本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク／クラウドが普及し、いたるところに散在する「特権ID」

新型コロナウイルス感染症の影響を受け、多くの企業がテレワークに移行し、どこでもアクセスできるクラウドサービスの利用が拡大しています。 また、テレワークの対象には、情報システム部門も当てはまり、システムの運用管理業務もリモートで実施可能になりました。その結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。

特権IDの管理不備は、企業に多大な被害をもたらす

システムやクラウドサービスに対するあらゆる権限を持つ特権ID。社内外を問わず、悪意を持ったユーザーに利用されやすく、企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性を秘めています。 特にテレワーク環境では特権IDユーザーの実際の作業状況が見えづらく、徹底した管理が必要不可欠です。

境界防御のみでは企業のセキュリティを維持することが困難に

企業を取り巻くIT環境が大きく変化したことで、ネットワークベースの境界防御のみで企業のセキュリティを維持することは難しくなりました。また境界防御によるセキュリティには、一度攻撃者が境界線を突破すると、企業内ネットワークの横移動を防ぐことができないため、不十分であることが示されています。

ゼロトラストセキュリティを確立する方法

本セミナーでは、ゼロトラストにおける特権ID管理の役割をわかりやすく解説します。ゼロトラストを実現する上で、特にクラウドの特権IDやリモートアクセス時の特権ID管理は、考慮いただきたいポイントとなります。 最新の事例やデモを交えながら、特権ID管理に求められるすべての機能をワンストップで提供できるソリューションである特権ID管理ツール「iDoperation」の活用例をご紹介します。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ゼロトラストにおける特権ID管理の役割　~クラウドやリモートアクセスにおけるiDoperationの活用例~

10:35～10:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で普及する、Microsoft365やクラウドサービス

新型コロナウイルスへの対応は今後も続きます。 また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。 緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。 そのような背景のもと、企業はMicrosoft365を始めとした様々なクラウドサービスを契約しています。

Microsoft365を使うとき、オンプレADはどうするべきか？AzureADとのすみわけは？

Microsoft365を契約すると、そのユーザーIDの管理はAzureADで行うことになります。 一方、多くの企業はオンプレ環境に、ADを持っています。 Microsoft365を使うとき、企業はオンプレADをどのようにするべきなのでしょうか？

本セミナーの最初のセッションでは、以下のような疑問に答えます。

・オンプレADとAzureADはどうすみわければよいのか？

・オンプレADとAzureADで、どのようにデータ同期をすればよいのか？

・オンプレADをクラウドに移行するべきか？

・オンプレAD、AzureADを運用する上で、何が問題になるのか？

ADで管理しているユーザーや権限を、どのように様々なクラウドサービスに連携すればよいのか？

クラウドサービスが増加している現在、従来ADで一元管理していたユーザー（社員情報）や権限の情報について、それぞれのクラウドサービスにも登録しなければなりません。 人事異動のタイミングでは、かなり大変な作業となります。 これまでは情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。

２つ目のセッションでは、この課題を解決するクラウドID管理サービス「Keyspider」についてご紹介します。

AzureADと、オンプレの社内システムとを、どうやって認証連携（シングルサインオン）すればよいのか？

クラウドサービスについては、AzureADとの認証連携ができるものも多くありますが、オンプレの社内システムとはシングルサインオンができません。 AzureADと、オンプレの社内システムとを、どうやって認証連携（シングルサインオン）すればよいのでしょうか。

３つ目のセッションでは、この課題を解決する、ゼロトラスト接続サービス「Keygateway」についてご紹介します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　Microsoft365を使うとき、オンプレADはどうするべきか？

アイシーティーリンク 株式会社　田辺泰三

16:25～16:35　ADで管理しているユーザーや権限を、どのように様々なクラウドサービスに連携すればよいのか？

Keyspider株式会社　寺田雄一

16:35～16:45　AzureADと、オンプレの社内システムとを、どうやって認証連携（シングルサインオン）すればよいのか？

かもめエンジニアリング株式会社　潮村剛

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

Keyspider株式会社（プライバシー・ポリシー）

アイシーティーリンク 株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

Zoom Conferenceを使用します。 参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「et-x.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：エンカレッジ・テクノロジ株式会社　共催：アマゾン ウェブ サービス ジャパン株式会社のWebセミナー「SaaS・ASP事業を成功に導く、セキュリティ対策セミナー～ あなたのSaaSサービスは安全ですか？ ～」のご紹介です

★★★当セミナーは同内容で2回開催します★★★

第1回 2021年9月28日（火）15:30～16:50

ご好評につき、9/28は満席となりました。

第2回 2021年10月20日（水）15:30～16:50

・内容は各回同一となります。お申込み時アンケートにてご都合の良い日程をご選択ください。 ・当日の参加方法のご案内は、事前に主催者より直接メールにてご連絡いたします。

対象者 ： SaaS/ASPサービスを展開されている、または今後展開を検討・計画している企業

セキュリティ脅威が高まる昨今において、自社が提供するSaaS・ASPサービスをお客様に安心してご利用いただけるよう必要十分なセキュリティを確保することは、サービス事業者にとっての命題です。しかしながら、経営資源などの制約、初期投資額の増大による採算ラインの悪化など、収益とのバランスを考慮する必要があり、セキュリティ対策とのバランスをどうするかが悩ましいポイントです。

本セミナーでは、このような課題をお持ちのサービス事業者様を対象に、自社のサービスのセキュリティ対策を、最小限の投資で実現する方法について、弊社が提供するクラウドサービスのセキュリティ対策をケーススタディとして交えながら、ご説明いたします。

プログラム

15:30～16:00　セキュアな SaaS を実現するための AWS の活用について

アマゾンウェブサービスジャパン株式会社 パートナーアライアンス統括本部 パートナーソリューションアーキテクト 青嶋 智久

SaaS ビジネスを展開中、展開を計画している方に向けて、アマゾンウェブサービス (AWS) の概要と主要なセキュリティサービスを説明します。 加えて本セッションでは AWS より提供する SaaS 最適化に向けての ISV 向け支援サービスを簡単にご紹介させていただきます。

16:00～16:40　ケーススタディを通して考える

安全なSaaS/ASP実現の肝、アクセス・認証・証跡管理の実現

エンカレッジ・テクノロジ株式会社 取締役 マーケティング部長 日置 喜晴

外部からの不正アクセスや内部不正などからシステムを守り、安心してお客様にサービスをご利用いただくための対策の要である認証・アクセス管理。本セッションのではその考え方に加え、弊社特権ID管理ソフトウェアESS AdminONEを活用した解決方法及びSaaS事業者向けの特別支援プランについてご説明します。

16:40～16:50　質疑応答

主催

エンカレッジ・テクノロジ株式会社（プライバシー・ポリシー）

共催

アマゾン ウェブ サービス ジャパン株式会社 ※アマゾン ウェブ サービス ジャパン株式会社への個人情報の提供は行いません。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。 また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。 緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。 そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。 このように増え続けるクラウドサービスの認証はどうあるべきでしょうか？

Windows Serverの延長サポートが終了しようとする中、今後のADはどう考えればよいのか？

従来企業の認証やID管理は、ADを中心に実装、運用されていることが多いと思います。 2023年10月でWindows Server2012の延長サポートが終了されることが発表されており、オンプレにサーバを残されている企業も多いかと思います。 クラウドサービスが増加している現在において、これらのオンプレに残っているADについてどのように考えるべきなのでしょうか？

増え続けるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスやADへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。 これらはどのように解決すればよいのでしょうか？

クラウド型認証基盤（IDaaS）、ADのクラウド化、ID管理のマネージドサービスを紹介

本セミナーでは、社員の利便性を損なわず、テレワークを考慮したセキュリティを確保するために必要な、クラウド型のID管理サービス（IDaaS）である IIJ ID についてご紹介します。 また、Active Directory（AD）の機能をクラウドサービスとして提供する、IIJディレクトリサービス for Microsoftについてご紹介します。 さらに、ADを中核としたユーザーIDや権限の統合管理を行う、ID管理のマネージドサービス Keyspider についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　増えるクラウドサービスの認証統合と、ADのクラウド化について

株式会社インターネットイニシアティブ

10:35～10:50　増えるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応

Keyspider株式会社

10:50～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

Keyspider株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2021年3月18日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。

また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。

緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。

そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

・Microsoft365、Google Workspace などのオフィススイート

・Salesforce などのCRM

・BOX などのオンラインストレージ

・Slack、LINEWORKS、ChatWork などのビジネスチャット

・Zoom、Teams などのビデオ会議

・サイボウズ、Kintone などのグループウェアやWebデータベース

・コンカー、楽々精算、マネーフォワード などの経費精算

・ジョブカン、KING OF TIME などの勤怠管理

増えるアカウントや権限の管理業務をどう考えればよいのか？

そのような状況の中、各システムのアカウントや権限の管理について、その重要性が高まっていますが、管理する手間も大幅に増えています。

これらはどのように考え、整理すればよいのでしょうか？

どのように自動化を考えればよいのでしょうか？

AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法

今回は、ID管理クラウドサービス「Keyspider」を使って、AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法について紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法

13:35～14:00　質疑応答

主催

Keyspider株式会社

かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注意事項

・１社2名までのご参加でお願い致します。 ・自社利用ご検討のお客様を対象としたセミナーです。

IDaaSがますます必要に

IDaaS（IDentity as a Service）はIDをSaaSやIaaSなどと同じくクラウドにて管理するサービスです。 クラウドサービスの普及でIDが増え続ける中、ログインのセキュリティと利便性の両立を目指すことは急務になっています。 入社・異動に伴う社員のアカウント管理、パスワードロック解除、社外からのセキュアなアクセスなどをすべて情シス担当者が対応するにも限界があります。

IDasS製品選びのポイントと課題

「導入を検討しているが、各社サービスは何が違うのか正直なところ分からない」といったお悩みはありませんか？ 実際にIDaaS主要製品の差分は小さく比較がしにくいというお声が多くなっています。

製品の比較ポイントは大きくは下記の5点になります。 ・導入スピード、導入に必要なリソース ・機能 ・コストパフォーマンス ・連携のしやすさ ・サポート

その他選び方のポイントとして ・導入後の運用、管理フロー ・設定方法 ・自社のセキュリティポリシーの作り方 などにかかる手間も考慮すべきでしょう。

コスパの良いIDaaS/SSOを選ぶには？

社員数（アカウント数）が多い企業は、セキュリティ以上にコストやアフターサポートが大きなネックになるのではないでしょうか？ 本セミナーでは、国内大企業の導入実績豊富な「トラスト・ログイン」と海外・国内の主要IDaaS製品を比較解説いたします。IDaaSの具体的な導入方法や管理フローを、他社事例を元にわかりやすく説明します。

プログラム　

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　主要IDaaS製品の比較と選び方～機能、価格、特徴を解説～

主要IDaaS製品の比較 トラスト・ログインのサービス紹介と導入事例

13:40～14:00　質疑応答

主催

GMOグローバルサイン株式会社

本セミナーは、2021年3月11日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。 本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。 さらに、JSOX法に対応するためにもID管理は必要になってきます。 本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。

これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。

さらに、JSOX法に対応するためにもID管理は必要になってきます。

本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社 NEXTシステムズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

DX時代に求められるIT統制システムの在り方

DXの推進に伴い、ITへの依存度が高まっていることから、セキュリティ対策及びIT統制がより求められるようになりました。しかし、多くの企業では人的リソースが限られるなどで必要な統制活動が実施できていなかったり、実施していても作業工数や時間がかかってしまっているのが現状のようです。

（問題点1）作業工数や時間がかかる特権ID管理の課題

IT統制の要とも言える、システムに対して強い権限を持つ「特権ID」を適切に管理することは、健全なITシステムの運用を行う上では重要となります。

特権ID管理を厳格化することで、システム管理者・外部委託先による情報漏えいや不正行為を防ぎ、内部監査などにも役立てることができます。

しかし、その実施にいたっては必要な作業工数や時間がかかることが多く、人的リソースなどが限られている企業では「特権ID管理を徹底したいが、忙しすぎて手が回らない」という現場の声も上がっており、人手による管理では限界があります。

（問題点2）ハイブリッドクラウド環境などシステムの複雑化とゼロトラストセキュリティへの対応

また、ハイブリッドクラウドだけでなくマルチクラウド環境を採用する企業も増え、さらに近年はモバイル端末やIoT環境などの新たな構成要素が加わって、ITシステムはますます複雑化しています。その結果、システムの一元管理が難しくなったことで、管理負荷が増大したり、セキュリティホールを生み出す要因にもつながってしまいます。

しかも、テレワークやクラウド経由などの社外からの通信が急増したことで企業内部と外部の境界が曖昧となり、「ゼロトラスト」という考え方が注目されるようになっていますが、特権ID管理についてもこのような変化に対応する必要があります。

（問題点3）ロボット（RPA）やシステム連携の際に利用される特権の管理

DX時代のシステム管理は、人が行うだけではなく、RPAなどのロボットやシステム間連携によって自動化が進んでいきます。そのため、特権IDの管理は、人に対する貸与の場合だけではなく、RPA、システム間連携によるシステム管理処理において、安全に管理することが重要な要件になります。

これらの問題点を解決する、次世代型の特権ID管理とは

特権ID管理は、IT統制やサイバーセキュリティ対策の要です。複雑化したシステム環境においても、一元的なアクセス管理や認証強化などでセキュリティレベルの向上を図る必要があります。DX時代に必要な特権ID管理とはどういうものなのでしょうか？

本セミナーでは、「ゼロトラストセキュリティ」「システム運用の自動化」などを実現する、これからの時代に求められるIT統制のあるべき姿や必要なツールについて解説いたします。「特権ID管理を見直したい」とお考えの方は、ぜひご参加ください。

プログラム

15:45～16:00　受付

16:00～16:40　次世代型特権ID管理ソリューション「ESS AdminONE」のご紹介

・DX時代の特権ID管理について ・「ESS AdminONE」の製品概要について

主催

エンカレッジ・テクノロジ株式会社