本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「nri.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

クラウドサービスの利用拡大、リモートワークの浸透、サイバー攻撃の増加などの情報システムの環境変化に対する対策の一つとして「システム運用の統制強化」が挙げられます。属人的になりがちなシステム運用のプロセス標準化による無駄の削減と適切な変更・リリース管理。さらに、多大な損害をもたらす原因になりえる特権IDの厳格な管理の重要性が増しています。

一方、システム運用現場ではレガシーシステムとクラウドネイティブなITサービスが混在している環境の管理や、リモートアクセスの増大、セキュリティ脅威の多様化などにより、システム運用の効率化とセキュリティ対策・統制強化の両立が難しくなっている現状があります。

本セミナーでは、システム運用におけるセキュリティ対策の重要性を踏まえ、運用プロセスの整備および特権ID管理による効率的かつ適切なシステム運用の統制についてご紹介いたします。 ※セッションの途中でもご質問等を受け付けます、終了後には個別のご相談もお受けいたします。皆様のご参加、お待ちしております。

プログラム

10:00-10:20 ITサービスマネジメント、DevSecOpsの課題

ユーザ視点での価値を高めるマネジメントが求められています。事業貢献に有効かつ迅速なITサービスの提供が必要です。一方、セキュリティ脅威の増大により安全安心の提供も重要度が増しています。本セッションでは、ITサービスマネジメントにおけるセキュリティ対策の課題を整理します。

株式会社野村総合研究所 クラウド運用ソリューション事業部 水留 康克

10:20-10:40 サービスデスクツール「Senju Service Manager」ご紹介

ITサービスマネジメントの要となるサービスデスクの概要、ITILをベースとしたプロセス管理の実現方法、およびセキュリティ対策方法をご紹介します。特に、変更・リリース管理、構成管理を中心としたシステム運用改善をイメージしていただきます。

株式会社野村総合研究所 クラウド運用ソリューション事業部 寺井 忠仁

10:40-11:00 特権ID管理ソリューション「SecureCube Access Check」ご紹介

常に厳格な管理が求められる特権ID。その最新動向から、特権ID管理を効率的かつ効果的に実現するポイントを解説します。また短期間で厳格な特権ID管理を実現できるソリューション「SecureCube Access Check」について、ご紹介します。

NRIセキュアテクノロジーズ株式会社 統制ソリューション事業部 桂 充毅

主催

株式会社野村総合研究所（プライバシー・ポリシー） NRIセキュアテクノロジーズ株式会社

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、グローバル事業を展開するユーザー企業の方を対象としています。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

グローバルでの事業拡大を阻む「企業ネットワーク」が抱える課題

製造業を中心に進められているグローバルでの事業展開は、市場拡大や売り上げ増加、サプライチェーンの最適化などを図るために必要不可欠な事業活動になりつつあります。また、ビジネスのデジタル化の進展は、その流れを促進させる要因でもあります。 そうした企業においては、特に「WAN（Wide Area Network）」環境は非常に重要な役割を担います。ただ、WAN環境における様々な課題に直面している企業も存在するのが現状です。 たとえば、遠隔地にある拠点間の帯域幅が制限されてデータ転送速度が遅くなったり、遅延（レイテンシー）が発生することで重要なビジネスアプリケーションのパフォーマンスにも気を配らなければなりません。さらに、近年猛威を振るうサイバー攻撃やデータ侵害のリスクが常に存在するため、強固なセキュリティ対策が求められています。

「MPLS」主流の従来ネットワーク構成を見直すべき理由

これまで企業のデータセンターとその他の拠点間を接続するネットワーク構成は「MPLS（MultiProtocol Label Switching）」が主流でした。信頼性の高い接続を確保するために長年使われてきたMPLSですが、帯域幅の追加や新しい拠点の接続などに時間やコストがかかる場合もあります。 また、クラウドサービスの利用や分散型ネットワークの導入などに伴い、インターネット経由のトラフィックをデータセンターで通信の制御・監視などの集中的に管理する場合、非効率なパフォーマンスになる可能性があります。 さらに、モバイルデバイスやリモートアクセスが普及する中で、エンドポイント対策を含む一貫したセキュリティポリシーの適用や監視・管理における煩雑な運用作業の負荷が高まる恐れもあります。 そのため、多くの企業では従来型のネットワーク構成を見直して「SD-WAN（Software-Defined Wide Area Network）」を採用するなどセキュリティと運用のバランスを取りながら、新たなネットワーク管理手法が必要とされています。 加えて、高度化・複雑化した現代のサイバー攻撃には、従来のセキュリティアプローチだけでは対応が難しく、ネットワークとセキュリティを融合「SASE（Secure Access Service Edge）」への移行が求められています。

パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説

WAN環境のパフォーマンスを確保した上で、セキュアな通信を実現するにはどうすればよいのでしょうか。 本セミナーは、主に製造業などグローバルで複数拠点を構えて事業展開する企業の方を対象としています。「パブリッククラウド環境やオンプレミスのデータセンターなどのトラフィックの最適化、ハイブリッド／マルチクラウド接続などの管理・制御を簡素化したい」「支社オフィスや小売店、工場などのブランチ接続を簡素化したい」と考えている担当部門の方に向けて、従来型のMPLSやSD-WANを補強したり、自社のWANを含む通信環境にSASEを実装できる方法を解説します。 また、その具体的な解決策として、Cloudflareの「Magic WAN」を紹介。データセンターやオフィス、クラウドサービス、モバイルデバイスなど多様なトラフィックの送信元からCloudflareのネットワークに安全に接続し、単一基盤内で設定や監視・運用が容易に実現できます。また、同梱される「Magic WAN Connector」によって、インターネット接続の高速化やセキュリティ強化を図ることも可能です。 パフォーマンス高速化とセキュアなアクセスを両立して理想的なSASEの実装方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　グローバル通信における従来型WANの運用管理／セキュリティの課題～ パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説 ～

Cloudflare Japan株式会社 Solutions Architect - SASE, CISSP　國分 直晃

10:45～11:00　質疑応答

主催

Cloudflare Japan（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体のセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。

総務省が令和5年10月10日に公開している「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」でα'モデルの検討が公開

自治体におけるネットワーク構成で、α、β、β'に加えて新しくα'モデルが検討されていることが公開されました。 α'モデルがガイドラインに追加された場合、自治体におけるクラウドストレージの活用は、これまで以上に促進されることが考えられます。 今後、SIerとしてはα'モデルでのクラウドストレージサービスの活用提案が求められます。

自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる

自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 自治体においては、ネットワーク環境が3つに分離されており、利用する職員が同じでもアクセス権限をネットワーク毎に切り替える必要があります。 しかし、クラウドストレージの標準的な機能では、職員のネットワーク環境に応じてアクセス権限を切り替えるような機能性がなく、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　自治体がα'モデルでクラウドストレージを最適に使う仕組みとは？【SIer向け】〜地方公共団体における新しいネットワーク構成とクラウドストレージの活用〜

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

13:20～13:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

13:45～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

急増するランサムウェアの被害

近年、ランサムウェアの被害はますます増加しています。トレンドマイクロの「2023年上半期サイバーセキュリティレポート」によると、2023年の上半期（1月から6月）に日本国内の組織が公表したランサムウェアによる被害は、国内外の拠点を含めて37件に上り、2022年下半期（7月から12月）と比べて約30%増加しています。

ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があるため、企業は重大な事業リスクの一つとして認識し、適切な対策を取る必要があります。

ランサムウェアの攻撃は高度かつ巧妙化している

ランサムウェア攻撃を防ぐためには、従来のアンチウイルスやファイアウォールの使用、定期的なパッチ適用に加えて、ネットワークを監視し異常な行動を迅速に検出して対応する「ディテクション＆レスポンス」といった防御手法が重要です。

しかしながら、最近のランサムウェアの攻撃は、従来のセキュリティ対策を迂回するほど高度かつ巧妙になっています。攻撃者は特定の組織を細かく調査し、その情報を基にフィッシングメールをカスタマイズしたり、特定の機器やシステムの脆弱性を狙った攻撃を仕掛けます。さらに、攻撃の対象範囲も拡大しており、従来のネットワークやWebサイト、VPNへの攻撃だけでなく、iOSやAndroidなどのモバイルデバイスや、クラウドやSaaSプラットフォームなどの外部環境に対する攻撃も増加しています。

これらの攻撃の変化に対応するためには、「攻撃者の視点」を踏まえ、自社の潜在的な攻撃対象を特定し、予測される攻撃手法を事前に理解することが重要です。そして、限られたセキュリティ対策予算の範囲内で、最も効果的な対策を選び、実施することが求められます。

「攻撃者の視点」から攻撃に備える方法を紹介

本セミナーでは、包括的なAIセキュリティ・プラットフォーム「ImmuniWeb」のペネトレーションテストの初期調査段階で用いられる「ImmuniWeb®︎ Discovery」を通して、攻撃者がインターネット上で収集可能な情報を収集し、自社のセキュリティリスクを事前に評価する「アタック・サーフェイス・マネージメント（ASM）」の手法について、実際の事例を交えて詳細に解説します。

「ImmuniWeb®︎ Discovery」は、1000種類以上のコンプライアンス・セキュリティ設定チェック、750種類以上のパラメータに基づくリスク評価、そして2500種類以上のダークウェブやディープウェブチャンネルからの情報収集を行います。本ツールを用いることで、通常の管理範囲外にあるシャドーIP、クラウドサーバ、メールサーバ、NASなどの脆弱性を可視化し、また、ダークウェブ上での情報流出状況も確認できます。これにより、自社のセキュリティリスクに応じた効果的な対策を策定することが可能となります。

国内最大規模のレッドチームを有するCELでは、年末や年度末のセキュリティ検査繁忙期においても迅速で高品質なセキュリティ検査サービスを提供しています。特にお客様のプロジェクトに入り、実際の開発担当者と一緒になりセキュリティ支援を行う事を得意としています。

アタック・サーフェイス・マネージメント（ASM）に取り組みたいが何から始めれば良いか分からない人、ダークウェブ上に自社の情報がどのくらい漏洩/流出しているか調査したい人、ランサムウェアの攻撃が流行っていると聞くけど、具体的にどんな対策をすれば良いか分からない人などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える　～ダークウェブへの漏洩調査やASMでのリスクコントロール手法をご紹介～

11:45～12:00　質疑応答

主催

株式会社CEL（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年10月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署が次々と立ち上げるWebサイトで、外部公開IT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティ強化を図る方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは？～ASMによる「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まり続けるランサムウェアの脅威

昨今、ランサムウェアの脅威は年々高まり続けています。 IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

ChatGPT等AIがサイバー犯罪者のツールとして悪用される時代が到来？

さらに、ChatGPTのようなAI技術など、技術の進歩を悪用するサイバー犯罪も生まれています。 AI, 機械学習が得意とする自動化や最適化によって、攻撃のスピードやスケールが高まる懸念があるのです。 企業はこのような攻撃に対して、従来のセキュリティ対策だけではなく、新たな防御戦略を速やかに講じなければなりません。

サイバープロテクション強化の12ステップを解説

本セミナーでは、ランサムウェアの脅威に立ち向かい、企業のデジタル資産を保護するための具体的な12ステップを解説します。 ランサムウェア攻撃からの防御とレジリエントな回復、その実現を後押しするアクロニスのソリューションもご紹介予定です。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェアの脅威を解き明かす〜サイバー攻撃の最新トレンドと、サイバープロテクション強化の12ステップを解説〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃対象とされやすいMicrosoft 365メール

IPAが発表した最新版の情報セキュリティ10大脅威において、上位にランクインされている「ランサムウェアによる被害」および「標的型攻撃による被害」があります。 これらの攻撃は、主にメールを入り口として行われており、その中でもMicrosoft 365は世界で3億人以上のユーザーと多くの企業に利用されており、サイバー攻撃の標的とされやすい状況にあります。

標準セキュリティ(EOP)のみでは未知の攻撃へのリスクがある

Microsoft 365には標準でEOP（Exchange Online Protection）というメールセキュリティが備えられています。 しかし、EOPは従来型のフィルタリング方式であるため、新たなタイプの攻撃やスパムへの対応が難しく、未知の攻撃の侵入を許してしまうリスクが存在します。 特にゼロデイ攻撃、標的型攻撃、フィッシング攻撃などには標準のセキュリティで完全に対応することが難しいと言われています。

EOPをすり抜けた攻撃メールへAIを活用して検知する「Vade for M365」

本セミナーでは、Microsoft 365のメールセキュリティを強化する手段として、「Vade for M365」をご紹介いたします。 このソリューションは、EOPを補完し、AIを活用して高度なフィルタリングを行うことで、EOPをすり抜けた攻撃メールを検知漏れから守ります。 AIの機械学習により、攻撃パターンをリアルタイムかつ未知の攻撃に対応できます。 実際の導入事例とともに、EOPの約2倍のフィッシング検出率を誇る「Vade for M365」の利点をご紹介いたします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃されやすいMicrosoft 365メールを、最新のサイバー攻撃から守るには？〜AIを搭載した予測検知型メールセキュリティ〜

11:45～12:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性

近年、進化するサイバー攻撃の手法によって不正アクセスによる個人情報の漏洩事故が増加しています。 例えば、標的となる大企業や人物を直接攻撃するのではなく、関連企業や関係者を経由して攻撃を行う方法があり、個人情報は様々な角度から狙われています。 昨今、どのユーザーの情報も狙われる可能性があるため、単一のID・パスワード認証に依存するシステムは、利用ユーザー数が増えるほど危険性が高まります。 したがって、企業内のID管理に使用されるMicrosoft Entra ID（旧称 Azure AD）では、単独のID・パスワード認証に依存せず、よりセキュアな認証方法の導入が推奨されます。

導入する認証方法によってはログイン作業が手間に

しかし、ID・パスワード以外の認証方法によってはログイン時に複数の手続きを経る必要があり、その結果として作業効率が低下する可能性があります。 例えば、スマートフォンアプリを開いて一時的なパスコードを生成したり、SMSで送られてくるコードを入力したりと、単にIDとパスワードを入力する以上の手間がかかります。 このような手間がユーザーにとってはストレスとなることや、近年では一部の認証方法が突破されてしまうケースもあり、結果としてセキュリティ対策が疎かにされる可能性もあります。

クライアント証明書により、Microsoft Entra IDへの認証をパスワードレス化

Microsoft Entra IDは、昨年10月頃に発表されたMicrosoft Entra CBAにより証明書認証が可能になり、今年5月にはモバイル端末からのクライアント証明書認証も対応されました。 本セミナーでは、Microsoft Entra IDのセキュリティ課題を解決する方法として、クライアント証明書を用いたMicrosoft Entra IDへの認証方法をご紹介します。 「マネージド PKI Lite by GMO」を活用することで、セキュリティを確保しつつ、ユーザーの利便性も向上させることが可能です。 Microsoft Entra IDの利用でセキュリティと業務効率に悩む情報システム部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　Microsoft Entra ID（旧称 Azure AD）のパスワードレス化とセキュリティ強化〜利便性を損なわずセキュアなログインを実現する電子証明書とは〜

14:45～15:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）