認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・認証・シングルサインオン・フェデレーション・SAML
最新&人気ウェビナー
IDaaS・認証・シングルサインオン・フェデレーション・SAML
ウェビナーアーカイブ
(動画・資料)
Webサービスのセキュリティ+顧客体験(CX)を実現する認証基盤の作り方 ~ユースケースを...
3.5株式会社オージス総研
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
B2C向けWebサービスに求められる”セキュリティ”と”顧客体験(CX)”の両立
Webサービス等の利用が拡大する中で、運営側は昨今増加するサイバー攻撃へのセキュリティ対策だけでなく、シングルサインオンや外部サービスとの連携といった顧客体験(CX)の向上を両立することが求められます。
セキュリティと顧客体験(CX)の両立を認証基盤で実現する
セキュリティ対策やシングルサインオン、外部サービスの連携には専門知識や技術が必要となります。しかし、認証基盤を導入することで必要な機能が利用できるようになり、セキュリティと顧客体験(CX)の両立を容易に実現することが出来ます。
ThemiStruct(テミストラクト)で必要な機能を実現。ユースケースを交えてThemiStructの特長をご紹介
本セミナーではセキュリティと顧客体験(CX)の両立にあたって求められる機能を”認証基盤”で実現する方法について解説致します。 また、認証基盤である”ThemiStruct Identity Platform”のご紹介に加え、具体的なユースケースを交えて製品の特長を紹介致します。 【ユースケースの例】 ・ 自社複数サービスに対する認証/アカウント統合 ・ SNS、外部サービスとの認証/アカウント連携 セキュリティと顧客体験(CX)の両立を認証基盤でどのように実現するのか、認証基盤”ThemiStruct Identity Platform”はどのような特長があるのかについて興味のある方は是非本セミナーにご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 Webサービスのセキュリティ+顧客体験(CX)を実現する認証基盤の作り方 ~ユースケースを交えて解説、ThemiStruct紹介セミナー~
11:45~11:55 質疑応答
主催
株式会社オージス総研(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SSO認証基盤を、IDaaSではなく「社内構築」するメリットと、その手法を解説 ≪ 中~大...
3.5かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
SaaSの利用者認証に、「SSO+多要素認証」の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証(MFA)を必須としました。 同様の動きは他のSaaSにも見られ、今後、多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。
大規模だと高額になる、IDaaSのサブスクリプション費用
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって課題となっています。長期間の利用を想定する場合はなおさらです。
サービス事業の場合、独自の機能付加を要するケースも
また、特にBtoCサービスを提供している事業者にとっては、IDaaSに独自機能を付加できないことがネックになる場合もあります。
オープンソース「Keycloak」を活用したSSO基盤
本セミナーでは、国内の中~大規模企業・サービス事業者向けに、オンプレミスのSSO基盤について解説します。 かもめエンジニアリングは、オープンソースのKeycloak等をベースとしたSSO基盤製品で多くの実績を積んできました。その事例も踏まえ、多要素認証必須化、Microsoft365、BOXなどとのシングルサインオンにも対応する認証基盤システムのご紹介や、企業にとってのコストメリット、IDaaSとの比較、オープンソースが持つ課題をどうクリアするか、などについてもお話しします。
また、棚上げにされることの多いSaaS以外のオンプレ業務システムのSSOについてもご案内します。
プログラム
14:45 受付開始 15:00 開会~オープニング 15:05 講演(かもめエンジニアリング) 15:45 質疑応答など 16:00 閉会
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SMS認証の代替手段として、より高セキュアな“電話発信認証サービスTELEO”が注目される...
3.9三菱電機インフォメーションシステムズ株式会社
本セミナーはWebセミナーです。
ツールはTeamsを利用します。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022/03/24、06/30に開催したセミナーと同じ講演内容を含んでおります。
多数のご要望をいただいた為、追加開催させていただくものとなります。
インターネットサービスを狙うサイバー攻撃が急増
スマートフォンが普及し、Eコマースや金融サービス、メディア/SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多発しているため、サービスにアクセスする際の本人確認がより重要になってきました。
より強固な本人確認として認証方式の強化が求められる
スマートフォンでのネットサービス利用時に、個人認証を求めるサービスが増えました。これまでは「ID/パスワード認証」が本人確認手段として多く利用されてきましたが、「ID/パスワード認証」は、なりすましのリスクがあります。 「ID/パスワード認証」以外にもスマートフォンでの認証に用いられる認証方式は幾つかありますが、認証強化の為に新しい認証方式を導入するには、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適かを検討する必要があります。 また、専門機関から指摘されているSMS認証のリスクについてご紹介します。
「SMS認証」代替手段として注目される「電話発信認証サービス TELEO」とは?
本人認証の新しい選択肢として、最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」で認証が完了します。 「電話発信認証サービス TELEO」は、安全性の高い本人認証が可能なため、特に「SMS認証」に代わる手段として、今後も幅広い用途での活用が期待されています。 本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「電話発信認証サービス TELEO」が。なぜSMS認証の代替として最適であるかの理由について解説いたします。
新サービス「統合認証基盤 MistyAuth」もご紹介
今回の主題である「電話発信認証サービス TELEO」やFIDO2等の複数の認証方式の中から希望する認証方式を選択して利用することができる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ「統合認証サービス MistyAuth」について、セミナーの最後に簡単にご紹介いたします。
「ID/パスワード認証だけでは心配」というご不安をお持ちの方、二要素認証の導入を検討されている担当者の方は、ぜひご参加ください。
講演プログラム
15:45~16:00 受付
16:00~16:05 冒頭挨拶(マジセミ)
16:05~16:25 スマホで利用されることが多い認証方式の説明
16:25~16:50 TELEOのサービス概要、認証の仕組みについて紹介
16:50~17:00 質疑応答
主催
三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
総務省策定「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠する ...
3.7株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
「地方公共団体における情報セキュリティポリシーに関するガイドライン」準拠の重要性
総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されています。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。
「アクセス制御」が手薄になりがちなセキュリティ対策
「セキュリティ対策」と一口に言っても様々なアクションがあり、「これさえやっておけば大丈夫」と言えるようなものはありません。 その中でよく見受けられるのが、IT資産管理ツールやウイルス対策ソフトの導入などで一定の対策を講じているものの、「アクセス制御」が手薄なケースです。 アクセス制御が不十分だと、なりすましや内部不正などを検知できずセキュリティインシデントにつながってしまいます。 昨今のセキュリティインシデントは適切なアクセス制御で防げるものも多いため、決して疎かにすることはできません。
Active Directoryのみではガイドライン準拠が困難、IDaaSも「三層分離」のもとでは使えない
アクセス制御の主な手段としてWindows Serverに搭載されているActive Directoryがありますが、これだけで高いレベルのセキュリティ管理を行うには、機能が不十分なため、セキュリティガイドラインに準拠した運用は困難です。 また、昨今はIDaaS(Identity as a Service)でアクセス制御を行う組織も増えています。 しかし、IDaasはクラウドサービスであることから、ガイドラインで提示されている「三層分離モデル」において、外部ネットワークから分離された「マイナンバー利用事務系」に対して制御が及ばないため、自治体のセキュリティ対策には適さないという実情があります。
Active Directoryと連携したログイン制御により、自治体の情報セキュリティを強靭化
そこで本セミナーでは、Active Directoryと連携したログイン制御によって、自治体の情報セキュリティを強靭化する方法を解説いたします。 クラウド接続なしのオンプレミス管理であるため自治体のセキュリティ対策に大きな効果を発揮し、既存のシステム構成を変えずに最小限の投資で利用できるログイン管理ソリューション「UserLock」についても紹介する予定です。 セキュリティ対策に悩む自治体の情報システム担当の方、または自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売の方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠する〜Active Directoryと連携したログイン制御による自治体の情報セキュリティ強靭化〜
15:45~15:55 質疑応答
主催
株式会社オーシャンブリッジ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソ...
3.8かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは2022年5月26日に開催されたウェビナーの再放送(録画配信)です。※セミナー最後の質疑応答はリアルタイムでスピーカーが回答いたします。
同日に聴講された方の再受講も可能ですが、お気をつけください。
各種SaaSへのアクセスには多要素認証(MFA)必須の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。
大規模だと高額になる、IDaaSのサブスクリプション費用
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。
オープンソース「Keycloak」を活用したSSO基盤
本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット/デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 SSO基盤を、IDaaSではなくあえて「社内構築」する
14:45~14:55 質疑応答(リアルタイム対応)
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AzureADをIDaaSとして利用する ~オンプレADとAzureADのID統合、SAM...
3.6かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス(SaaS)の普及や二要素認証への対応など、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA(多要素認証)の必須化を進めている中で、IDaaSのMFA機能が必要になっています。
AzureADをIDaaSとして使う
IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。
本セミナーでは、AzureADをIDaaSとして活用する方法や、AzureADに多要素認証(MFA)を導入する際のポイントについて解説します。
AWSやAzureにクラウド移行(リフト)したSAML非対応システムの統合認証(AzureADとの認証連携)は?
また、AWSやAzure上に移行した業務システムは、SAML非対応のものが多く、そのままではAzureADと認証連携できませんが、この課題に対して、クラウド(AWSやAzure)上に(又はオンプレミス環境に)仮想アプライアンスを設置するだけで対応する方法について解説します。
オンプレADとAzureADのID管理は統合できる
また、オンプレADとAzureADとのID管理を統合する方法も、導入ポイントを中心に紹介します。
オンプレに残った社内システムやファイルサーバーは?
クラウド化されないシステムやファイルサーバーも、AzureADとの認証連携が可能になります。その方法についても解説します。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 AWSやAzureに移行(リフト)したシステムを、AzureADと認証連携するには?
かもめエンジニアリング株式会社
14:20~14:45 AzureADをIDaaSとして活用する/オンプレに残るADとAzureADとをID統合する
株式会社スタイルズ
14:45~14:55 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
株式会社スタイルズ
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】 SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープン...
3.9かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは2022年5月26日に開催されたウェビナーの再放送(録画配信)です。 ※セミナー最後の質疑応答はリアルタイムでスピーカーが回答いたします。
同日に聴講された方の再受講も可能ですが、お気をつけください。
各種SaaSへのアクセスには多要素認証(MFA)必須の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。
大規模だと高額になる、IDaaSのサブスクリプション費用
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。
オープンソース「Keycloak」を活用したSSO基盤
本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット/デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 SSO基盤を、IDaaSではなくあえて「社内構築」する
10:45~10:55 質疑応答(リアルタイム対応)
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウド/SaaSの利用拡大により複雑化・負荷増大するID管理と認証の解決策 ~シングルサ...
3.5株式会社オージス総研
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス/SaaSの利用拡大による、従業員の運用負荷問題
多くの企業がテレワークへの対応や業務効率化などを目的に、Web会議、ビジネスチャットを始めとしたクラウドサービス/SaaSの利用を増やしています。しかし、企業側はそれらサービスに対しアカウント管理や認証連携がオンプレ同様に対応出来ていなければ、利用者(従業員)はシステム毎にID、パスワードによるログイン認証を行わなければならず、それが負荷となり利便性を損う懸念があります。
クラウドサービスとの親和性が高いIDaaSによる問題解決と見えてきた課題
クラウドサービスとオンプレ環境のID連携や認証連携に関して、Azure ADなどのIDaaSを活用し実現するケースが増えてきています。 しかし、IDaaSで実現する際に課題があることもわかってきました。IDaaSではユーザー単位での課金のため、予想以上にコストが増大したり、IDaaSがサポートしている方式では既存のシステムと連携できなかったり等の課題があげられます。
クラウドサービスとオンプレ環境混在のID管理と認証連携を実現する「ThemiStruct」
本セミナーでは、クラウドサービスとオンプレ環境が混在する状況において、ID管理と認証連携の問題をThemiStructがどのように解決するのかを解説いたします。また、IDaaSで見えてきた課題が、ThemiStructでは課題にならない点も交えてご紹介します。IDaaSの導入を検討しているが、利用料やオンプレミスとの連携にお悩みの方は、是非ご参加ください
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 クラウド/SaaSの利用拡大により複雑化・負荷増大するID管理と認証の解決策 ~シングルサインオン、IDライフサイクル等をサポートするThemiStruct紹介セミナー~
11:45~11:55 質疑応答
主催
株式会社オージス総研(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
60分でおさらいするeKYCのキホン 〜公的個人認証サービス概要、犯収法の基礎、eKYCの...
4.0株式会社ショーケース
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
セキュアに、手軽に、低コストでeKYCを導入するには何がベストなのか?
本セミナーでは、「不正認証の防止と手軽・低コストなeKYCの導入」をテーマに、犯収法の基礎解説、eKYCのはじめかた、低コストで対策する方法を解説いたします。 タグ設置のみで簡単にeKYCを実装できる、ショーケースの「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモも合わせて行います。 ・はじめてeKYCを導入検討している ・本人確認の基本的な法律やルールが知りたい ・eKYCを低予算で簡単に導入できる方法が知りたい という企業の担当者様は、ぜひご参加ください。
マイナンバーを活用した公的個人認証サービスとは?
公的個人認証サービスとは、マイナンバーカードに入っている電子証明書を利用したeKYCの方法の1つです。 マイナンバーカードのICチップ情報を使って本人確認を行うことができるこの方法は、犯収法でも認められている本人確認方法です。 eKYCを導入しやすく、住所や性別、生年月日などの情報も一度に取得できるなどのメリットがあります。
現行のeKYCの方式とマイナンバーカード認証の方式の違いは?
現行の多くのeKYCでは、ユーザーに写真つきの身分証明書と、ソフトウェアでの写真(または動画)撮影データを送信してもらい、事業者側でシステムや人間の目視によって本人確認を行います。 マイナンバーカード認証の場合は、ICチップ情報と本人画像(動画も可)データを確認する方法、またはICチップ情報と転送不要郵便の送付で本人確認が行えます。 マイナンバーカードを使用する場合、ICチップ情報を読み込むためのICカードリーダーが必要になる点がデメリットです。
犯収法で今押さえておきたいポイント
犯収法は頻繁に改正が行われていますが、令和2年4月の改正では本人確認が次のように厳格化されています。 ・本人確認の厳格化(郵送の本人確認書類について写真付きの書類や書類の原本を必要とする) ・郵送時には事業者からの転送不要郵便の送付による確認が必須 現状、書類による本人確認は、ユーザーにも事業者にも負担が大きくなっているため、使いやすいeKYCのニーズが高まっている状況です。
eKYCの重要性はわかっているが、手間とコストを考えると躊躇してしまう…。
eKYCなら事業者が提供するソフトウェアで写真撮影を行い、本人確認を完結できるのでユーザーの利便性が向上します。 ただ、eKYCのフルスクラッチ開発は高コストになるため、ユーザーの利便性や業務の効率性が気になっても従来の方法を継続せざるを得ないことも多いでしょう。 しかし、セキュリティ面や、サービスの競争力の観点からは悪手と言わざるを得ません。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 60分でおさらいするeKYCのキホン 〜公的個人認証サービス概要、犯収法の基礎、eKYCの認証方式比較〜
①eKYCの概要 ②マイナンバー/公的個人認証サービスとは ③犯収法の解説 ④導入事例・効果
14:45~14:55 質疑応答
主催
株式会社ショーケース(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)