認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
ID・アイデンティティ管理
ウェビナーアーカイブ
(動画・資料)
多数クラウドサービスを新規契約、ユーザーIDの管理は人事異動や監査に対応できますか? ~I...
3.8主催(共催)かもめエンジニアリング株式会社 / アイシーティーリンク株式会社 / Keyspider JAPAN LLC
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test
テレワークの導入・継続に向けて、多数のクラウドサービスを契約
緊急事態宣言が5月末まで延長されました。
新規感染者数も減少しつつあり、緊急事態宣言は5月末で解除される可能性が高いと思われますが、6月から突然以前のような状態に戻るわけではありません。
経団連も引き続きテレワークの導入を推奨しています。
そのような中、企業ではテレワークの推進のため、様々なクラウドサービスを新規に契約していると思います。
・Office365、G Suite などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
ユーザーIDの管理は?人事異動や監査に対応できる?
その場合、ユーザーIDの管理はどうなっていますでしょうか?
初期導入は、Excelなどで各クラウドサービスに一括ユーザー登録すると思いますが、そのあとの退職や人事異動もExcelで人力でやるのでしょうか?
また、ユーザーIDや権限の管理は監査の対象となります。 退職したユーザーIDが残っていたり、人事異動で外れた権限が残っていたりすると指摘対象となります。
このような対応はできてますでしょうか?
社内AD、社内システムも含めて、ユーザーIDを一元管理する
本Webセミナーでは、このような多数のクラウドサービスのユーザーIDや権限情報を一元管理することができ、かつ社内システムや、AD、AzureADも含めて統合管理できる、ID管理マネージドサービス「Keyspider」についてご紹介します。
プログラム
12:45~13:00 受付
13:00~13:30 多数クラウドサービスを新規契約、ユーザーIDの管理は人事異動や監査に対応できますか?
~ID管理マネージドサービス「Keyspider」の紹介~
13:30~14:00 質疑応答
主催(共催)
かもめエンジニアリング株式会社 アイシーティーリンク株式会社 Keyspider JAPAN LLC
【Webセミナー】GMOのシングルサインオンサービス「トラスト・ログイン」販売/OEMパー...
4.0 GMOグローバルサイン株式会社
本セミナーは、Webセミナーです。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test
IDaaSとは
企業の情報システムにとって、認証やシングルサインオン、ユーザーIDの管理は、アクセス制御や監査などの根幹をなす仕組みであり、大変重要です。 昨今のクラウドやスマートフォンの普及、テレワークの推進などにより、その重要性はますます高まっています。 IDaaSとは、従来は企業毎に個別に構築していたこのような認証基盤をクラウドサービスとして提供するもので、今急速に利用が増えています。
貴社のお客様に「安心」をお届けする
GMOインターネットグループが提供するIDaaS「トラスト・ログイン」では、この度パートナーを募集します。 貴社のお客様におかれましても、認証やシングルサインオンのニーズは必ずあるはずです。 「トラスト・ログイン」を使って一緒にお客様に「安心」をお届けするパートナーを募集します。
共同マーケティングで、貴社のビジネスを加速
「トラスト・ログイン」では、パートナーと積極的に共同プロモーションを行っていきます。 両社で協力し、またパートナー同士の連携・協業も後押ししながら、お互いのビジネスを拡大していきます。
再販や貴社製品・サービスとの連携、OEMなど
パートナーの形態は再販のみならず、貴社製品・サービスとの連携や、「トラスト・ログイン」のOEM提供も可能です。 まずは説明会にご参加頂き、個別にご相談させて頂ければと思います。
プログラム
14:00~14:30 開場
14:30~15:00 トラスト・ログイン製品説明
まずはトラスト・ログインについて、デモンストレーションを交えてご説明します。
15:00~15:30 パートナー制度説明
パートナー制度の概要とメリット、実際のパートナー様の活動例をご紹介します。
15:30~15:45 質疑応答
15:45~16:30 個別相談会(参加自由)
弊社スタッフへ、個別に質問・相談を行っていただける時間を設けます。
対象
IDaaS導入をご検討されている、資本金1000万以上の法人様
主催
GMOグローバルサイン株式会社
オープンソースで実現するシングルサインオン・ID管理(ID連携)の概要 (AzureAD・...
0.0かもめエンジニアリング株式会社
注目が高まるシングルサインオン(SSO)、ID管理(ID連携)
Office365やSalesforceなどのクラウドサービスの普及、業務システムのクラウド移行、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「認証・ID管理」の重要性は増しています。
ECサイトなどでは、会員情報の統合やシングルサインオンのニーズが広がる
ECサイト等、Webサイト事業者は、他にも複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。
社内業務システムの認証統合、ID連携も課題
一方、BtoC事業を行わない一般企業でも、セキュリティ向上や業務効率化の観点から、シングルサインオンやID管理(ID連携)導入の動きは高まっています。 中でも、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合するニーズは根強く、シングルサインオンID管理(ID連携)を検討する上で避けて通れないものになっています。
クラウド移行とシングルサインオン、ID連携
また、現在多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。 IDaaSを活用する選択肢もありますが、その際にオンプレ環境に残った社内システムとどう連携するかについては悩ましい課題です。
オープンソースを活用したシングルサインオン、ID管理(ID連携)
従来、上記のような課題を解決するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloak、Keyspiderなどのオープンソースを活用する事例が増えています。
一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット/デメリットがあります。
本セミナーでは、オープンソースを活用した認証基盤(シングルサインオン)、ID管理基盤の構築について解説するとともに、商用製品やIDaaSとの比較についても解説します。
本セミナーでご紹介すること
・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・オープンソースのID管理ソフトウェア「Keyspider」の紹介 ・IDaaSとの比較、どんなケースに適しているか、等の解説
※本セミナーは、エンジニア向けの内容ではありません。
本セミナーの対象者
・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー
※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。
プログラム
14:30~15:00 受付
15:00~15:45 オープンソースで構築するシングルサインオン、ID連携(ID管理)の概要
かもめエンジニアリング株式会社 潮村剛
15:45~16:30 質疑応答、ディスカッション
主催
かもめエンジニアリング株式会社
これから始める内部監査に備えた特権ID管理~ツールの製品比較~
0.0ゾーホージャパン株式会社
特権ID管理とは?
特権IDとは、システムを管理する際に強力な権限を持つアカウントです。 中枢システムの停止や変更、機密情報へのアクセス等を行うことができるため、通常ごく一部のシステム管理者が利用します。 この特権IDが不正取得された場合には、重大な事故や情報漏洩を招きます。
特権ID管理はどのように行えばよいのか
このような事態を防止するためには、特権IDを適切に管理する必要があります。 しかし「具体的に何をやったらいいのか、分からない」という声も多くあります。 単純にアクセス権限を設定するだけでは不十分で、パスワード管理や、ログ監視などを日常的に行う必要があります。
セキュリティ監査に備えた運用とは
更に近年、内部統制強化の動きが活発化しており、企業には監査基準を満たした運用が求められています。
特権ID管理ツールで効率的に管理する
しかしこれらを逐一、人手で管理するのは大変手間がかかります。 そのため特権ID管理ツールの利用が効率的です。 ところがツールによって、価格や機能に違いがあります。 どのように選定すればよいのでしょうか。
製品比較とツールを用いた実演デモも必見
そこで、本セミナーでは特権ID管理の実施方法をご説明すると共に、主なツールの製品比較を行います。 導入時に検討すべき以下のような比較項目について検証します。
■比較項目 ・価格/ライセンス ・IDの棚卸 ・パスワード定期変更 ・申請/承認機能 ・アクセス制御 ・監査証跡 ・管理対象リソース 対象サーバーのOS、対象DB、対象ネットワーク機器 仮想ソフトウェア Webサイトアカウント ・その他
更に後半はManageEngineの特権ID管理ソフト「Password Manager Pro」の実演デモを行います。 実際の画面をお見せし、特権IDの利用を申請/承認するワークフローや、操作画面の録画機能等もご紹介予定です。 ツールを用いることで、運用現場がどのように変わるか確認したい方にもお勧めです。
プログラム
15:00-15:30 受付
15:30-16:30 内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説
株式会社フェス 鈴木 浩一 氏
16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介/ツールを活用した実際の運用方法が一目でわかる、実演セッション
・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション
17:10-17:50 個別相談会
貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加/途中退出自由
主催
ゾーホージャパン株式会社
協力
株式会社フェス
ADとAzureADをどう使い分けるのか?クラウドや社内システムのIDをどう統合管理するべ...
3.7かもめエンジニアリング株式会社 アイシーティーリンク株式会社 Keyspider Japan LLC
クラウド移行で重要になるID管理
現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が進んでいます。
その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めた、ユーザーIDの統合管理どう考えればよいのか、というのは重要な課題です。
ゼロトラストモデルでも重要なID管理
また、最近「ゼロトラストモデル」が注目されています。 従来は、社内ネットワークとインターネットとの間にファイアーウォールなどを設置しセキュリティを確保する「境界防御モデル」が主流でしたが、最近では、Office365などクラウド上に重要な情報資産が多数あったり、リモートワークが普及したり、内部不正が多く発生したりと、その前提が崩れています。 従って、社内、社外に関わらず、全てのアクセスを検証しよう、という「ゼロトラストモデル」が注目されています。
このとき、「誰がアクセスしているのか」「どのような権限があるのか」という検証がとても重要になり、ID管理の重要性がますます重要になっています。
ADとAzureADとはどう違うのか?
ID管理を考えるときに、ADやAzureADを中心に考えることになります。
AzureADとは、Microsoftが提供するクラウドベースの認証サービスです。 近年、クラウドサービスの利用が広がり、社内の認証だけではなく、さまざまなサービスの認証を管理する必要性がでてきました。 こうしたニーズに対応すべく、利用したいクラウドサービスをAzureADに登録すれば、シングルサインオンでアクセスが可能になります。
一方AzureADは、オンプレ環境で利用しているADとは異なります。 ADは閉じた社内のネットワークを利用しますが、AzureADはクラウドサービスでの認証のため、両者では異なるプロトコルが使用されています。 またデバイスの管理方法も異なります。 そうなると、オンプレとクラウドを組み合わせて利用する場合のアカウント管理はどうすればよいのでしょうか。
AD+AzureADを中心に、クラウドや社内システムのIDをどう統合管理するべきか
本セミナーは、ADとAzureADとをどう使い分ければよいのか?AD+AzureADを中心に、クラウドや社内システムのIDをどう統合管理すればよいのか?について解説します。
プログラム
14:00~14:30 受付
14:30~15:00 AD+AzureADを中心に、クラウドや社内システムのIDをどう統合管理するべきか
アイシーティーリンク株式会社 田辺 泰三 ・ADとAzureADとの違い、使い分け ・ゼロトラストモデルの概要とID管理との関係 ・AD+AzureADを中心とした、統合ID管理のイメージ
15:00~15:20 クラウド移行時の、認証基盤の課題
かもめエンジニアリング株式会社 潮村 剛 ・クラウド移行時の認証基盤の課題 ・その解決方法(既存アプリをSAML化する方法、SSO、ID管理など)
15:20~15:40 クラウド対応のID管理ツール「Keyspider」について
株式会社オープンソース活用研究所 寺田 雄一 ・クラウド対応のID管理ツール「Keyspider」の紹介 ・ID管理マネージドサービスの紹介 ・トライアルのご提案
15:40~16:00 質疑応答
主催
かもめエンジニアリング株式会社 アイシーティーリンク株式会社 Keyspider Japan LLC
リスクから金融を守る!FISC「安全対策基準」をベースに「特権ID管理」を考える ~クラウ...
0.0ゾーホージャパン株式会社
クラウド対応や金融サービスの多様化により増大するセキュリティリスクに対応できているか
近年のクラウドファーストへの転換や金融サービスの多様化などにより、様々なセキュリティリスクが増大しています。 日本の金融機関は、こうしたリスクに対応できているのでしょうか。 ある調査によると、世界の金融機関ではサイバー攻撃阻止の割合が増加しているものの、日本の金融機関では、1週間以上検知されなかった攻撃が43%もあり、対策について過信しているのではないかと懸念されています。
金融ITのFISC安全対策基準とカード会員データを扱う業者は、PCI DSS準拠が必要PCI DSS
このような課題に対するフレームワークとして、FISC安全対策基準があります。 これは長年の金融機関のノウハウの蓄積したセキュリティに関する安全対策基準です。 また、クレジットカード決済を行う事業者が準拠すべき基準としてPCI DSSがあります。 2004年に大手クレジットカード会社がPCI DSSというセキュリティ基準を策定しました。 その後2016年には、カード会社だけでなく、カード情報を保存する事業者であれば、不正使用対策を講じることが義務づけられました。 具体的には百貨店やスーパー、量販店、ECサイトなど、あらゆる業種が対象になります。
FISCやPCI DSSに基づいた「特権ID管理」とは
本セミナーでは、FIS安全対策基準やPCI DSSの中にある特権ID管理についてのリスクや管理方法について解説します。 セミナーの後半では、実際にFISCやPCI DSSに準拠する際に活用できる特権ID管理ツール「Password Manager Pro」の実演紹介も行います。
プログラム
15:00-15:30 受付
15:30-16:30 リスクから金融を守る!FISC「安全対策基準」をベースに「特権ID管理」を考える
株式会社フェス 鈴木 浩一 氏
16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介/ツールを活用した実際の運用方法が一目でわかる、実演セッション
・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション
17:10-17:50 個別相談会
貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加/途中退出自由
主催
ゾーホージャパン株式会社
協力
株式会社フェス
オープンソースで実現するシングルサインオン・ID管理(ID連携)の概要 (AzureAD・...
4.0かもめエンジニアリング株式会社
注目が高まるシングルサインオン(SSO)、ID管理(ID連携)
Office365やSalesforceなどのクラウドサービスの普及、業務システムのクラウド移行、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「認証・ID管理」の重要性は増しています。
ECサイトなどでは、会員情報の統合やシングルサインオンのニーズが広がる
ECサイト等、Webサイト事業者は、他にも複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。
社内業務システムの認証統合、ID連携も課題
一方、BtoC事業を行わない一般企業でも、セキュリティ向上や業務効率化の観点から、シングルサインオンやID管理(ID連携)導入の動きは高まっています。 中でも、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合するニーズは根強く、シングルサインオンID管理(ID連携)を検討する上で避けて通れないものになっています。
クラウド移行とシングルサインオン、ID連携
また、現在多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。 IDaaSを活用する選択肢もありますが、その際にオンプレ環境に残った社内システムとどう連携するかについては悩ましい課題です。
オープンソースを活用したシングルサインオン、ID管理(ID連携)
従来、上記のような課題を解決するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloak、Keyspiderなどのオープンソースを活用する事例が増えています。
一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット/デメリットがあります。
本セミナーでは、オープンソースを活用した認証基盤(シングルサインオン)、ID管理基盤の構築について解説するとともに、商用製品やIDaaSとの比較についても解説します。
本セミナーでご紹介すること
・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・オープンソースのID管理ソフトウェア「Keyspider」の紹介 ・IDaaSとの比較、どんなケースに適しているか、等の解説
※本セミナーは、エンジニア向けの内容ではありません。
本セミナーの対象者
・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー
※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。
プログラム
14:30~15:00 受付
15:00~15:45 オープンソースで構築するシングルサインオン、ID連携(ID管理)の概要
かもめエンジニアリング株式会社 潮村剛
15:45~16:30 質疑応答、ディスカッション
主催
かもめエンジニアリング株式会社
これから始める内部監査に備えた特権ID管理 ツールの製品比較
0.0ゾーホージャパン株式会社
特権ID管理とは?
特権IDとは、システムを管理する際に強力な権限を持つアカウントです。 中枢システムの停止や変更、機密情報へのアクセス等を行うことができるため、通常ごく一部のシステム管理者が利用します。 この特権IDが不正取得された場合には、重大な事故や情報漏洩を招きます。
特権ID管理はどのように行えばよいのか
このような事態を防止するためには、特権IDを適切に管理する必要があります。 しかし「具体的に何をやったらいいのか、分からない」という声も多くあります。 単純にアクセス権限を設定するだけでは不十分で、パスワード管理や、ログ監視などを日常的に行う必要があります。
セキュリティ監査に備えた運用とは
更に近年、内部統制強化の動きが活発化しており、企業には監査基準を満たした運用が求められています。
特権ID管理ツールで効率的に管理する
しかしこれらを逐一、人手で管理するのは大変手間がかかります。 そのため特権ID管理ツールの利用が効率的です。 ところがツールによって、価格や機能に違いがあります。 どのように選定すればよいのでしょうか。
製品比較とツールを用いた実演デモも必見
そこで、本セミナーでは特権ID管理の実施方法をご説明すると共に、主なツールの製品比較を行います。 導入時に検討すべき以下のような比較項目について検証します。
■比較項目 ・価格/ライセンス ・IDの棚卸 ・パスワード定期変更 ・申請/承認機能 ・アクセス制御 ・監査証跡 ・管理対象リソース 対象サーバーのOS、対象DB、対象ネットワーク機器 仮想ソフトウェア Webサイトアカウント ・その他
更に後半はManageEngineの特権ID管理ソフト「Password Manager Pro」の実演デモを行います。 実際の画面をお見せし、特権IDの利用を申請/承認するワークフローや、操作画面の録画機能等もご紹介予定です。 ツールを用いることで、運用現場がどのように変わるか確認したい方にもお勧めです。
プログラム
15:00-15:30 受付
15:30-16:30 内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説
株式会社フェス 鈴木 浩一 氏
16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介/ツールを活用した実際の運用方法が一目でわかる、実演セッション
・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション
17:10-17:50 個別相談会
貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加/途中退出自由
主催
ゾーホージャパン株式会社
協力
株式会社フェス
キャッシュレス時代に必要なPCI DSS準拠 アクセス制御に関する要件7と8を特権ID管理...
0.0ゾーホージャパン株式会社
キャッシュレス決済が普及
近年キャッシュレス決済の普及が急速に広がっています。利便性やポイント付与のメリットはもちろんのこと、政府が来年のオリンピック開催に向けて普及を推進していることもあり、この流れは一層加速するでしょう。
決済時のセキュリティ対策は十分か?
しかし、各企業において決済時のセキュリティ対策は十分でしょうか。近年、個人情報の漏洩や不正アクセス事件が後を絶ちません。決済情報を扱う企業はどのように対策をすればよいのでしょうか。
カード決済を行う業者は、PCI DSS準拠が必要
このようなセキュリティ不安を解消するため、2004年に大手クレジットカード会社がPCI DSSというセキュリティ基準を策定しました。その後2016年には、カード会社だけでなく、カード情報を保存する事業者であれば、不正使用対策を講じることが義務づけられました。具体的には百貨店やスーパー、量販店、ECサイトなど、あらゆる業種が対象になります。
PCI DSS準拠のために、行うべき「アクセス制御」とは
PCI DSSは6つの目的とそれに対応する12の要件から成り立っています。その中でも「強力なアクセス制御手法の導入」はとても重要で、ツールの助けが必要となる部分も多く含まれます。本セミナーでは、アクセス制御に関係する要件7と8に準拠するための具体的な対応策を解説すると共に、セミナーの後半では実際にPCI DSSに準拠する際に活用できる特権ID管理ツール「Password Manager Pro」の実演紹介も行います。
プログラム
15:00-15:30 受付
15:30-16:30 「キャッシュレス時代に必要なセキュリティグローバル基準である
PCI DSSの概要と準拠方法~アクセス制御の要件7と8について~」 株式会社フェス 鈴木 浩一 氏
16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介/ツールを活用した実際の運用方法が一目でわかる、実演セッション
・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション
17:10-17:50 個別相談会
貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加/途中退出自由
主催
ゾーホージャパン株式会社
協力
株式会社フェス