認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
ID・アイデンティティ管理
ウェビナーアーカイブ
(動画・資料)
市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシング...
3.9かもめエンジニアリング株式会社
クラウドサービスの普及等により認証の重要性が増大
近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID/パスワード管理」の重要性は増しています
市場動向調査から見る「ID/パスワード管理」に伴う問題点とは
しかしこの「ID/パスワード管理」には様々な問題が潜んでいます。先日行われた「ID/パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人が増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。
社内業務システムの認証統合も課題
しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。
ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる
一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。
オープンソースを活用したシングルサインオン
従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。
しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。
一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット/デメリットがあります。
本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤(シングルサインオン)の構築についてご紹介します。
本セミナーでご紹介すること
・ID管理の市場動向解説
・シングルサインオンの導入目的や種類、仕組みの概要など
・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較
・オープンソースでシングルサインオンを実現する際の注意点
・IDaaSとの比較、どんなケースに適しているか、等の解説
・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法
※本セミナーは、エンジニア向けの内容ではありません。
本セミナーの対象者
・企業の情報システム部門のご担当者、マネージャー
・システムインテグレーターのSE、マネージャー
※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。
プログラム
15:00~15:30 受付
15:30~15:45 ID管理の市場動向解説
15:45~16:15 オープンソースで構築するシングルサインオンの概要
かもめエンジニアリング株式会社 潮村剛
16:15~17:00 質疑応答、ディスカッション
主催
かもめエンジニアリング株式会社
AD管理の課題と解決策について WebGUIからのユーザーや権限の一括登録、社員によるパス...
0.0ゾーホージャパン株式会社
こちらは、ゾーホージャパン株式会社 が主催するセミナーの紹介です。
ほとんどの企業で導入されている「Active Directory」
「Active Directory」はほとんどの企業で導入されていると思います。
しかし、管理の負担が高いという課題もあります。
このような業務に工数を取られていませんか?
例えば、
・年度はじめの異動に伴うユーザー情報の一括更新 ・使われていないユーザーIDの棚卸し ・監査の度に問われる権限状況の洗い出し ・セキュリティ対策として重要なファイルサーバーへのアクセス履歴チェック
ADの管理業務を効率化するには?
本セミナーでは、AD管理の効率化に特化した製品群をご紹介しながら、Active Directory管理最適化の方法について解説します。
以下、ご紹介するセミナーの内容です。
セミナータイトル
働き方改革を実現!
Active Directory業務効率化 製品紹介セミナー
プログラム
15:00 - 15:50 ツールで楽々、どんどん効率化! Active Directoryアカウント管理ソリューション
15:50 - 16:10 パスワードに関する問い合わせを一気に削減!「ADSelfService Plus」製品紹介&デモ
16:10 - 16:20 休憩
16:20 - 16:40 専門的スキル不要!WebベースのGUIからアカウントを一括更新 「ADManager Plus」製品紹介&デモ
16:40 - 17:00 アクセス履歴のチェックもADログ監査も容易に!「ADAudit Plus」製品紹介&デモ
17:00 - 18:00 質問&相談会
主催
ゾーホージャパン株式会社
内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説と、クラウド時代の特権I...
3.7オープンソース活用研究所/協力:ゾーホージャパン株式会社、株式会社フェス、株式会社アシスト
特権ID管理とは?
特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。 一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。
あらゆる操作が可能な特権IDが不正取得された場合、企業/組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切に特権IDのアクセス管理を行うことが「特権ID管理」です。
特権ID管理とは、具体的に何をするべきなのか?
特権IDを適切に管理するには、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。
企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。
内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説
本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をやるべきなのか、解説します。
#クラウド時代の特権ID管理とは?
Office365やSalesfoceなどのクラウドサービスや、AWS、Azureなどクラウド環境の利用が加速しています。 クラウドにおいては、特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。 オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でいたが、クラウドにおける特権ID管理はさらに難しい課題があります。
CASBと特権ID管理の関係は?
「CASB」は、米調査会社であるガートナーが提唱した概念で、利用者に紐づいた各クラウドサービスへのアクセスやデータの可視化や、ポリシー違反やセキュリティ脅威の検知などを行う仕組みです。 また、「CASB」の機能として、「特権ユーザーによるデータ流出の検知・防御」が必要であると提言されています。
CASBの超入門解説と、特権ID管理との関係を解説
働き方改革、企業のクラウド利用の普及、モバイルデバイスの利用により、従来のセキュリティ対策では把握できないクラウドの利用、シャドーITを可視化するサービスとして、注目を集める「CASB (Cloud Access Security Broker) 」。本セミナーでは、「CASB」 の基礎を説明するとともに、「CASB」に絡めながらクラウド時代の特権ID管理について、説明します。
プログラム
※内容は変更される場合があります。
13:00~13:30 受付
13:30~13:40 オープニング
13:40~14:40 内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説
株式会社フェス 鈴木 浩一 氏 ゾーホージャパン株式会社
特権ID管理は企業にっとって必須の事項ですが、「具体的に何をやったらいいのか、分からない」という声も多くあります。
そこで本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて具体的に何をやるべきなのか、解説します。
14:40~15:10
クラウド運用における特権ID管理のメリット株式会社アシスト
今やクラウドは企業にとって必要不可欠なツールであり、クラウド運用においても特権ID管理が必要になってきています。特権ID管理は、利便性や運用負荷の面でデメリットがあるイメージを持たれている方も多いと思いますが、実はメリットの方が大きいのです。本セッションでは、AWS上で実現できる最新の特権ID管理の仕組みを例に、セキュリティ向上に加え利便性の向上や運用負荷の軽減など、どのようなメリットがあるのかを解説します。
15:10~15:20 休憩
15:20~16:00 (仮)CASB超入門と、クラウド時代の特権ID管理
株式会社オープンソース活用研究所 代表取締役所長 寺田雄一
16:00~16:40 質疑応答
主催
マジセミ株式会社
協力
ゾーホージャパン株式会社 株式会社フェス 株式会社アシスト
市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングル...
3.9主催:かもめエンジニアリング株式会社/協力:オープンソース活用研究所
クラウドサービスの普及等により認証の重要性が増大
近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID/パスワード管理」の重要性は増しています
市場動向調査から見る「ID/パスワード管理」に伴う問題点とは
しかしこの「ID/パスワード管理」には様々な問題が潜んでいます。先日行われた「ID/パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人ことが増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。
社内業務システムの認証統合も課題
しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。
ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる
一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。
オープンソースを活用したシングルサインオン
従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。 一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット/デメリットがあります。
本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤(シングルサインオン)の構築についてご紹介します。
本セミナーでご紹介すること
・ID管理の市場動向解説 ・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・IDaaSとの比較、どんなケースに適しているか、等の解説 ・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法 ※本セミナーは、エンジニア向けの内容ではありません。
本セミナーの対象者
・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー ※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。
プログラム
15:00~15:30 受付
15:30~15:45 ID管理の市場動向解説
15:45~16:15 オープンソースで構築するシングルサインオンの概要
かもめエンジニアリング株式会社 潮村剛
16:15~17:00 質疑応答、ディスカッション
主催
かもめエンジニアリング株式会社
【ユーザー企業限定】 アンチパターンの回避とクラウドとのID連携によるID管理システム導入成...
4.0株式会社アイピーキューブ
本セミナーは、ユーザー企業限定です
IT企業の方はお申込みできません。
ますます重要になる「ID管理」
SalesforceやOffice365などのクラウドサービスの普及や、業務のIT化の推進によって、システムのユーザーIDの数は増え続けています。 利用者は、それぞれ異なるパスワードを管理しなければならず、生産的でない作業に多くの負担を強いてしまっています。 システム管理者も、人事異動のタイミングなどで膨大な数のユーザーIDの追加・削除・権限変更などを行わなければならず、場合によっては数カ月をその作業に費やすことになり、本来業務に手が回らない状況にあります。 さらに、ユーザーIDは、企業の情報システムをセキュリティ上のリスクから保護するための最重要要素であり、例えば「退社した社員のIDが残っている」「異動などで権限がなくなっているはずなのに反映されていない」といった事項については、監査でもチェックされる項目です。 また、働き方改革に伴う社外からのアクセスの安全性確保やパスワード情報の流出への対策も急務です。 このような課題を解決するために、「ID管理システム」の導入を検討する企業が増えています。
「どこから始めてよいのかわからない」
ID管理システムの導入は全ての業務システムと関係するため、まずは調査からスタートすることが通常です。 しかし、「ID管理のスペシャリスト」が社内にいることはほとんど無いため、「どこから調査を始めてよいのかわからない」、「どうやって進めたら良いのか分からない」と悩まれる企業が多いのが実情です。
ID管理システム導入プロジェクトの「火消」事例
そのような状況のまま、ID管理システムの導入を進めると、大きな失敗を招くことになります。 本セミナーでは、株式会社アイピーキューブに「火消」の依頼があったプロジェクトからアンチパターンを洗い出し、同じ失敗の轍を踏まないための成功の鍵を解説します。
失敗しないために
また、失敗しないためには何が重要か、そのポイントを解説します。 一言でいうと「企画と要件定義が重要」ということになります。 企画や要件定義の段階でどのようなことが不足していると失敗するのか、どのようなことを決めておく必要がるのか、お話しします。
現状分析結果報告や要件定義書サンプルも
さらには、企画や要件定義段階での成果物サンプルとして、現状分析結果報告書や要件定義書のサンプルも、会場でのみ、少しだけ、お見せできる予定です。
プログラム
15:00~15:30 受付
15:30~16:10 アンチパターンに見るID管理システム導入成功への鍵
16:10~16:40 ID管理システム導入における潜在課題の解決(ディスカッション形式)
16:40~17:00 質疑応答
主催
株式会社アイピーキューブ
協力
マジセミ/オープンソース活用研究所 ※ご記載いただいた内容は、マジセミ/株式会社オープンソース活用研究所にて収集し、マジセミ/オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させていただきます。ご記載を頂いた個人情報はマジセミ/株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。 〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257