本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、以前開催されたウェビナーの録画配信です。

14:45～の質疑応答はリアルタイムで皆様からのご質問にお答えいたします。

APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション

現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。

環境別にセキュリティポリシーの適用が必要となり、管理が複雑化

しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。

従量課金のクラウドWAFではコストを読みづらい

アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。

統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現

上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP（Web Application and API Protection）」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　セキュリティポリシーの一元管理で、オンプレ・クラウドに分散するWebアプリケーションの脆弱性を対策～次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供～

14:45～15:00　質疑応答

主催

東京エレクトロンデバイス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

生成AI活用で普及するマルチクラウド環境

政府主導による企業システムにおける「クラウドファースト」戦略が浸透しつつある中、複数のクラウドプロバイダーを利用する「マルチクラウド環境」が普及しつつあります。その理由としては、冗長性や可用性が向上したり、最適なソリューションが選択できるなどのメリットが考えられます。 また最近では「Azure OpenAI Service」を活用するためにマルチクラウド環境を構築・運用する動きが活発化しています。 主要なパブリッククラウドを組み合わせて、特定のワークロードやコストに合わせて最適なクラウドを選択するマルチクラウド環境は今後さらに拡大していくと考えられます。

求められる「開発効率の向上」と「セキュリティ対策の強化」の両立

企業にとって柔軟性、可用性、コスト効率、リスク軽減などの多くの利点をもたらすマルチクラウド環境ですが、その運用や管理の複雑さが増すため、適切な戦略やツールが必要となることも忘れてはいけません。 人的リソースに依存する管理における課題が浮き彫りとなってきました。具体的には、不適切な権限の付与や共有アクセスキーの誤用、環境設定などが発生しやすくなり、人為的な設定ミスによる重大な情報漏えい事故が急増しています。 そのため、開発効率の向上と併せて、セキュリティ対策の強化の両立が求められるようになりました。

マルチクラウド環境の脅威の早期検出と可視化・インシデント対応の最適解

また、マルチクラウド環境の運用においては「クラウドのシステム設定状態が把握しにくい」「コンプライアンス順守や法令準拠の方法が不明になりやすい」「誰がどの権限で使用しているか把握しにくい」という課題が指摘されています。そうした課題を解決するにはどうすればよいのでしょうか。 本セミナーでは、マルチクラウド環境における運用課題を解説するとともに、マルチクラウド環境の脅威の早期検出と可視化・インシデント対応に役立つ「ポスチャ管理」などの具体的なソリューションを併せてご紹介します。マルチクラウド環境の開発効率の向上とセキュリティ対策の強化・簡素化を両立できる解決策を知りたい方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ？ ～高精度のポスチャ管理で実現　脅威の早期検出と可視化・インシデント対応の最善策～

16:45～17:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

共催

ソフトバンク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 9月 28日（木）12：00～13：00 【再放送】 https://majisemi.com/e/c/assured-20230928/M1A

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured（アシュアード）」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「macnica.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナーの特徴

既存のメールセキュリティに不満が無い全企業様に聞いて欲しい業界No.1のサンドボックス機能を用いた標的型メール攻撃対策セミナー

そのメールセキュリティ対策、本当に十分でしょうか。

メールセキュリティ製品が導入されている企業様がほとんどの中、フィッシングでの認証情報の窃取、Emotetやランサムウェアなどメール経由で感染する標的型サイバー攻撃による被害が後を絶ちません。

侵入される前提の対策としてEDRが挙げられますが、EmotetやランサムウェアはEDRを導入していても被害に遭う事例が多数確認されています。また、EDRでの対応工数を削減する為にもメールの段階での検知・ブロックが必要とされています。

本セミナーでは株式会社マクニカでの導入事例から運用者目線でのメールセキュリティの選定ポイントをご紹介するとともに、巧妙化するメール攻撃から機密情報を守り、金銭被害に遭わない為に実装すべき検知力No.1のメールセキュリティ製品「Trellix Email Security」を徹底解説いたします。

無償PoCキャンペーンのご案内もさせて頂きますので、この機会にぜひご参加ください。

オンラインセミナーの参加手順

開催前日17時までに、オンラインセミナーへのログインURLをメールでご案内します。※ 開催当日、お時間となりましたらログインURLよりアクセスいただき、ご聴講ください。 ※セキュリティポリシーなどの関係で届かない可能性がございます。届いていない場合は、fireeye_sales@macnica.co.jpまでご連絡ください。 ※ご聴講にはお申し込みが必須となります。ログインURLの共有はお控えください。

プログラム

15：00～15：05 司会挨拶

（株式会社マクニカ：高橋直志 ）

15：05～15：30 第１部：Trellix Email Security Cloud Edition 株式会社マクニカ導入事例

（株式会社マクニカ：引田則郎）

15：30～15：40 第1部QA＆第2部紹介

15：40～15：55 第2部：Trellix Email Securityのポイントとなる機能とPoCキャンペーンのご案内

（株式会社ラック：安部洋介）

15：55～16：00 第2部QA＆締めの挨拶

※プログラムは、予告なく変更される可能性がございます。予めご了承ください。最新情報は本Webページをご確認ください。

主催

株式会社マクニカ（プライバシー・ポリシー）

共催

株式会社ラック（プライバシー・ポリシー）

協力

株式会社ITコミュニケーションズ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

WAFの現状と市場動向

近年、Webアプリケーションがサイバー攻撃の標的となる事例が増えています。 それに伴いWebアプリの脆弱性をついた攻撃を防ぐ手段としてWAF（Web Application Firewall）を取り入れる企業が増えており、日本国内でも市場規模が拡大傾向にあります。 クラウド型WAF、オンプレ型WAFが多く取り上げられ利用されていますが、機密情報の取り扱いや運用コストなど、実運用を開始してからも幾つかの懸念が残ったままになっていませんでしょうか。

WAFを効果的に利用できていますか？

これら従来のWAFには多くの課題が存在し、それがWAFの効果的な利用を妨げています。 例えば、初期設定やメンテナンスなどの可視化されづらい隠れたコストがかかることや、誤検知の多さなどの問題が指摘されています。

ブロッキングモードでも実用的に使える次世代型WAF

これらの課題を解決するための新たな選択肢として、次世代型のWAFが注目を集めています。 本セミナーでは、WAFの動向や従来のWAFの課題についておさらいするとともに、従来のWAFの様々な課題をクリアし効果的かつ実用に耐えうるA10ネットワークスの次世代型WAFについてご紹介する予定です。 情報セキュリティ業務に携わる方や、利用中のWAFに課題を感じている方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　WAFを効果的に利用できていますか？〜従来のWAFの課題を解決する新たな選択肢〜

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、金融機関および関連システム事業者の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービス利用におけるメリットとリスク

昨今ではクラウドサービスの利用が年々拡大しており、もはや今日の経済活動においてクラウドサービスは必要不可欠なものになって来ています。総務省の通信利用動向調査（令和4年版）によると、産業別のクラウドサービス利用状況について、情報通信業に次いで金融・保険業が2番目に多い数字となっています。 インターネット環境さえ有れば場所を問わずアクセスすることが出来、テレワーク導入との親和性が高い、またサーバ等の機器費や、それを構築・運用する人件費が無くなりコスト削減についても期待出来ます。しかしながらそうしたメリットだけではなく、クラウドサービス利用に伴う情報漏洩リスクが存在している事もまた事実なのです。

多発する情報漏洩とセキュリティ対策の必要性

ひとえに情報漏洩といっても、その発生原因は多岐に渡ります。誤操作・設定不備等によるもの、従業員や関係者による意図的な持ち出し等、様々なリスクが企業・組織を日々脅かしています。その中でも、マルウェアやフィッシング、リスト型攻撃のようなサイバー攻撃による情報漏洩が発生した場合、膨大な取引や顧客情報を扱う金融機関にとって影響は計り知れません。 そのため、システム全体のセキュリティを確保して適切な監視と運用を実施することは大きな課題ともいえます。

SIEMによる継続的なモニタリングとインシデントの早期検知

セキュリティ対策として、従来の多層防御に加え近年ではゼロトラストなど、様々な領域において対応製品・サービスが提供されており、状況に応じてそれらを導入・利用することが一般的になっています。 その中でも、サーバやPC、ネットワーク機器、セキュリティ機器などから出力されるログやデータを一元的に集約して相関分析を行い、リアルタイムの監視と脅威検知を支援する「SIEM（Security Information and Event Management）」の重要性が高まっています。

SIEMを活用するための課題とセキュリティ人材の不足

SIEMを活用するためには、検出されたセキュリティインシデントに対してどう対応するかがポイントです。高度で複雑なサイバー攻撃の証跡をたどるためには大量のデータを分析する必要があり、調査・検討するためのスキルや人材が不足している場合、有効に活用出来なくなってしまいます。 金融庁と日本銀行が地域金融機関（地域銀行 99、信用金庫 254、信用組合 145）を対象に実施したサイバーセキュリティセルフアセスメントの集計結果（2022年度）によると、セキュリティ関連の監視・分析を実施する組織（SOC）の設置状況は約8割であるにも関わらず、サイバーセキュリティ人材の確保については、7割強が十分でないことが明らかとなっています。 多くの地域金融機関が、経営上の重要課題としてサイバーセキュリティの確保を目指しているものの、その実態は道半ばという状況です。

クラウドネイティブ時代における、サイバーセキュリティのリスクを最小化する方法を解説

優秀な人材の確保が困難な状況の中、最新の知識と経験が求められるセキュリティ運用をどう実現していけばよいのでしょうか。 本セミナーでは、主に地域の金融機関や関連システム企業を対象に、全体像が見えづらいクラウドサービス利用におけるセキュリティ対策の不安に焦点を当てて、セキュリティ脅威に対するSIEM導入の有効性を解説いたします。また併せまして、金融機関での実績が豊富なSIEMソリューションや、継続的なSIEMの運用を支援するマネージドセキュリティサービスにつきましてもご紹介させて頂きます。 「高度な分析スキルが不足している」「膨大なログ管理などセキュリティ運用の負荷を軽減したい」と考えている方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【金融事業者向け】サイバー攻撃に狙われる金融機関に求められるセキュリティ対策とは？　～SIEM＋MSSで実現する、クラウドネイティブ時代の一歩進んだベストプラクティス～

13:45～14:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社クレスコ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、9月19日開催セミナー「SIerが、MSPにセキュリティの要素を加える必要性 ～ランサムウェア対策などの企業のニーズに応え、付加価値を高める～」への参加をご検討ください。

本セミナーは、2023年8月24日開催セミナー「「11秒に一回」発生するランサムウェア攻撃、被害事例に見る「感染してしまう」理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

既に国内でも多数の被害事例が報告されています。2023年7月には、総取扱貨物量で日本一を誇る名古屋港のターミナルシステム（NUTS）がランサムウェアの感染により障害を受け、少なくとも丸一日搬出入作業を停止せざるを得ない自体に見舞われました。

攻撃者が狙うのは「重要資産」を持つシステム基盤

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。

ランサムウェアに感染してしまう理由と対策をデモを交えて解説

規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　未然に防ぐことが困難なランサムウェア攻撃に、どう対処すればよいのか？～ 攻撃者が狙う要所を保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

サイバー攻撃の⼿法や標的は⽇々変化するため様々な脅威に対して幅広い対応が求められます。 ⼀⽅で⾼度化・巧妙化する脅威に対してはセキュリティに対する深い専⾨知識が求められます。 また、インフラ全体におけるセキュリティ対策を強化するために、⼀部分だけを深掘りして最適解を求めるあまり他と連携できない分断されたセキュリティ運⽤になったり、全体でBest of Breedを追求するあまり対応範囲が広すぎてセキュリティ運⽤の⼿が回らなくなったりと、結果としてバランスを崩したセキュリティ対策となることもあります。 いま、理想のセキュリティ対策を実現するためには、広く深くセキュリティ運⽤のバランスを取ることが求められています。

本セミナーでは、バランス良く“広く”と“深く”を両⽴させるセキュリティ運⽤の実現⽅法について、IIJよりセキュリティの専⾨家と、業務提携先である⽇本マイクロソフト社よりXDRの専⾨家をお招きし、分かり易くご紹介します。

ご参加対象

ユーザ企業における情報システムご担当者様

講演プログラム

13:00～13:25　サイバーセキュリティのためのビルドインセキュリティ〜Why Microsoft Security～

【講演者】 ⽇本マイクロソフト株式会社 パートナー事業本部 エンタープライズパートナー統轄本部 サービスパートナービジネス営業本部　⽯井 亜耶 【概要】 ⽇々、数多のサイバー攻撃のニュースが持ち上げられているなか、現在の攻撃⼿法は無差別型から⼈為的な標的型や組織的な攻撃へと変わってきております。 XDR（Extended Detection and Response）と呼ばれるSaaSベースの統合型セキュリティの導⼊・運⽤の対策の検討をいただくことはもちろんのことながら、⼊れて終わりではないツール、システムを攻撃シナリオの変化とともにどのように運⽤していくのかをベースとして、新たに発表をさせていただいておりますAIの力を使ったMicrosoft Security Copilotとともにポイントを絞ってお伝えをいたします。

13:25～13:50　クラウドを利用したエンドポイントセキュリティ運用の強化

【講演者】 株式会社インターネットイニシアティブ セキュリティ本部 セキュリティオペレーション部 副部⻑　兼⼦ 敦史 【概要】 業務における積極的なクラウド利用が進む中、継続的なセキュリティ強化が求められています。一方でセキュリティ強化策はクラウド上で数多くのサービスが提供されているため、どのように選ぶべきか、そしてどのようにセキュリティ運用を実現すれば良いかを悩まれる管理者も増えています。本セッションでは、クラウドにおけるセキュリティ強化策の具体例を交えながら、Microsoft Defender for Endpoint （EDR）製品を活用した、バランス良く”広く”と”深く”を両立させるセキュリティ運用の実現方法をご紹介します。

13:50～14:00　Q&Aセッション

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

協賛

⽇本マイクロソフト株式会社

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2022年2月より必須となった、Salesforce利用時の多要素認証

セキュリティ脅威が世界中で高まる中、Salesforceは2022年2月より、ユーザーに多要素認証（MFA）の適用を必須要件としました。 CRMとして顧客情報や売上情報などを管理するSalesforceにとって、その情報の保護は決して避けて通ることのできない重要な課題と言えます。

多要素認証を取り入れた結果、ログイン作業が手間に

しかし、多要素認証を導入した結果、作業効率が低下してしまったという声もよく聞かれます。 ID・パスワードの暗記と入力に加えて専用アプリでの認証などが必要になったことで、ログイン時の手間が増えたり、デバイスの紛失、故障、入替え時には再設定が必要になるなど、生産性の低下をもたらしているのです。

多要素認証は本当に安全？

また、多要素認証を導入すれば絶対的に安全とも言い切れません。 利用する認証方法によっては、多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle（AiTM）などの攻撃手法で突破されるケースが存在するからです。 重要な情報を管理するシステムにおいて情報漏えいのリスクを最小限に抑えるためには、クライアント証明書のようなセキュアな認証を1要素とする多要素認証を導入することが重要です。

クライアント証明書により、利便性とセキュリティを両立したSalesforceログインを実現

本セミナーでは、クライアント証明書を用いたパスワードレスなログインにより、Salesforceログインにおける利便性とセキュリティを両立する方法を解説します。 具体的なソリューションとして、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」をご紹介する予定です。 Salesforceの利用でセキュリティと業務効率に悩む営業・マーケティング部門の方や、セキュリティ強化を目指すIT部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:25　セキュリティと利便性の共存を叶える Salesforceの多様なログイン方式と多要素認証の必須化（株式会社セールスフォース・ジャパン）

Salesforceでは、2022年2月1日より、ユーザインターフェースを通じてSalesforce製品へアクセスする際の多要素認証（MFA）の適用を必須としております。本セッションではMFAが求められる背景と、Salesforceで利用可能なログイン方式や認証要素について、具体的な例を挙げて解説します。

13:25～13:45　Salesforceへの多要素認証にクライアント証明書を用いる理由とは（GMOグローバルサイン株式会社）

ID・パスワードでの認証よりもセキュアで利便性の高いクライアント証明書は、重要な情報が管理されているシステムへの多要素認証（MFA）として数多く導入いただいております。本セッションではクライアント証明書のメリットを踏まえて、SalesforceへのMFAとしてクライアント証明書が適している理由を解説します。

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社セールスフォース・ジャパン（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）