認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
ID・アイデンティティ管理
最新&人気ウェビナー
該当するセミナーはありません
ID・アイデンティティ管理
ウェビナーアーカイブ
(動画・資料)
AI活用が進む中、AIエージェントにどこまでアクセス権限を与えるべきか? ~人間・非人間ID...
3.7 Saviynt Inc
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
AI活用が進む一方、人間前提のID管理では統制が難しくなる時代へ
生成AIやCopilot活用が急速に進む中、多くの企業でAI活用が経営テーマになっています。 一方で実際には、 ・AIにどこまで権限を与えるべきか ・どのシステムと連携すべきか ・既存のIAM/IGAで対応可能なのか といった点が整理できず、AI活用が具体化できていない企業も少なくありません。 さらに現在、多くの企業では、 ・人間ID管理 ・特権管理 ・アクセス棚卸 ・ガバナンス 自体が十分に整理されていない状況です。 今後、AIエージェントの普及により、 ・サービスアカウント ・API ・Bot ・AIエージェント などの“非人間ID”が急増し、従来の「人間中心」のID管理だけでは統制が難しくなります。 特にAIエージェントは、複数のシステムやSaaSへ横断的にアクセスする前提になりつつありますが、 ・誰が登録するのか ・どの権限を付与するのか ・不要時にどう削除するのか ・誰が責任を持つのか といった運用ルールが未整備な企業も多いのが現状です。 これから企業に求められるのは、単にAIを導入することではなく、 “AIにどこまで権限を委譲できるかを説明できる統制” を実現することです。
AIエージェント時代に求められる新しいアイデンティティセキュリティとは?
多くの企業ではAI活用が進む一方で、 ・どのデータアクセスを許可すべきか ・AIにどこまで権限を与えるべきか ・既存IAM/IGAで対応できるのか ・事故時に説明責任を果たせるのか といった課題が整理できず、統制設計が止まり始めています。 さらに、 ・人間ID ・非人間ID ・特権ID ・AIエージェント が分断管理されているケースも多く、AI時代に向けた統合的なガバナンスが求められています。 これは単なる「AIセキュリティ」の話ではなく、AI活用を前提に、アクセス管理やアイデンティティ管理の考え方そのものを見直すタイミングに入り始めているとも言えます。
人間・非人間ID・AIエージェントを統合管理し、可視化から実行時制御まで進める方法
本セミナーでは、 ・なぜ従来型IAMだけでは限界が来るのか ・AI時代に必要なガバナンスとは何か ・人間/非人間ID/AIをどう統合管理すべきか をテーマに、AI時代に求められる新しいアイデンティティセキュリティの考え方を解説します。 また、Saviyntのアプローチをもとに、 ・AIアイデンティティの可視化 ・登録/変更/削除を含めたライフサイクル管理 ・リアルタイム制御 ・監査・棚卸対応 ・IGA/PAMとの連携・役割整理 などを通じ、 “AIを安全に使う”ではなく、“AIに権限を委譲できる状態をどう作るか” という観点から、AI活用と統制を両立するための考え方を整理します。
こんな立場の方/こんな課題を感じている方におすすめ
・5000名以上のエンタープライズ企業で、AI活用と統制の両立を求められている方 ・情報システム部門/セキュリティ部門/IT統制・内部統制/DX推進部門/CIO・IT責任者クラスの方 ・Copilot等のAI活用を検討しているが、どこまでデータアクセスを許可すべきか判断できない方 ・AIエージェントをどこまで信用してよいのか整理できていない方 ・人間ID/非人間ID/特権ID/AIエージェントが分断管理され、統制に不安がある方 ・既存IAM/IGA/PAMでAI時代に対応できるのか整理したい方 ・AI活用時の説明責任・監査・アクセス統制に不安を感じている方
本セミナーで持ち帰れること
AI時代に問われるのは、「AIを導入したか」ではなく、“AIにどこまで権限を与え、どう統制するかを説明できる状態になっているか”です。 そしてその実現には、人間IDだけでなく、非人間ID・AIエージェントを含めた統合的なアイデンティティ管理が不可欠になります。 本セミナーでは、AI活用を進めたいが「統制設計の判断」で止まっている企業に向けて、AI時代に必要なアクセス統制・ガバナンス・実行時制御の考え方を整理します。 “AI活用を進めたいが、どこまで許可してよいか分からない”状態から一歩進み、AI時代に必要な統制設計の方向性を具体化したい方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 AI活用が進む中、AIエージェントにどこまでアクセス権限を与えるべきか?
~人間・非人間ID・AIエージェントをどう統制するか、AI時代のアクセス管理を解説~
15:45~16:00 質疑応答
主催・共催
Saviynt Inc(プライバシーポリシー)
株式会社マクニカ(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ZTNAxEDRでも侵入される?今狙われる「ID侵害」と統合防御 ~Cisco User P...
4.0 NTTデータルウィーブ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃は、“ID侵入型”へ
サイバー攻撃は、ネットワークの侵入型から、“ID侵入型”へシフトしています。Ciscoの脅威インテリジェンス部門Talosのデータによれば、侵害の80%はユーザーを標的とした攻撃から始まっています。攻撃者はフィッシングメールや認証情報の窃取を足がかりにネットワークへ侵入し、権限を昇格させながら横展開することで、組織の重要な情報資産へ到達します。実際に、国内の大手飲料メーカーや大手通販企業がネットワーク機器経由の侵入からランサムウェア攻撃を受け、業務停止する事態に発展しました。 こうした攻撃は、ZTNA構成への移行やEDRを導入しても、侵害を完全に防ぐことは困難です。ID認証・端末・ネットワークのいずれか1つに隙があれば、そこが攻撃の突破口となるためです。 現在のサイバー攻撃は、侵入そのものよりも侵入後に認証情報やIDを奪い正規ユーザーとして振る舞う“ID侵害型”にシフトしています。そのため、個別製品による対策ではなく、ユーザーを中心にNW・端末・IDを横断して守る統合防御が重要になっています。
全方位にセキュリティ対策が可能なCisco User Protection Suite
多くの企業では、ID/認証・端末保護・ネットワークセキュリティを、それぞれ異なるベンダー製品で構築しています。各領域で最適な製品を選定できる一方で、管理コンソールやポリシーが分散し、運用負荷や製品間連携の複雑化が課題となるケースも増えています。 近年は、ID侵害を狙った攻撃が増加しており、認証・端末・ネットワークを横断した対策の重要性が高まっています。 Cisco User Protection Suiteは、Ciscoソリューション群を統合的に活用することで、シングルベンダーによる運用最適化を実現するアプローチです。本セミナーでは、その中でもZTNA/ID対策を中心に、統合防御の考え方をご紹介します。 Cisco User Protection Suiteは統合的にそれぞれの部分を最適化できるCiscoのソリューションをひとまとめにお安くご提供ができます。 「セキュリティ対策が3~4年前から変わっていない」「自社と同規模の企業や同業他社がサイバー攻撃を受ける状況を見聞きしている」「何から対策を打つのが適正かわからない」とお考えの方は、全方位にサポート可能なSuite製品をご検討ください。
Ciscoゴールド認定パートナーがワンストップで導入から運用まで支援
Cisco User Protection Suiteは、多要素認証・デバイス認証の「Duo」、セキュアアクセス(SSE)の「Secure Access」、メール脅威防御の「Email Threat Defense」、エンドポイント保護の「Secure Endpoint」を統合したCiscoのセキュリティスイートです。 本セミナーでは、その中でも特にID/認証とネットワーク領域にフォーカスし、ID侵害リスクへの対策や、ユーザーを起点としたゼロトラスト戦略についてご紹介します。 NTTデータルウィーブ株式会社は、Ciscoゴールド認定パートナーの後継プログラムである「Cisco 360 パートナープログラム」において、全6ポートフォリオ中5分野で最上位資格「Preferred」認定を取得しています。導入設計から運用定着までワンストップで支援できる体制を整えておりますので、統合的なセキュリティ基盤の構築を検討されている方は、ぜひご参加ください。
こんな業種の方におすすめ
- 製造
- 通信キャリア・データセンター
- 建設・土木・設備工事
- 小売
- 不動産・ビル管理・セキュリティ
- 教育
- 医療・福祉・介護サービス
- 運輸
- 人材派遣・人材紹介
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 ZTNAxEDRでも侵入される?今狙われる「ID侵害」と統合防御~Cisco User Protection SuiteでNWx端末xメールxID/認証を統合管理~
【講演者】 シスコシステムズ合同会社 セキュリティ事業部 スケールビジネス営業本部 アカウントエグゼクティブ 有光 祥太郎
NTTデータルウィーブ株式会社 ISS事業本部第2営業部 部長 沖佐々木 達朗
11:45~12:00 質疑応答
主催・共催
NTTデータルウィーブ株式会社(プライバシーポリシー)
シスコシステムズ合同会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SCS評価制度に向けた認証・ID統制の進め方 ~制度に対応する認証強化と日本企業特有の異動・...
3.9 株式会社アクシオ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SCS評価制度で問われるID管理と認証強化
SCS評価制度では、昨今のサイバー攻撃対策として必須となるID管理や認証強化が問われます。例えば、インターネット経由で重要なシステムにアクセスする場合などに多要素認証を求めていますが、これは自社の管理者やユーザーだけではなく、取引先や委託先ユーザーにも求められるため、課題となりやすい要件です。
SaaS・AD混在環境で分断される人・端末・権限の管理
多くの企業では、Microsoft 365などのSaaS、Active Directory(AD)を中心としたオンプレミス環境、VPN、社内業務システムが混在しており、認証方式や権限管理の運用がシステムごとに個別化しています。そのため、SCS評価制度で求められるアカウントライフサイクル管理やアクセス権限の適正化、利用者認証の統制状況を継続的に証明することが難しくなるケースがあります。 例えば、多要素認証(MFA)を導入していても、「正規に管理された端末からのアクセスであること」「退職者や委託先アカウントが適切に無効化されていること」「異動や兼務後も職務に応じた最小権限が維持されていること」といった運用状況を一元的に把握・説明できない課題が生じています。
デジタル証明書を利用したMFAと日本企業のニーズにあわせたID管理の実現
本セミナーでは、評価基準の中でも体制整備や運用だけでは限界のある認証・ID管理領域に焦点を当て、国産IDaaS「Soliton OneGate」での対応例をご紹介します。また、Keyspiderにより、日本企業特有の人事異動・兼務・組織変更を前提に、ID発行、権限変更、削除、棚卸をどのように仕組み化し、継続的にIDガバナンスを維持するかを整理します。認証とID管理を別々の対策として終わらせず、SCS評価制度に対応するITガバナンスの実装ポイントを解説します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:25 SCS評価制度とSoliton OneGateのご紹介
12:25~12:45 日本特有の組織運用に沿ったID管理を実現する、Keyspiderのご紹介
12:45~13:00 質疑応答
主催・共催
株式会社アクシオ(プライバシーポリシー)
株式会社ソリトンシステムズ(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
派遣・委託のSaaSアカウント、なぜ正社員より管理漏れが起きやすいのか? ~外部従業員IDと...
4.4 株式会社アセットメント
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
正社員は管理できても、派遣・委託のSaaSアカウントが漏れる現実
企業の情報システム部門では、ID管理やアカウント管理の仕組みを整備しているケースが増えています。しかし実際の現場では、正社員のアカウント管理はできていても、派遣社員や業務委託などの外部従業員については管理が十分に行き届いていないという声も少なくありません。 プロジェクト単位で人員が増減する、契約終了のタイミングが部門ごとに異なる、IT部門に情報が連携されない――こうした要因が重なり、SaaSアカウントの削除やライセンス回収が漏れてしまうケースが現実に起きています。
外部従業員のID管理とSaaSライセンス管理が分断されている
多くの企業では、外部従業員のID管理はExcelや台帳、あるいは部門管理で行われている一方、SaaSのライセンス管理は別のツールや管理画面で行われていることが少なくありません。 その結果、「誰にどのライセンスが付与されているのか」「契約終了した外部人員のアカウントが残っていないか」といった状況を一目で把握できず、確認や棚卸しに多くの時間がかかってしまいます。 管理しようとしていても仕組みとして紐づいていないため、結果として管理漏れが発生しやすくなり、情シス担当者が対応に追われる状況が生まれています。
外部従業員IDとライセンスをIT資産台帳に紐づけて一元管理する方法
本セミナーでは、派遣・委託といった外部従業員のSaaSアカウント管理において、なぜ管理漏れが起きやすいのか、その構造を整理します。 そのうえで、外部従業員のID情報とクラウドライセンスをIT資産台帳に紐づけて管理することで、「誰がどのSaaSを利用しているのか」「契約終了時にどのアカウントを停止すべきか」を可視化し、管理漏れを防ぐ方法について解説します。 SaaS利用が当たり前になった現在、外部従業員を含めたアカウント管理をどのように整理すべきか、IT資産管理の観点から実務的なヒントを持ち帰っていただける内容です。
こんな人におすすめ
・情報システム部門で、派遣社員や業務委託など社外人員のSaaSアカウント管理に不安を感じている方 ・SaaSアカウントやクラウドライセンスの棚卸しに時間がかかり、管理の効率化を検討している方 ・外部従業員のID管理とSaaSライセンス管理が分断されていることに課題を感じている方 ・IT資産管理ツールや台帳を活用したアカウント管理の方法を整理したい方 ・SaaS利用の拡大に伴い、外部人員を含めたIT資産管理の見直しを検討している方
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 派遣・委託のSaaSアカウント、なぜ正社員より管理漏れが起きやすいのか?~外部従業員IDとライセンスを紐づけて管理する方法~
15:45~16:00 質疑応答
主催
株式会社アセットメント(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】【300名以上企業の情シス担当者向け】エンタープライズITに求められるID統制の実...
3.7 株式会社イエソド
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは2026年1月20日に開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました。
※本セミナーは、300名以上の規模の企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。
※情報収集のみを目的とするお申込みはお控えください。
混在環境と人事イベント増加でID統制が複雑化する背景
企業規模が300名を超えると、入退社・異動・出向といった人事イベントが単純な台帳更新に留まらず、AD・オンプレ・SaaSといった多層的なシステム群へアカウントと権限を反映させる複雑な運用が求められるようになります。特に近年はSaaSの急拡大や、グループ会社横断での人員異動が日常化するなか、システムごとに異なるプロビジョニング方式を人手で補完し続ける運用は、処理の遅延や意図しない残存アカウントの発生を招きやすく、ID統制に関わるリスクが徐々に蓄積していきます。その結果、現場担当者がどれほど努力しても、環境の複雑性そのものが統制の足かせとなり、早い段階で「仕組みそのものを再設計するべきかもしれない」という課題意識が芽生えます。
分散データと属人化が引き起こす統制崩壊と運用限界
ID統制のボトルネックは、人事データやアカウント情報が部門ごと・システムごとに散在し、共通基盤となる“正しい人・組織情報”を参照できない点にあります。このような環境では、異動や組織改編が発生するたびに、担当者が個別に情報を照合しながら権限やアカウントの状態を推測し、手動で調整する作業が不可避となります。属人化したフローは一時的に成立しても、企業規模が拡大するにつれて整合性の維持が難しくなり、権限の付け過ぎ・剥がし漏れ・棚卸しの遅延といった統制崩壊の兆候が現れます。さらに、人事イベントの発生頻度が高い部門ほど負荷は加速し、対応の遅れがセキュリティ事故や監査指摘につながるリスクを無視できなくなります。
SSoTとIGAでID統制を再設計しデモで実装を理解する
本セミナーでは、人事・組織情報を一元的に管理するSSoT(Single Source of Truth)を起点として、AD・オンプレ・SaaSといった異なる環境へイベントドリブンで統制を反映するIGA(IDガバナンス)をどのように構築すべきかを、実装視点で解説します。従来、部門に分散していた人事マスタやアカウント情報を統合し、入退社・異動などのライフサイクル変化に応じて権限とアカウントを自動的に管理するアーキテクチャを、YESODディレクトリサービスとアカウントコントロールのデモを通じて具体的に示します。さらに、現場担当者が判断に迷いやすい役割設計、権限の粒度、組織横断のプロビジョニング設計といった実務上のポイントについても理解を深められるよう、混在環境で起きやすい典型的な失敗例を踏まえながら、再設計に必要な視点を整理してご紹介します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 【再放送】【300名以上企業の情シス担当者向け】エンタープライズITに求められるID統制の実践ステップ〜SSoTを起点としたIGAの実践/YESODデモによる徹底解説~
13:45~14:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
株式会社イエソド(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
厚労省「医療情報システムの安全管理に関するガイドライン 第6.0版」解説 ~医療機関における...
4.1 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェア被害の増加でますます重要となる医療情報システム安全管理とガイドライン第6.0版
近年、医療機関を標的としたランサムウェア被害が相次ぎ、電子カルテの停止や診療制限など、医療提供体制に大きな影響を及ぼす事案が発生しています。こうした状況を受け、医療情報システムの安全管理は「対応すべき課題」から「経営上の重要テーマ」へと、その位置づけが一層高まっています。
厚生労働省が公表した「医療情報システムの安全管理に関するガイドライン 第6.0版」は、電子カルテをはじめとする医療情報システムの高度化やネットワーク化、サイバー攻撃の動向等を踏まえ、医療機関等における安全管理の考え方と対策の方向性を整理したものです。
第6.0版では、概説編・経営管理編・企画管理編・システム運用編の構成のもと、医療情報システムの導入・運用・利用・保守・廃棄に関わる者を対象に、体制整備、規程策定、リスクに応じた対策の実施、管理状況の把握と継続的な見直しといった統制の重要性が示されています。
また、医療情報の安全管理においては、機密性・完全性・可用性の確保のほか、電磁的保存に関する見読性・真正性・保存性の確保が求められます。これらを実務として支える対策の一つとして、許諾された者のみがアクセスできるようにするアクセスコントロールや、操作履歴の記録・監査といった管理が挙げられています。
人の異動や委託対応を踏まえた医療情報システムのアクセス管理
医療現場では、医師・看護師・コメディカル職員の異動やローテーション、非常勤職員の採用、さらにはシステム保守を担う委託事業者の関与など、医療情報システムに関わる人の範囲が常に変化します。
ガイドラインでは、組織としての体制整備や管理責任の明確化、委託先を含めた安全管理の確保が求められており、実際の運用においては、誰がどの情報・どのシステムにアクセスできるのかを適切に管理し、定期的に状況を確認・見直すことが重要になります。
退職者IDの残存、共用IDの常態化、委託先のアクセス範囲が曖昧なまま運用されるといった状況は、インシデント発生時の追跡や説明責任の観点でも課題となり得ます。ランサムウェア対策の観点からも、アカウント管理やアクセス統制の強化は、被害拡大防止と早期復旧を支える基盤となります。
システム運用編を中心としたアクセス権限管理の解説とID管理基盤による運用効率化
本セミナーでは、「医療情報システムの安全管理に関するガイドライン 第6.0版」の全体像を整理した上で、特にシステム運用編を中心にその概要とアクセス権限の管理について分かりやすく解説します。
さらに、Keyspiderを活用し、電子カルテや部門システム、院内IT基盤に分散したIDを統合的に管理することで、
・入職・異動・退職に伴う権限の付与・変更・削除 ・委託契約の開始・終了に応じたアクセス制御 ・定期的なアカウント棚卸しや監査対応の効率化
といった運用を支援するアプローチをご紹介します。
ガイドライン対応を単なる義務対応にとどめず、ランサムウェア等の脅威が高まる中でも診療を継続できる体制づくりへとつなげる実践的なヒントをお届けします。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 厚労省「医療情報システムの安全管理に関するガイドライン 第6.0版」解説 ~医療機関におけるID管理とアクセス統制の実践~
12:35~12:45 統合ID管理とアクセス権限統制のための、Keyspiderのご紹介
12:45~13:00 質疑応答
主催・共催
Keyspider株式会社(プライバシーポリシー)
株式会社アクシオ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
クラウド・AI普及で管理IDが急増し、見落とすセキュリティホール ~AI時代の統合IDセキュ...
3.8 Saviynt Inc.
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
AI時代の到来で急増する人間以外のアイデンティティ
生成AIやクラウドサービスの普及により、企業が管理すべきアイデンティティは人間のユーザーアカウントだけでなく、サービスアカウント、APIキー、ボット、IoT機器など「人間以外」のアイデンティティへと急速に拡大しています。ガートナーの予測では、2027年までに企業が管理するアイデンティティの大半が非人間型になるとされており、これらのアイデンティティが適切に管理されないまま放置されると、攻撃者にとって格好の侵入経路となります。特に大企業では、部門ごとに異なるクラウドサービスやSaaSを利用し、それぞれが独自にアカウントを発行・管理しているケースも多く、全体を俯瞰して「誰が・何に・どこまでアクセスできるのか」を把握することが極めて困難になっています。
ID増加に伴うセキュリティホールへの意識不足が攻撃リスクを増大させる
IDが急増するなか、多くの企業ではID管理ツールやクラウドサービスごとの権限設定が分断され、全体像を一元的に可視化できていないのが実情です。その結果、退職者や異動者のアカウントが放置されたり、過剰な権限が付与されたまま見過ごされたり、サービスアカウントの棚卸しが行われず野放し状態になったりと、気づかぬうちに「見えないセキュリティホール」が拡大していきます。こうした状況は、内部不正リスクや外部攻撃者による権限昇格の足がかりを提供してしまうだけでなく、監査対応やコンプライアンス上の説明責任を果たせないという経営リスクにも直結します。しかし、ID管理基盤を統合しようにも、既存システムや業務フローへの影響を懸念して一歩を踏み出せない企業も少なくありません。
Saviynt Identity Cloudで実現する統合アイデンティティセキュリティ
本セミナーでは、Saviynt Identity Cloudを活用した統合アイデンティティセキュリティの考え方と実装アプローチを解説します。人間・非人間を問わず、オンプレミス・クラウド・SaaSにまたがる全てのアイデンティティを一元的に可視化し、リスクベースで権限を評価・制御する仕組みをご紹介します。特に、AIを活用したリスクベースの権限評価により、過剰権限や孤児アカウントを自動検知・是正する方法、人間・非人間を含む全アイデンティティを統合プラットフォームで一元管理する仕組み、そしてクラウドネイティブな設計による迅速な導入アプローチを、大企業での実践例を交えながら具体的にお伝えします。
こんな企業・担当者におすすめ
- 情報システム部門、セキュリティ部門、内部統制・監査部門、DX推進部門、経営企画部門など、全社アイデンティティセキュリティ統制に関わる方
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 クラウド・AI普及で管理IDが急増し、見落とすセキュリティホール~AI時代の統合IDセキュリティで全アイデンティティを管理・保護~
15:45~16:00 質疑応答
主催・共催
Saviynt Inc.(プライバシーポリシー)
株式会社マクニカ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
経産省 サイバーセキュリティ経営ガイドラインの解説とIDM、IGAの重要性 ~クラウド時代に...
3.8 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
経産省サイバーセキュリティ経営ガイドラインが求めるID統制強化の重要性
経産省が提示するサイバーセキュリティ経営ガイドラインでは、経営層と情報システム部門が共通認識として持つべき「重要な管理対象」として、IDおよびアクセス権限管理が明確に位置付けられています。クラウドサービスの普及に伴い、従来の社内ディレクトリを中心とした管理だけでは全体の統制が取りづらくなり、複数の認証基盤・外部委託先・SaaSが混在する環境では、企業全体で誰が何にアクセスできるのかを一元的に把握する必要性が高まっています。また、経営ガイドラインは「最小権限の原則」や「異動・退職時の迅速な権限剥奪」といった実務レベルの要件に踏み込み、アクセス統制の継続的な見直しと証跡管理を求めています。
異動・退職や委託先へのID発行に追従できない権限管理の現状
大企業では、人事異動や退職、さらに委託先スタッフの受け入れなど、IDライフサイクルに関わるイベントが日常的に発生しますが、これらに対して権限の付与・変更・削除を適切なタイミングで実施できないケースが多く見られます。発令日と実運用のずれにより権限剥奪が遅れる、委託先へのアカウント発行が個別システム単位で行われ管理責任が曖昧になる、兼務者に対して複数の権限が累積し過剰権限となるなど、サイバーセキュリティ経営ガイドラインが重視する「統制不備」につながる要素が多数存在します。その結果、監査対応の負荷は増大し、内部不正リスクや情報漏洩の温床となる“権限の見えない領域”が組織内に残り続けてしまいます。
IDM/IGAによる統合管理とKeyspiderで実現する自動化
本セミナーでは、まず経産省サイバーセキュリティ経営ガイドラインについて、ID管理、IT統制の部分を中心に解説。ガイドラインが求める統制レベルを現実的に満たすためには、人事情報と連動したアカウント生成や、異動・退職に合わせた権限更新、委託先を含むユーザー管理を自動化できる基盤が不可欠であることを示します。 次に、Keyspiderを活用することで、IDライフサイクル全体を統合的に管理し、発令日に沿った権限付与・剥奪、クラウドとオンプレを横断したアクセス統制、証跡の一元化といった要件をシンプルな運用で実現できる流れを具体的に紹介します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 経産省 サイバーセキュリティ経営ガイドラインの解説とIDM、IGAの重要性 ~クラウド時代に必要となる統合ID管理とアクセス権限統制の実践ポイント~
12:35~12:45 統合ID管理とアクセス権限統制のための、Keyspiderのご紹介
12:45~13:00 質疑応答
主催・共催
Keyspider株式会社(プライバシーポリシー)
株式会社アクシオ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】SaaS時代のアカウント・権限管理ツール、主要3製品比較 ~退職者IDの削除漏れ、...
4.1 Keyspider株式会社
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは 2024年 9月 4日(水)開催されたセミナーの再放送です。
増える、クラウドサービスやSaaS
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
ID管理ツール(アカウント・権限管理ツール)、主要3製品比較
本セミナーでは、主要なID管理ツール(アカウント・権限管理ツール)を3製品比較します。
比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールA…国内で多く利用されている ・Keyspider…国内で多く利用されている
単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか?」掘り下げていきます。
プログラム
08:45~09:00 受付
09:00~09:05 オープニング(マジセミ)
09:05~09:45 SaaS時代のアカウント・権限管理ツール、主要3製品比較 ~退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止~
09:45~10:00 質疑応答
※当日いただいた質問は後日直接回答を差し上げます。
主催・共催
Keyspider株式会社(プライバシーポリシー)
株式会社アクシオ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。