本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、エンドユーザー企業を主に対象としております。該当しない企業の方の申し込みは、お断りさせていただく場合もございます。あらかじめご了承ください。

Microsoft 365 の情報漏えいのリスク

クラウドサービスの普及に伴い、Microsoft 365を導入する企業が急増しています。利便性の高さがその理由ですが、一方で情報漏えいのリスクも高まっています。実際、大手企業でもアカウントの不正アクセスによる重要情報の流出事故が多く発生しています。手口も巧妙化しているため、Microsoft 365 の利便性を安全に活用するためには、包括的なセキュリティ対策の構築が急務だと言えるでしょう。

Entra IDでは不十分？ Microsoft 365 のセキュリティ対策の課題

Microsoft Entra ID（旧Azure AD）は、Microsoft 365 の認証・アクセス制御の中核を担う重要なサービスです。しかし、Entra ID の無料プランだけではすべてのセキュリティリスクに対応することは困難です。Entra ID の有料プランであるP1やP2を導入することでより高度なセキュリティ機能を利用できるものの、ライセンス費用によりコストが増大してしまいます。 さらに、Entra ID の運用管理が適切に行われていない場合、設定ミスや権限管理の不備が原因で、重大なセキュリティインシデントが発生する可能性もあります。

Microsoft 365 を安全に利用するポイントを解説

では、Microsoft 365 をセキュアかつ効率的に利用するには何が求められるのでしょうか。 本セミナーでは、その鍵となる2つのアプローチをご紹介します。

1つ目は、Entra ID と国産シングルサインオンソリューション「GMOトラスト・ログイン」の併用です。Entra ID との違いを比較し、Microsoft 365 のメリットを安全に引き出すためのノウハウを、導入事例とともにお伝えします。 2つ目は、テクバン社の Microsoft 365 トータルサポートサービス「 Microsoft Office 365 -ワクコレ-」の活用です。同サービスは、Microsoft 365 の導入支援から移行、運用、セキュリティ強化まで、ワンストップでサポートするものです。各企業の業務に合わせた Microsoft 365 活用方法の提案や、定着化支援などにも対応しており、お客様から高い評価を得ています。前述のようなセキュリティ対策の実装・運用負荷を軽減し、Microsoft 365 の安全な利活用を促進する上で、大変心強い味方となるサービスと言えるでしょう。

Microsoft 365 の情報漏えいリスクにお悩みの方はぜひご参加ください。セキュリティ対策とトータルサポートの両面から、Microsoft 365 を安心・安全に利用するための方法をお届けいたします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　Microsoft 365 の最新動向とセキュリティリスク：AI活用時代の情報漏洩対策（テクバン株式会社）

13:25～13:45　無料版 Entra ID では守れない？Microsoft 365 情報漏洩対策の選択肢としての IDaaS（GMOグローバルサイン株式会社）

13:45～14:00　質疑応答

主催

テクバン株式会社（プライバシー・ポリシー）

共催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃者目線で見る、企業にサイバー攻撃を仕掛ける際の諜報活動

攻撃者はターゲットとなる企業にサイバー攻撃を仕掛ける際に、（公開を意図していないものを含めた）公開情報をもとに、攻撃の糸口を探していきます。この諜報活動はOSINT（Open Source Intelligence）と呼ばれますが、不正アクセスにつながることがあり、企業の自己認識との乖離を含めた調査が必要です。今回、ペネトレーションテストで検出した事例を含めて、紹介します。

クライアント証明書認証でID・パスワード周りのリスクを解消

不正アクセスに繋がるリスクの1つとして、ID・パスワードが挙げられます。ユーザーによるID・パスワードの使い回しや、メモしてしまう可能性は避けられないため、パスワード漏えいのリスクが常にあります。そのため、多要素認証のために別の認証方法の追加や変更が求められます。ここで、手間の少ないパスワードレス認証であり、フィッシング耐性の高いクライアント証明書の活用が重要となります。

専門サービス2本立てで企業の情報漏えい対策を強化

本ウェビナーでは、企業の包括的な情報漏えい対策を実現するためのサービスをご紹介します。 GMOサイバーセキュリティ byイエラエが提供する「ペネトレーションテスト」では、実際の攻撃者役として診断員がツールや脆弱性の利⽤、ソーシャルエンジニアリングなどのハッカーが活⽤する攻撃⼿⼝で、対象とする企業の機密情報まで到達できるか調査し、情報漏えいに直結するリスクを洗い出します。GMOグローバルサインの「マネージドPKI Lite byGMO」は、クライアント証明書の発行から配布、失効までのライフサイクル管理を一元化します。運用負荷を最小限に抑えつつ、パスワードレス認証による強固な不正アクセス対策を実現します。 企業の情報漏えい対策を進める上で、設定面と認証面の両方に注意を払うことが重要です。本ウェビナーを通じて、その具体的な方法を学んでいただければ幸いです。ぜひこの機会にご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃者が狙うID・パスワード、そのリスクにどう対抗するか？～ペネトレーションテストとクライアント証明書を活用した調査と対策～

11:45～12:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

15:20～15:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンライン・オフラインで実施のハイブリッド型セミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「bizreach.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※オフラインの応募は締め切りいたしました

＜登壇者＞

※企業名 五十音順

⚫︎エンバーポイントホールディングス株式会社 　CISO　/　山下 英樹　氏 　システム管理部 部⻑　/　植松 淳一郎　氏

⚫︎セーフィー株式会社 　カスタマーサービス本部 カスタマーコミュニケーション部 　アカウントテクニカルサポートグループ　/　弾正原 直大　氏

⚫︎フリー株式会社 　エンジニアリング基盤本部 セキュリティ部　/　吉本 真一　氏 　　　　　　　　　　　　　　　　　　　　　/　田上 雅章　氏

⚫︎株式会社ログラス 　経営戦略室　/　漣 竜弥　氏

セキュリティチェックシートの回答対応に追われていませんか？

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。嬉しいことに多くの企業様から自分たちのサービスを利用していただける一方で、導入時や定期的なセキュリティチェックシートの対応が積み重なっていく。的確に回答できる人も限られており、どうしても回答に工数がかかってしまう・・。そんな嬉しい悲鳴をあげていないでしょうか。

気になる、他サービス提供企業のセキュリティチェックシート回答対応

安心してサービスをご活用いただくために必要なこととはわかってはいても、一定の対応工数がとられてしまうセキュリティチェック。他の企業ではどのように対応しているのか、気になることはありませんか。きっと同じような悩みも同じサービス提供企業として抱えているはず。みんなが持っている経験や知恵を使って、より良いセキュリティチェックの対応法を考えていきませんか。

サービス利用者とサービス提供者、両者にとって価値のあるセキュリティチェックへ

セキュリティチェックは、サービス提供者として安心してご利用いただけるようにユーザー企業様へお伝えするもの。お互いに必要以上の手間をかけずに、本来欲している情報を共有できる未来を目指して。今、サービス提供者としてできることを一緒に考えませんか？今回は複数のサービス提供企業様にお集まりいただき、皆様が取り組まれていることや普段考えていることについて本音で語っていただきます。ぜひ、皆様も参考にしていただけると幸いです。

Assuredでご提供していること

セキュリティ評価プラットフォーム「Assured（アシュアード） 」では、クラウド事業者様向けには無料でサービスを展開しています。Assuredが標準化した項目へ一度ご回答いただければ、それをマスタレポートとして複数のユーザー企業様へ展開いただくことが可能です。当ウェビナーではサービス提供企業様のトークセッションをメインとしていますが、当社サービスについても簡単にご紹介させていただきます。

こんな方におすすめ

クラウドサービス提供企業の情報システム部門の方 クラウドサービス提供企業のセキュリティ・リスク管理部門の方 セキュリティチェックシートの対応にお悩みをお持ちの方

セミナー詳細

1.SaaS・ASP利用を取り巻く外部環境の変化とAssuredのサービス紹介 2.クラウドサービス企業4社によるトークセッション 3.（オフライン参加者のみ）懇親会 ※サービス提供事業者様同士の交流の場としてご参加ください

開催日

2024年6月19日（水） ウェビナー・トークセッション：18:00 ~ 19:30 （オフライン参加者のみ）懇親会：19:30 ~ 21:00（退出自由）

(オフライン)開催場所 ※人数20~30人程度

東京都渋谷区渋谷２丁目２２−３　渋谷東口ビル　5F ※場所に限りがあるため、希望者の人数によっては参加を一部の方に限らせていただく可能性がございます。

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

工場や設計現場、教育や医療の分野などの現場など多くの場面で端末を共有利用するケースは存在する

1台の端末を複数人で運用することはセキュリティリスクが高いことが容易に想像されるため、できれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、利用場所に制約がある場合など、どうしても共有端末を利用しなければならないケースは存在します。 具体的には、製造業の工場における生産ラインの管理業務や倉庫管理業務、設計現場でのCAD操作、研修用の端末、学習塾でのテストの採点業務端末、病院での電子カルテ端末や医療情報システム端末などが挙げられます。

ID/PASSのみで共有端末の認証を行うことの危険性とは？

共有端末をIDとパスワードのみで運用すると、本人認証が弱くなり、情報漏洩や内部不正につながる不正アクセスの危険性があります。 管理者側で対策を講じても、利用者側のパスワード設定や管理に問題があると不正アクセスの温床となるため、運用方法そのものを見直す必要があります。 ただし、利用者側の手間の増大や、オンプレミスやオフライン環境下での対応、社内外のアクセス制御管理など、考慮すべき点は多岐に渡ります。

社員証や業務用スマホを用いた多要素認証による対策を解説

本セミナーでは、共有端末利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えて生体認証や社員証、スマートフォンを組み合わせた多要素認証（MFA）により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有端末の利用環境下におけるセキュリティに不安を抱えているシステム管理者の方や製造現場の方は、ぜひともご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　共有端末利用のセキュリティリスクと多要素認証(MFA)による対策〜共有端末をID/PASSのみで運用する脆弱性と本人認証の強化〜

11:45～12:00　質疑応答

主催

株式会社両備システムズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年04月12日開催セミナーの再放送(録画配信)です。

当ページは2024年06月18日(火)開催分のお申込みページです。2024年05月22日(水)にも再放送いたします。 2024年05月22日(水)開催はこちらからお申込いただけます。

90％のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中

日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90％が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。

なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか？

フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。

DMARC対応にも有効　わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション

本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか？」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか？」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか？～Microsoft 365／Gmailなどクラウドメール・セキュリティ強化の最善策～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より回答させていただきます。

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化で存在感を増すWebサイト／Webアプリ　多彩な決済手段でより便利に

あらゆる業界・業種でビジネスのデジタル化が進展し、WebサイトやWebサービスを自社で開発して運営する企業が増えてきました。Webサイトは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上にも重要な役割を果たしています。また、多くのWebサービスやアプリケーションでは、クレジットカードやデビットカード、電子マネー、仮想通貨など多様な決済オプションが利用可能になり、さらに利便性が向上しています。

Webビジネス成功のカギを握る「UI／UXの向上」、ログイン関連の課題解決が重要に

Webビジネスで成功するためには、ユーザーインターフェース（UI）／顧客体験（UX）の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。特に利便性を確保する上では「ログインに関する改善」が求められることが多いようです。 従来、Webサイトやサービスのログイン方式として主流だった「ID/パスワード認証」では、パスワードを忘れてログインできない場合などは多くの機会損失につながります。また、迅速かつスムーズにログインできれば、ユーザーはサービスにすぐにアクセスできてストレスが軽減されます。 また、サイト運営側のサポートセンターやコールセンターでは、パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷につながることも指摘されています。

煩わしいログイン認証を解消する「FIDO認証」、国内大手企業が続々採用

WebサイトのログインUXを向上することは、ログインの成功率やログイン時間の短縮につながり、ユーザーの満足度が向上してサイトへのリピート訪問やサービスの継続的な利用を促されます。また、ログイン関連の問い合わせ業務の負荷も軽減可能です。 さらにサイバー攻撃が急増する中で、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐ手段として、注目を集めているのが「FIDO生体認証」です。 FIDO生体認証は、ID／パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既に金融機関やEC事業者、インターネット・テクノロジー企業、教育機関などを中心に国内大手企業で採用が進んでいます。FIDO生体認証を導入したことで、ログイン成功率の向上やログイン時間を短縮してUIを劇的に改善し、ログインに関する問い合わせが軽減したことでコールセンターのコスト削減につながった事例も報告されています。

UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入する最適な方法を解説

具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にWebサイトビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。「Webサービスのログイン方法の変更を検討している」「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　Webサイトの煩わしいログインを解決する「FIDO認証」、国内大手が採用する理由～ ログイン成功率の向上とサイバー攻撃対策を両立できる低コストな導入方法とは？ ～

10:45～11:00　質疑応答

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

今や当たり前になったテレワークとクラウド利用

テレワークの導入が進んでいる企業が増え、多くの社員が自宅や外出先から業務を行うようになっています。 また、クラウドストレージが業務に欠かせない存在となり、これらのツールが日常業務の一部として定着しています。サービス利用時のルールを社内やプロジェクトで設定している企業も多いですが、実際の運用はユーザーに依存しており、すべてのユーザーが適切に対策を取れているとは限りません。

課題①自宅やカフェなど様々な環境から機密情報にアクセスされる

クラウドサービス上の情報にテレワーク時にアクセスする際、自宅や外出先のネットワークを利用することが一般的です。 しかし、こうしたネットワークには脆弱性があり、容易に機密情報が盗まれるリスクが存在します。 特に公共のWi-Fiを使用する場合、セキュリティ対策が不十分であり、情報漏洩の危険性が高まります。 また、不特定多数の人々が集まる場所で機密情報を扱うことで、第三者に情報が漏れるリスクも増大します。

課題②クラウドサービスで共有された機密情報の管理が行き届かない

社内外を問わずにプロジェクトを進行する際、クラウドサービスを通じて機密情報を共有することが増えています。 しかし、その管理が十分に行き届かないケースが多々あります。アクセス権限の設定が適切でなかったり、情報の更新や削除が管理されていない場合、意図せずに機密情報が漏洩する可能性があります。 特に、複数のデバイスや場所からアクセスする状況では、管理がさらに複雑になります。

ユーザーのリテラシーに依存しないネットワークレベルでのアクセス制御

ユーザーのリテラシーに依存せず、セキュリティを強化するためには、ネットワークレベルでのアクセス制御が不可欠です。 本セミナーでは、Context-Aware Accessによりクラウドへの権限を自動的に切り替えることができる「CL-UMP(クランプ)」を具体的な導入事例とともにご紹介します。 社内でクラウドサービスを利用している、今後利用を検討しているIT管理者の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　テレワーク＋クラウド利用で高まる情報漏洩リスクと対策

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログイン毎に認証手続きが必要になると、ユーザーにとって操作が煩わしくなり、その手間を省くために単純なパスワードや同じパスワードが使いまわすことで、サイバー攻撃の情報漏えいリスクを高めてしまいます。

求められている「多要素認証」「統合認証基盤」、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として「パスワードレス化」や「多要素認証」などが採用されています。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービスやシステムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあり、また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理担当者にとっては、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

最新AI技術を活用した「ライフスタイル認証」も、多様な選択肢を実現する方法

本セミナーでは、多要素認証の概要や認証方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介します。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 今回、東京大学、三菱電機インフォメーションシステムズとともにライフスタイル認証の実証実験をおこなっている三菱UFJニコスがゲスト登壇し、ライフスタイル認証について、想定ユースケースも交えてご紹介します。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説

また、本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説します。「既存の認証基盤では柔軟に対応できない」という課題をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか？～統合認証サービス「MistyAuth」について～

15:20～15:30　ライフスタイル認証・解析のご紹介～自然と自分にフィットする認証～

　　　　　　　　　　三菱UFJニコス株式会社　イノベーション推進部　次長　梶村　真直様　

15:30～15:50　SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは？

15:50～16:00　質疑応答　

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。