注目が高まるシングルサインオン（SSO）、ID管理（ID連携）

Office365やSalesforceなどのクラウドサービスの普及、業務システムのクラウド移行、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「認証・ID管理」の重要性は増しています。

ECサイトなどでは、会員情報の統合やシングルサインオンのニーズが広がる

ECサイト等、Webサイト事業者は、他にも複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携（シングルサインオン）をしたいというニーズは広がっています。

社内業務システムの認証統合、ID連携も課題

一方、BtoC事業を行わない一般企業でも、セキュリティ向上や業務効率化の観点から、シングルサインオンやID管理（ID連携）導入の動きは高まっています。 中でも、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合するニーズは根強く、シングルサインオンID管理（ID連携）を検討する上で避けて通れないものになっています。

クラウド移行とシングルサインオン、ID連携

また、現在多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。 IDaaSを活用する選択肢もありますが、その際にオンプレ環境に残った社内システムとどう連携するかについては悩ましい課題です。

オープンソースを活用したシングルサインオン、ID管理（ID連携）

従来、上記のような課題を解決するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloak、Keyspiderなどのオープンソースを活用する事例が増えています。

一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット／デメリットがあります。

本セミナーでは、オープンソースを活用した認証基盤（シングルサインオン）、ID管理基盤の構築について解説するとともに、商用製品やIDaaSとの比較についても解説します。

本セミナーでご紹介すること

・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・オープンソースのID管理ソフトウェア「Keyspider」の紹介 ・IDaaSとの比較、どんなケースに適しているか、等の解説

※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー

※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

14:30～15:00　受付

15:00～15:45　オープンソースで構築するシングルサインオン、ID連携（ID管理）の概要

かもめエンジニアリング株式会社　潮村剛

15:45～16:30　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

特権ID管理とは？

特権IDとは、システムを管理する際に強力な権限を持つアカウントです。 中枢システムの停止や変更、機密情報へのアクセス等を行うことができるため、通常ごく一部のシステム管理者が利用します。 この特権IDが不正取得された場合には、重大な事故や情報漏洩を招きます。

特権ID管理はどのように行えばよいのか

このような事態を防止するためには、特権IDを適切に管理する必要があります。 しかし「具体的に何をやったらいいのか、分からない」という声も多くあります。 単純にアクセス権限を設定するだけでは不十分で、パスワード管理や、ログ監視などを日常的に行う必要があります。

セキュリティ監査に備えた運用とは

更に近年、内部統制強化の動きが活発化しており、企業には監査基準を満たした運用が求められています。

特権ＩＤ管理ツールで効率的に管理する

しかしこれらを逐一、人手で管理するのは大変手間がかかります。 そのため特権ＩＤ管理ツールの利用が効率的です。 ところがツールによって、価格や機能に違いがあります。 どのように選定すればよいのでしょうか。

製品比較とツールを用いた実演デモも必見

そこで、本セミナーでは特権ID管理の実施方法をご説明すると共に、主なツールの製品比較を行います。 導入時に検討すべき以下のような比較項目について検証します。

■比較項目 ・価格／ライセンス ・IDの棚卸 ・パスワード定期変更 ・申請／承認機能 ・アクセス制御 ・監査証跡 ・管理対象リソース 　対象サーバーのOS、対象DB、対象ネットワーク機器 　仮想ソフトウェア 　Webサイトアカウント ・その他

更に後半はManageEngineの特権ID管理ソフト「Password Manager Pro」の実演デモを行います。 実際の画面をお見せし、特権IDの利用を申請／承認するワークフローや、操作画面の録画機能等もご紹介予定です。 ツールを用いることで、運用現場がどのように変わるか確認したい方にもお勧めです。

プログラム

15:00-15:30   受付

15:30-16:30   内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説

株式会社フェス　鈴木　浩一 氏

16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

主催

ゾーホージャパン株式会社

協力

株式会社フェス

キャッシュレス決済が普及

近年キャッシュレス決済の普及が急速に広がっています。利便性やポイント付与のメリットはもちろんのこと、政府が来年のオリンピック開催に向けて普及を推進していることもあり、この流れは一層加速するでしょう。

決済時のセキュリティ対策は十分か？

しかし、各企業において決済時のセキュリティ対策は十分でしょうか。近年、個人情報の漏洩や不正アクセス事件が後を絶ちません。決済情報を扱う企業はどのように対策をすればよいのでしょうか。

カード決済を行う業者は、PCI DSS準拠が必要

このようなセキュリティ不安を解消するため、2004年に大手クレジットカード会社がPCI DSSというセキュリティ基準を策定しました。その後2016年には、カード会社だけでなく、カード情報を保存する事業者であれば、不正使用対策を講じることが義務づけられました。具体的には百貨店やスーパー、量販店、ECサイトなど、あらゆる業種が対象になります。

PCI DSS準拠のために、行うべき「アクセス制御」とは

PCI DSSは６つの目的とそれに対応する12の要件から成り立っています。その中でも「強力なアクセス制御手法の導入」はとても重要で、ツールの助けが必要となる部分も多く含まれます。本セミナーでは、アクセス制御に関係する要件７と８に準拠するための具体的な対応策を解説すると共に、セミナーの後半では実際にPCI DSSに準拠する際に活用できる特権ID管理ツール「Password Manager Pro」の実演紹介も行います。

プログラム

15:00-15:30   受付

15:30-16:30  「キャッシュレス時代に必要なセキュリティグローバル基準である

PCI DSSの概要と準拠方法～アクセス制御の要件７と８について～」 株式会社フェス　鈴木　浩一 氏

16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

主催

ゾーホージャパン株式会社

協力

株式会社フェス

IDaaSとは

企業の情報システムにとって、認証やシングルサインオン、ユーザーIDの管理は、アクセス制御や監査などの根幹をなす仕組みであり、大変重要です。 昨今のクラウドやスマートフォンの普及、テレワークの推進などにより、その重要性はますます高まっています。

IDaaSとは、従来は企業毎に個別に構築していたこのような認証基盤をクラウドサービスとして提供するもので、今急速に利用が増えています。

貴社のお客様に「安心」をお届けする

GMOインターネットグループが提供するIDaaS「トラスト・ログイン」では、この度パートナーを募集します。 貴社のお客様におかれましても、認証やシングルサインオンのニーズは必ずあるはずです。 「トラスト・ログイン」を使って一緒にお客様に「安心」をお届けするパートナーを募集します。

共同マーケティングで、貴社のビジネスを加速

「トラスト・ログイン」では、パートナーと積極的に共同プロモーションを行っていきます。 両社で協力し、またパートナー同士の連携・協業も後押ししながら、お互いのビジネスを拡大していきます。

再販や貴社製品・サービスとの連携、OEMなど

パートナーの形態は再販のみならず、貴社製品・サービスとの連携や、「トラスト・ログイン」のOEM提供も可能です。 まずは説明会にご参加頂き、個別にご相談させて頂ければと思います。

プログラム

14:00～14:30　開場

14:30～15:00　トラスト・ログイン製品説明

まずはトラスト・ログインについて、デモンストレーションを交えてご説明します。

15:00～15:30　パートナー制度説明

パートナー制度の概要とメリット、実際のパートナー様の活動例をご紹介します。

15:30～15:45　質疑応答

15:45～16:30　個別相談会(参加自由)

弊社スタッフへ、個別に質問・相談を行っていただける時間を設けます。

対象

IDaaS導入をご検討されている、資本金1000万以上の法人様

主催

 GMOグローバルサイン株式会社

SSO用オープンソースとして急成長中のKeycloak

SSOのためのオープンソースは長らくOpenAMが主流でしたが、ここ2～3年で急速にKeycloakが肉薄してきました。 かもめエンジニアリングでは、この両方それぞれをベースにしたSSOソリューションを提供しており、2018年からは「Keycloakユーザー会」も立ち上げて活動中です。

KeycloakをさわってみようKeycloakについては、Web上の情報量も格段に増えていますが、日本語によるものはまだ不足気味なのが現状です。

「実際にどんな感じなんだろう…」と思っていても、なかなか自分でいじってみる機会もなかったりします。 まずは手ごたえを知りたい、という方はぜひこの機会をご活用ください。 今回は入門編として、インストール～初期設定～動作するまで　をハンズオン形式で体験します。少人数制です。

こんな方が対象です

・Keycloakを使ってみたい/扱ってみたい方・コマンドラインでLinux（CentOS）をさわった程度の経験がある方

ご参加の流れ

・開催の前週に、事前準備のご案内をメールで差し上げます ・ご案内に従って各自で環境をご準備ください ・当日は、準備済みのノートPCをご持参ください

※ この事前準備ができていない方はご参加いただけません ※Keycloakは、かもめエンジニアリングがパッケージングしたもの（KAMOME SSO）を使用します。

プログラム

13:30～14:00　受付

14:00～17:00　ハンズオン

主催

かもめエンジニアリング株式会社

特権ID管理はどのように行えばよいのか

このような事態を防止するためには、特権IDを適切に管理する必要があります。 しかし「具体的に何をやったらいいのか、分からない」という声も多くあります。単純にアクセス権限を設定するだけでは不十分で、パスワード管理や、ログ監視などを日常的に行う必要があります。

セキュリティ監査に備えた運用とは

更に近年、内部統制強化の動きが活発化しており、企業には監査基準を満たした運用が求められています。

特権ＩＤ管理ツールで効率的に管理する

しかしこれらを逐一、人手で管理するのは大変手間がかかります。 そのため特権ＩＤ管理ツールの利用が効率的です。 ところがツールによって、価格や機能に違いがあります。 どのように選定すればよいのでしょうか。

製品比較とツールを用いた実演デモも必見

そこで、本セミナーでは特権ID管理の実施方法をご説明すると共に、主なツールの製品比較を行います。 導入時に検討すべき以下のような比較項目について検証します。

■比較項目 ・価格／ライセンス ・IDの棚卸 ・パスワード定期変更 ・申請／承認機能 ・アクセス制御 ・監査証跡 ・管理対象リソース 　対象サーバーのOS、対象DB、対象ネットワーク機器 　仮想ソフトウェア 　Webサイトアカウント ・その他

更に後半はManageEngineの特権ID管理ソフト「Password Manager Pro」の実演デモを行います。 実際の画面をお見せし、特権IDの利用を申請／承認するワークフローや、操作画面の録画機能等もご紹介予定です。 ツールを用いることで、運用現場がどのように変わるか確認したい方にもお勧めです。

プログラム

15:00-15:30   受付

15:30-16:30   内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説

株式会社フェス　鈴木　浩一 氏

16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

主催

ゾーホージャパン株式会社

協力

株式会社フェス

特権ID管理とは

特権IDは特別な権限を付与されたアカウントです。 一般ユーザーIDでは操作できないシステムの起動・停止など、システム管理者がメンテナンスを行う際に使われますが、セキュリティ上、誰でも特権IDでログインできると問題があります。そこで、必要な人が必要な時だけ適切に特権IDを使える「特権 ID管理」が課題となります。

特権ID管理の3つの課題

環境の多様化を背景として、特権ID管理をめぐる課題も複雑化、多様化し、一般的な特権ID管理ソリューションでは解決できなくなってきています。 本セミナーでは、特権ID管理に関する新たな課題を明らかにすると共に、その解決策をご紹介します。

①仮想環境、クラウドの台頭 ハイパーバイザやクラウドの管理コンソールへアクセスする為のアカウントも特権IDとして管理する必要があります。

②サーバログイン後のアクセス制御 従来の特権ID管理では、特権IDでのログインを許可してしまうと、当該IDを利用して様々な操作を実施できるだけでなく、顧客情報や機密情報にもアクセスされてしまうリスクがあります。

③RPAの特権ID対策（プログラムの埋め込みパスワード） バッチやシェル、プログラムの内部にパスワード情報が平文で記載されていることがあり、パスワードの漏えいリスクが存在しています。 RPA製品の中には、パスワードを製品内部で暗号化して保存せず、プログラム内に持たせていることがあり、リスクと成り得ます。

プログラム

15:00～15:30　受付

15:30～16:20　講演／特権ID管理と課題

16:20～16:25　休憩

16:25～17:00　講演／特権アクセス管理ソリューション

17:00～17:30　質疑応答

主催

株式会社アシスト

進む、企業でのクラウド利用

近年、AWS、Azureなどのクラウド環境に移行する動きが加速しています。システム管理コストや運用負担を削減できることや、利便性や拡張性に優れていることから今後も利用の拡大が見込まれます。

クラウド（SaaS/PaaS/IaaS）の特権アカウントや管理画面での操作を、どうやって保護したらよいのか？

しかし利便性が高い反面、リスクもあります。オンプレであれば閉じたネットワーク内で稼働するため、第三が侵入することは滅多にありません。しかしクラウド環境はどこからでもアクセスできるため、特権アカウントの取り扱いや管理画面の保護が重要になります。例えば、以下の操作や取り扱いなどは注意が必要です。 　・AWSアカウント 　・AWS IAMユーザー、及びその作成や権限設定の操作 　・AWSマネジメントコンソールの操作 　・Microsoft 365 管理センターの操作 　・その他、BOXやSalesforceの管理画面の操作

内部不正まで考慮すると、多要素認証だけでは不足

これらのセキュリティ強化のため、クラウドサービスとして多要素認証の機能が提供されているケースが多いですが、組織内部の人員による不正対策まで考慮すると、それだけでは不足です。情報漏洩事件は、外部からの不正アクセスよりも内部不正の方が損害が大きくなる傾向があり、十分な対策が必要です。

さらに、「クラウド固有のリスク」がある

さらに特権アカウントや管理者画面においては、クラウドならではのリスクが存在します。特にIaaSにおける管理コンソールの管理者権限は、OSレベルの権限を上回る「スーパー特権」とも言える高い権限を持ちます。またSaaSの仕組みの多くは、権限の分離が未成熟で、管理者アカウントは各種変更を行えると同時に、制限なくデータにアクセスできる権限を持っています。オンプレシステムであれば、セキュリティ要件を満たすためにカスタマイズする選択肢もありますが、クラウドではそれも困難です。

「クラウド固有のリスク」リスクを回避する方法を解説

このようなクラウド固有のリスクを回避するために、本セミナーではクラウドにおける特権アカウント管理の課題を解説すると共に、内部不正まで考慮した事前承認や監査証跡を取得する方法について、「ESS AdminGate」のデモを交えてご紹介します。

プログラム

14:30～15:00　受付

15:00～15:30　クラウドサービス利用時のおけるアクセス＆証跡管理のポイント

エンカレッジ・テクノロジ株式会社　事業推進部長　日置　喜晴

IaaS、PaaS、SaaSなど様々なタイプのクラウドサービスを利用するにあたり、従来のオンプレミス環境には存在しない環境固有にリスク要因を正しく認識し、必要な対策を講じる必要があります。本セッションでは、クラウドサービス利用時に留意すべき、アクセス管理や証跡管理のポイントについて、解説します。

15:30～16:10　オンプレミスからクラウドまで様々なシステムの特権IDを包括的に管理するオールインワンソリューションESS AdminGate 詳細解説

エンカレッジ・テクノロジ株式会社

オンプレミスからクラウドサービスまで、様々なシステムに対する管理者のアクセス制御、パスワード管理、システムへのファイルの持ち込みやファイルの持ち出しなどの管理を包括的に行えるオールインワンソリューション「ESS AdminGate」について、デモンスト―レーションを交えながら詳細を解説します。

16:10～16:20　質疑応答

主催

エンカレッジ・テクノロジ株式会社

SSO用オープンソースとして急成長中のKeycloak

SSOのためのオープンソースは長らくOpenAMが主流でしたが、ここ2～3年で急速にKeycloakが肉薄してきました。 かもめエンジニアリングでは、この両方それぞれをベースにしたSSOソリューションを提供しており、2018年からは「Keycloakユーザー会」も立ち上げて活動中です。

Keycloakをさわってみよう

Keycloakについては、Web上の情報量も格段に増えていますが、日本語によるものはまだ不足気味なのが現状です。 「実際にどんな感じなんだろう…」と思っていても、なかなか自分でいじってみる機会もなかったりします。 まずは手ごたえを知りたい、という方はぜひこの機会をご活用ください。 今回は入門編として、インストール～初期設定～動作するまで　をハンズオン形式で体験します。少人数制です。

こんな方が対象です

・Keycloakを使ってみたい/扱ってみたい方 ・コマンドラインでLinux（CentOS）をさわった程度の経験がある方

ご参加の流れ

・開催の前週に、事前準備のご案内をメールで差し上げます ・ご案内に従って各自で環境をご準備ください ・当日は、準備済みのノートPCをご持参ください

※ この事前準備ができていない方はご参加いただけません ※Keycloakは、かもめエンジニアリングがパッケージングしたもの（KAMOME SSO）を使用します。

プログラム

13:30～14:00　受付

14:00～17:00　ハンズオン

主催

かもめエンジニアリング株式会社