認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・認証・シングルサインオン・フェデレーション・SAML
最新&人気ウェビナー
IDaaS・認証・シングルサインオン・フェデレーション・SAML
ウェビナーアーカイブ
(動画・資料)
SAML非対応システムの統合認証(IDaaSとの認証連携)の方法 ~オンプレやスクラッチでも...
3.6 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス(SaaS)の普及や二要素認証への対応など、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA(多要素認証)の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。
社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか?
しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID(旧AzureAD)などのIDaaSと認証連携できません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。
オンプレやスクラッチでも、Microsoft Entra ID/旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化
本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID(旧AzureAD) などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。
マイクロソフトは、AzureADの名称を「Microsoft Entra ID」に変更
IDaaSとしてはAzureADの名称を「Microsoft Entra ID」に変更しました。 本セミナーでは、この「Microsoft Entra ID」について説明すると共に、「そもそもIDaaSはどうやって導入すればよいのか?」と悩まれている企業のために、Microsoft Entra IDやトラスト・ログインを例に、企業における「IDaaSサービス導入の進め方」についても解説します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:25 Microsoft Entra IDの説明と、IDaaSサービス導入の進め方
株式会社スタイルズ
11:25~11:45 SAML非対応システムの統合認証(Microsoft Entra ID/旧AzureAD などIDaaSとの認証連携)の方法
かもめエンジニアリング株式会社
11:45~12:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
株式会社スタイルズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業にIDaaS以外の選択肢は?~
4.0 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
各種SaaSへのアクセスには多要素認証(MFA)必須の流れ
Salesforceは、セキュリティの強化策の一環として2022年から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いのではないでしょうか。
従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。
認証基盤を社内構築する
本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 講演「中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業に、IDaaS以外の選択肢は?~」
11:45~12:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
既存のWebを改修不要でAzure AD連携のシングルサインオンを実現する方法 ~ Azur...
3.6 株式会社ムービット
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
複数アプリやクラウドの業務活用が当たり前に さらにニーズが高まる「シングルサインオン」
ビジネスのデジタル化が進展する中、多くの従業員が業務を遂行する上で社内外の複数アプリケーションやクラウドサービスを活用することが当たり前になってきました。ユーザーが各サービスにログインする際、IDやパスワードを都度入力する煩わしい作業は、業務効率やユーザーエクスペリエンスを低下させる要因となります。また、パスワードの使い回しによる情報漏えいリスクの増加も懸念されます。
そうした中、多くの企業・組織が導入を進めている仕組みが「シングルサインオン(SSO)」です。1組のIDとパスワードによる認証を1度実施するだけで、連携する複数のシステムやクラウドサービス、アプリケーションに自動でログインが可能になります。テレワークが浸透したことで、そのニーズはさらに高まってきました。
SAML/OIDCなどの認証プロトコル未対応システムにどうSSOを適用できるか
SSOを実現する基盤として、多くの企業に採用されているのが「Azure AD」です。Azure ADによって、オンプレミスやクラウドのリソースおよびアプリケーションへのアクセスを容易にすることは、ユーザーのみならず端末管理における管理者の負担軽減につながっています。
その一方で、SSOを導入する上での課題もあります。たとえば、レガシーなシステムや内製、またはサードパーティ製アプリケーション、特定業界向けの専用システムなどは、SAMLやOIDCなどの認証プロトコルに対応していないものも多く存在します。そのため、認証プロトコル未対応システムにSSOを連携させたくても、時間や人員、技術的スキル、コストなどの理由から実装が難しいことが課題となっています。
Azure ADと既存WebのSSO対応や共有アカウント利用時のSSOを解説
本セミナーでは、Azure ADを利用している企業の方を対象に、現在利用中のSAML/OIDC認証に未対応のシステムを改修することなく、SSOを可能にするための最適な方法として、リバースプロキシーでの導入方法をご紹介します。自社Webアプリだけではなく外部のWebサービスのSSOも実現可能となります。
また取引先が提供するサービスのアカウントを自社の営業部で共有する場合など、複数のユーザーが共通のアカウントでサービスを利用する際のセキュリティとトレーサビリティを向上させる、共有アカウントのSSO対応についても解説します。より広範囲のシステムを対象にSSOを取り入れたいという企業の担当者は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:35 既存のWebを改修不要でAzure AD連携のシングルサインオンを実現する方法~ Azure ADユーザーに最適なSAML/OIDC機能のリバースプロキシーを紹介 ~
14:35~14:45 質疑応答
主催
株式会社ムービット(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
VPNに頼らない、社内オンプレ環境へのセキュアなアクセス ゼロトラスト接続サービスで、ファ...
3.8 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
リモートアクセスの見直しで進む「脱VPN」
IT基盤全体や情報セキュリティ環境を再検討し最適化する動きが、中堅企業を中心に本格化しています。リモートアクセス環境の見直しも例外ではありません。
従来はリモートアクセス=VPNでしたが、 「帯域が足りない、遅い」 という既存の課題に加え最近は、 「セキュリティ上の問題がある」 「VPNへの攻撃を起点としたサイバー攻撃が急増している」 という新たな課題も出てきており、 VPNに替わる仕組みを要望する企業が急増しています。
VPNに替わる、ZTNA(ゼロトラスト・ネットワーク・アクセス)とは?
社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、すべてを信用しない前提から始める新しい考え方にもとづいた「ゼロトラストモデル」が注目されてます。 この「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA(ゼロトラスト・ネットワーク・アクセス)」が、VPNに替わるこれからのリモートアクセス手段として導入が進んでいます 本セミナーではまず、VPNの問題点やZTNAについて、わかりやすく解説します。
さらに、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「KeygatewayC1」をベースに解説します。
オンプレファイルサーバー、C/S型(クライアント・サーバー型)システムの対応は?
ZTNAを導入する場合、オンプレ環境に残るファイルサーバーや、C/S型システムなどが「取り残される」ケース、つまりリモートからアクセスできなくなってしまうケースがあります。
本セミナーでは、 ZTNAを導入する際の課題として挙げられる、オンプレ環境に残るファイルサーバーや、C/S型システムについても、リモートから安全にアクセスする方法についてご案内します。 また「KeygatewayC1」は、RDP(リモートデスクトップ)への対応も進んでいます。こちらについても簡単にご紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 講演「VPNに頼らない、社内オンプレ環境へのセキュアなアクセス」
15:45~16:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業にIDaaS以外の選択肢...
3.5 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
【お詫び】本セミナーは「再放送セミナー」に変更いたしました。
ライブでの開催を予定しておりましたが主催企業のご都合により、2023年6月6日(火)に開催されたセミナーの「再放送」に変更いたしました。 お申込をいただいた皆様、急な変更となりましたこと、深くお詫び申し上げます。 質疑応答タイムにていただいたご質問は後日、主催企業より直接回答いたしますのでお気軽にご質問くださいませ。 (2023/9/20記)
各種SaaSへのアクセスには多要素認証(MFA)必須の流れ
Salesforceは、セキュリティの強化策の一環として2022年から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いのではないでしょうか。
従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。
認証基盤を社内構築する
本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 講演「中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業に、IDaaS以外の選択肢は?~」
11:45~12:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携 ~「Key...
4.0 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 4月27日開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説
本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携~「Keyspider」の操作方法を解説~
12:35~13:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携 ~「Key...
3.3 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 4月27日開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説
本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携~「Keyspider」の操作方法を解説~
12:35~13:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【録画放送】AzureADをIDaaSとして活用する ~各SaaSとの認証連携と、アカウント...
3.9 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 6月30日開催セミナーの録画放送です。
多くのご要望をいただきましたので、録画放送の開催が決まりました!
クラウドサービス(SaaS)の普及や、激しさを増すサイバー攻撃などにより、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらに激しさを増すサイバー攻撃などへの対策としても、IDaaSの導入が必須となっています。
AzureADをIDaaSとして使う
IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。
本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによる認証連携を行う方法やポイントについて解説します。
AzureADで管理している従業員のアカウントを、各SaaSに同期する
また、AzureADで管理している従業員のアカウントを、各SaaSに同期する方法についても解説します。 さらに、 ・権限やライセンスの管理はどうすればよいのか? ・階層型の組織は管理できるのか? ・異動や発令などの人事イベントにどう対応すればよいのか? ・オンプレADとの連携はどうすればよいのか? などについても解説します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:25 AzureADをIDaaSとして使う
アイシーティーリンク株式会社
15:25~15:45 AzureADで管理している従業員のアカウントを、各SaaSに同期する
Keyspider株式会社
15:45~16:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
B2B SaaSベンダーの認証の課題 MFA対応、自社サービスのSAML/OIDC対応、お客...
4.1 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
SaaSと、SaaS導入企業(お客様企業)のAzureADなどのIDaaSと認証連携したい
企業向けのSaaSを提供する場合、お客様企業から「自社のAzureADやIDaaSと認証連携したい」という要求があるかと思います。
お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。
企業によって異なるIDaaSにどう対応すべきか?
しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。
・複数のIDaaSとの認証連携を、どうすれば実現できるのか? ・既存のID、パスワード認証も残しつつ、IDaaSとの認証連携(SSO)も実装できるのか? ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそも自社SaaSが複数あるので、その認証連携(SSO)もやりたい
自社サービスのSAML/OIDC化や、多要素認証の導入も
IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証(MFA)との連携も避けられません。
「KeygatewayT1」を活用した実装方法を解説
本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証(MFA)にも対応する方法について解説します。
プログラム
09:45~10:00 受付 10:00~10:05 オープニング(マジセミ) 10:05~10:45 B2B SaaSベンダーの認証の課題 ~MFA対応、自社サービスのSAML/OIDC対応、お客様企業のAzureAD/IDaaSとの認証連携~ 10:45~11:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)