティブAIの画期的なインパクトについて掘り下げます。BlackBerryの先駆的で特許取得済みのAIとAWSのGenerative AIが、サイバーセキュリティの展望をどのように可能にし、再構築するのか、ぜひご参加ください。

次世代UEMとは？

BlackBerry ソリューションアーキテクト Leonardo Emanuel Alifraco氏

BlackBerry シニアプロジェクトマネージャー アレハンドロ・ファンティン

ブラックベリーは数十年にわたり、統合エンドポイント管理（UEM）市場を開拓してきました。この誇るべき飛躍的イノベーションの歴史は、最近発表されたBlackBerry UEM for the IoTとBlackBerry UEM at the edgeでも続いています。これらのソリューションがどのようにUEM市場を再定義し、新たな価値ある方法で組織に力を与えるかをご覧ください。

オンデマンド配信

12月4日（月曜）１０：００〜　8日（金曜）18:00 この時間帯で全ての講演をご視聴できます。

主催

BlackBerry Japan 株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

引き続き警戒すべきサイバー攻撃への警戒、高度化する侵入技術への対応が急務

日々、執拗に繰り返されているサイバー攻撃。近年、最も警戒される「ランサムウェア攻撃」をはじめ、標的型攻撃やサプライチェーン攻撃、ビジネスメール詐欺など、特に侵入技術がさらに高度化しています。 そうした多様化する脅威や情報システムの複雑化を受け、固有のセキュリティ機能を備えた製品やサービスを導入することが必要不可欠となってきました。

導入した製品・サービスの煩雑な運用作業の負荷が重くのしかかる

現在、多くの企業・組織がファイアウォールやIPS／IDS、アンチウイルス製品、EDR、UTMなど複数の異なるベンダーから提供されるセキュリティ製品・サービスを導入しています。こうしたマルチベンダーの多層防御では、個々の要素がより細かい動きを見つけるように進化した結果、セキュリティ運用の現場の負担が増大しています。実際、「過検知を含む大量のアラ－トに対処しきれない」という声も多く聞かれ、こうした運用負荷が脅威の見逃しが発生して重大なインシデントが起きるリスクを高めています。

セキュリティ運用の「統合化」と「自動化」で負荷を軽減する方法を解説

セキュリティ対策のツールが多すぎることでセキュリティ運用の現場で起きている問題を解決するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティ運用現場の課題を洗い出すとともに、その解決策となるセキュリティ運用の「統合化」と「自動化」を実現できるセキュリティ統合基盤を提案。パターンマッチングや挙動監視／振る舞い検知などの従来の機能に加え、今後求められる拡大するセキュリティレイヤーの記録・インシデント対応の自動化までをシームレスに統合できるプラットフォームについて、実際の侵入時の対応デモの様子を交えてご紹介します。 「脅威の高まりに連れて様々なセキュリティ製品を導入したものの、煩雑な運用作業に困っている」と嘆いているセキュリティ担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　脅威の高まりで増え続けるセキュリティ対策製品、煩雑な運用負荷をどう軽減できるか？ ～セキュリティ運用の「統合化」「自動化」で高度化する侵入技術に対抗する方法を解説～

14:45～15:00　質疑応答

主催

Indo-Sakura Software Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AWSインフラとWebセキュリティの現状

AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。 顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。

顧客企業からはセキュリティ実装も求められてしまう

顧客企業はデータやアプリケーションのセキュリティに責任を持つ必要があること（責任共有モデル）から、多くのSIerや開発会社はシステムの移行と設計、構築等の本来の業務に加え、セキュリティの提案も求められています。しかし、セキュリティの専門ではない故に、どのように運用すれば良いのかわからないという課題に直面しています。 特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。 また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。

顧客企業へのAWS WAFを提案時考慮すべき３つのポイント

本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。 また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。 AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する？〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜

15:45～16:00　質疑応答

主催

ペンタセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ゾーホージャパン株式会社セミナールーム 〒220-0012 神奈川県横浜市西区みなとみらい三丁目6番1号　みなとみらいセンタービル13階
みなとみらい線　みなとみらい駅　4番出口　直結 JR京浜東北線・横浜市営地下鉄線　桜木町駅　徒歩11分 ※アクセスマップはこちら https://www.zoho.co.jp/access/

Linuxの普及と増加するセキュリティリスク

LinuxはWebサーバー、クラウド環境、組み込みシステムといった多くのプラットフォームで利用されています。 しかし、その普及に伴い、セキュリティリスクも顕在化しており、近年Linuxに対するランサムウェア攻撃が急増しています。

エンドポイント管理とパッチ適用の難点

サーバーの運用において多くの担当者の頭を悩ませるのが、エンドポイント管理とパッチ適用です。 特に、エンドポイントの可視性が低いと、どのサーバーが脆弱性を持っているのか、どのサーバーにパッチを適用すべきなのか判断が難しくなります。 パッチ適用についても、時間とリソースを要する作業であり、しかも緊急時には即座の対応が求められます。 しかし、どのパッチがどのサーバーに適用されているのか、その管理が煩雑であれば、効率的な運用は望めません。 さらに、こうした問題に関してLinuxに対応したソリューションが市場にあまり出回っていないことも、解決を難しくしている要因です。

Patch Manager Plusによる効率的なパッチ管理

このセミナーでは、Patch Manager Plusの機能とその効果的な使い方を詳細に解説します。 Patch Manager PlusはWindowsやMacのみならず、Linuxにも対応している多機能なパッチ管理ツールです。 一元的なダッシュボードからエンドポイントの状態を確認でき、必要なパッチを瞬時に適用することができます。 さらに、スケジューリング機能により、サーバーのダウンタイムを最小限に抑えつつ、効率的にパッチを適用できます。 Linuxサーバーの運用にお悩みの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:50　本編セッション（質疑応答込み）

15:50～16:00　小休憩

16:00～17:00　相談会セッション

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 11月 8日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドサービスの利用が年々増加、リスク管理が重要に

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。

利用審査における課題とは？セキュリティ評価を適切に行うには？

クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。

大手企業様 300社の実態を公開

このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは？〜クラウドサービスを利用する企業様向け〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「etx-mktg@et-x.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本ページは、主催：エンカレッジ・テクノロジ株式会社のWebセミナー「緊急開催！！ここを押さえておけば不正は防げる システム保守・運用部門の内部不正対策セミナー」のご紹介です

残念ながらまた起きてしまったシステム管理者の内部不正による大量の個人情報漏洩、あなたの会社は大丈夫？

弊社エンカレッジ・テクノロジは、これまで約730社のお客様に対し、システム管理者のセキュリティ対策やIT統制等のソリューションをご提供してまいりました。

今回の事態を受け、弊社がこれまでお客様の課題解決を通して培ったノウハウをもとに、今求められるシステム管理者・委託先社員の不正防止・早期発見などセキュリティ対策のポイント、弊社対策ソリューションをご紹介する緊急セミナーを開催します。 内部不正対策の強化に興味がある方は、是非ご参加ください。

開催概要

セミナータイトル　緊急開催！！ここを押さえておけば不正は防げる　システム保守・運用部門の内部不正対策セミナー

日時　　　　　　　第1回 2023年11月29日（水）15:00-16:30

　　　　　　　　　第2回 2023年12月7日（木）15:00-16:30

　　　　　　　　　　※両日とも同じ内容です。ご都合の良い日をお申し込みください。

開催方法　　　　　オンラインセミナー（事前申込制）

　　　　　　　　　　※Zoomを使用します。PCもしくは、スマートフォン等から参加ください。

参加費　　　　　　無料

プログラム

15:00~15:30　今、求められるシステム管理者、委託先のセキュリティ対策

システム管理者の内部不正の予防・早期発見の必要性について改めて考えるとともに、セキュリティ対策のポイントについて、お客様事例を交えて解説いたします。

15:30~16:30　システム管理者の権限濫用・誤用の予防及び 早期発見に貢献するソリューションの概要＆デモ

システム証跡監査システムESS RECおよび特権アクセス管理ソリューションESS AdminONEを、内部不正対策にどう貢献をするのかデモを交えて解説いたします。早急に対策を講じることが必要な企業の方のために、早く・低予算で対応可能なパターンなどの解説も実施し、迅速な内部統制強化の支援をいたします。

※内容は予告なく変更する可能性がございます。予めご了承くださいませ。

オンラインセミナーご聴講に際してのご留意事項

・Zoom を使用します。あらかじめ受講環境についてZOOM公式サイトのテストミーティングより動作確認されることをお勧めします。 ・当日お申込者様がセミナーをご視聴いただくための専用URLは、お申込み時のメールアドレス宛にエンカレッジ・テクノロジ セミナー事務局(etx-mktg@et-x.jp)よりご案内いたします。

主催

エンカレッジ・テクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2025年Windows10のサポート終了と、迫るWindows11マイグレーションの対応

マイクロソフトは2025年10月14日（米国時間）にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。

Windows11マイグレーションには、多岐に渡る確認と、適切な計画立案、膨大な社内調整が必要

しかしながらWindows 11のマイグレーションを自社で実施するには様々な課題があります。 まずは既存環境の把握から、周辺機器やアプリケーションなどの互換性、セキュリティ要件など、多方面の調査や確認が必要になります。さらに、展開計画を進める上で、マニュアル作成、キッティング作業、デリバリー、古い端末の回収など、社内の各部署との様々な調整が発生します。加えて、システムを新しくすることで、ユーザーからの質問やトラブルの増加も考えられます。

システムのマイグレーション自体が大規模なプロジェクトとなるため、通常業務の対応をしながら、平行してこのようなプロジェクトを進めることは大きな負担となります。

JBサービスが提供する包括的「Microsoft ソリューション」とは

本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点、全体像や過去のWindows7から10への移行の事例を元に、今回のマイグレーションで「いつまでに」​「何を」すれば良いのかをお話します。

JBサービスは、Microsoft関連ソリューションのエキスパートとして、PoCの実施、導入、さらにはサービスイン後の運用支援に至るまで、業種や業界、会社の規模を問わず、多くのお客様への支援を行っています。 Windows 11のマイグレーションの領域においても、初期の計画策定やクライアント設計から、セキュリティの確認、数百から数千台規模のキッティングの対応、各部署への展開やヘルプデスク対応まで、包括したサポートをご提供することが可能です。

特に、Windows 11のマイグレーションに関して自社のリソース不足に悩んでいる方、技術的な支援を受けたいと考えている方、ヘルプデスクの設置に課題がある方、などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2023/09/21開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。 ※当日いただいたご質問は後日開催企業より直接回答させていただきます

2022年2月より必須となった、Salesforce利用時の多要素認証

セキュリティ脅威が世界中で高まる中、Salesforceは2022年2月より、ユーザーに多要素認証（MFA）の適用を必須要件としました。 CRMとして顧客情報や売上情報などを管理するSalesforceにとって、その情報の保護は決して避けて通ることのできない重要な課題と言えます。

多要素認証を取り入れた結果、ログイン作業が手間に

しかし、多要素認証を導入した結果、作業効率が低下してしまったという声もよく聞かれます。 ID・パスワードの暗記と入力に加えて専用アプリでの認証などが必要になったことで、ログイン時の手間が増えたり、デバイスの紛失、故障、入替え時には再設定が必要になるなど、生産性の低下をもたらしているのです。

多要素認証は本当に安全？

また、多要素認証を導入すれば絶対的に安全とも言い切れません。 利用する認証方法によっては、多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle（AiTM）などの攻撃手法で突破されるケースが存在するからです。 Salesforceにおいて情報漏えいのリスクを最小限に抑えるためには、ID・パスワードでの認証ではなく、クライアント証明書での認証を1要素目とした多要素認証を導入することが必要です。

クライアント証明書により、利便性とセキュリティを両立したSalesforceログインを実現

本セミナーでは、クライアント証明書を用いたパスワードレスなログインにより、Salesforceログインにおける利便性とセキュリティを両立する方法を解説します。 具体的なソリューションとして、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」をご紹介する予定です。 Salesforceの利用でセキュリティと業務効率に悩む営業・マーケティング部門の方や、セキュリティ強化を目指すIT部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング

12:05～12:25　セキュリティと利便性の共存を叶える Salesforceの多様なログイン方式と多要素認証の必須化（株式会社セールスフォース・ジャパン）

Salesforceでは、2022年2月1日より、ユーザインターフェースを通じてSalesforce製品へアクセスする際の多要素認証（MFA）の適用を必須としております。本セッションではMFAが求められる背景と、Salesforceで利用可能なログイン方式や認証要素について、具体的な例を挙げて解説します。

12:25～12:45　Salesforceへの多要素認証として適した認証方法とは？ 重要な情報の保護にクライアント証明書が選ばれる理由 （GMOグローバルサイン株式会社）

ID・パスワードでの認証よりもセキュアで利便性の高いクライアント証明書は、重要な情報が管理されているシステムへの多要素認証として数多く導入いただいております。本セッションではクライアント証明書のメリットを踏まえて、Salesforceへの多要素認証としてクライアント証明書が適している理由を解説します。

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社セールスフォース・ジャパン（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

三菱ビルコンファレンススクエアM＋　ミドル3 〒100-0005　東京都千代田区丸の内２－５－２　三菱ビル10F 代表電話 : 03-3282-7777（開館時間09：00～19：00） ＜交通アクセス＞ JR 東京駅 丸の内南口　徒歩2分 JR　京葉線　東京駅 10番出口　直結 地下鉄　丸ノ内線　東京駅 地下道経由　徒歩3分 地下鉄　千代田線　二重橋前駅 4番出口　徒歩　約2分 地下鉄　都営三田線　大手町駅 D1出口　徒歩　約4分 地下鉄　東西線　大手町駅 B1出口　徒歩　約6分

被害増も対策困難な内部不正、IPAによる「組織における内部不正防止ガイドライン」準拠の必要性

近年、セキュリティリスクは外部だけでなく組織内部にも潜んでおり、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。 同じくIPAが提供する「組織における内部不正防止ガイドライン」では内部不正を未然に防ぐための方針や具体的な対策が示されており、企業はこれに準拠することが求められます。

特権IDの適切な管理が必要不可欠

内部不正を防ぐうえで特に重要となるのが、特権IDの適切な管理です。 一般ユーザーIDではできない高度な操作が可能な特権IDが不正に使用された場合、情報漏洩、改ざん、システム変更、システム障害、重要なデータの削除、サーバー攻撃の拠点に利用されるなど、企業にとって致命的な損害が発生します。

Password Manager Proを用いたガイドライン対応について解説

本セミナーでは、特権ID管理ソフト「Password Manager Proを」の実演デモを交えながら、IPAの「組織における内部不正防止ガイドライン」にどのように準拠するかを具体的に解説します。 Password Manager Proは、特権IDの管理を効率化し、内部不正を防ぐための多機能を備えたソフトウェアです。低コスト、低負荷でありながら高度なセキュリティの実現が可能です。 特権ID管理に課題をお持ちの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:50　第一部

・イントロダクション（ご挨拶、会社紹介等） ・特権ID管理の「実施項目」を具体例で解説（株式会社DXコンサルティング）

14:50～15:00　小休憩

15:00～15:30　第二部

・ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

15:30～16:00　第三部

・座談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）