本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSやECサイトなどの利用拡大とセキュリティリスクの拡大

SaaSやECサイトの利用が拡大しています。これらの運用にあたっては昨今増加するサイバー攻撃による、情報漏洩・不正購入といった深刻な被害を生じさせない対策が運営側に求められます。

セキュリティ対策をしつつ、ビジネス拡大にも貢献

認証を突破しようとするパスワードリスト攻撃などのサイバー攻撃に備え、多様層認証などのセキュリティ対策が必要になる一方で、SaaSやECサイト運営の本来の目的を達成するために、セキュリティ対策とビジネス拡大を両立することが重要になります。　　　　　　　

セキュリティ対策とビジネス拡大を両立する、「ThemiStruct Identity Platform」

本セミナーでは、多要素認証などのセキュリティ強化に加え、利用者の利便性向上や、複数サービスの認証統合など、昨今のWebサイトを利用したビジネスに重要な認証基盤構築のポイントを、弊社認証基盤ソリューション「ThemiStruct Identity Platform」の解説を交えてご紹介します。また認証基盤の有効活用により、お客様のビジネスの拡大に貢献するポイントをご紹介します。　　　　

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Webサービスのビジネスを拡大する認証基盤の作り方～利便性向上、ID統合、セキュリティ強化を実現するThemiStruct紹介セミナー～

11:45～12:00　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18、9/2、12/16、2022/3/24に開催したセミナーと同じ講演内容も含んでおります。

多数のご要望により、追加開催させていただきます。

急増する、インターネットサービスを狙うサイバー攻撃　より強固な本人確認が必要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。

特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

主要な認証方式には、それぞれ固有の課題がある

スマートフォンを用いたサービスが浸透する中、利用時にスマートフォンでの個人認証を求めるサービスが増えました。これまでは「ID／パスワード認証」が本人確認手段として多く利用されてきましたが、ID／パスワード認証」では、なりすましのリスクがあります。 また、ID／パスワード認証以外にもスマートフォンにおける認証で用いられる認証方式は幾つかの種類があります。ただ、それらの認証方式が固有の課題を抱えているのも事実です。

課題解決策として注目の「電話発信認証サービス TELEO」とは？

そうした本人認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。

電話番号を用いる「電話発信認証サービス　TELEO」は、安全性の高い本人認証が可能であるため、特に「SMS認証」に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

本セミナーでは、スマホで利用されることが多い認証方式を比較しながら、現状の課題について説明します。また、「電話発信認証サービス　TELEO」の概要やSMS認証の代替として最適である理由などを解説いたします。

三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」もご紹介

さらに、三菱電機インフォメーションシステムズが提供する「電話発信認証サービス　TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ統合認証サービス「MistyAuth」について、セミナーの最後に簡単にご紹介いたします。「ID／パスワード認証だけでは不安」という担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:25　スマホで利用されることが多い認証方式の説明

15:25～15:50　TELEOのサービス概要、認証の仕組みについて紹介

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」、自宅PCから社内のWindowsファイルサーバーへのアクセス

テレワークが普及し、自宅などから社内システムにアクセスすることが求められています。 従来、このケースではVPNを使うことが多かったのですが、「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」といった背景から、「脱VPN」が求められています。

このような背景から「ZTNA（ゼロトラスト・ネットワーク・アクセス）」という方式が普及しつつあります。

本セミナーでは、VPNの問題点やZTNAについて、わかりやすく解説します。

さらに、 ・IDaaSを使っている（これから導入する）が、社内システムへのアクセスもIDaaSと認証連携したい（社内システムはSAML化したい） ・ZTNAを検討しているが、自宅PCから社内のWindowsファイルサーバーにアクセスしたい といったニーズにどのように対応すればよいのかについても解説します。

AzureADをIDaaSとして利用し、多要素認証（MFA）を導入する

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。 また、Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、AzureAD＋Keygatewayによる実現内容や多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社

10:30～10:45　AzureAD＋Keygatewayで、セキュアに社内システムへリモートアクセスを実現

株式会社スタイルズ

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

緊迫する国際情勢に乗じたサイバー攻撃のリスクが増加

緊迫する国際情勢が続く中、それに乗じたサイバー攻撃が世界各地で猛威を振るっています。国家間の対立が顕著になると、サイバー攻撃は増加する傾向にあります。また、当事者国を装って第三国のハッカーが攻撃を仕掛けることも発生するのです。 実際、2022年に入ってからは、政府機関だけではなく、金融機関や重要なインフラ部分を担う企業を中心に大規模な攻撃が繰り返され、セキュリティ事故も後を絶ちません。また、身近な例では救援金や寄付金を募るフィッシングサイトから認証情報を盗み取ろうとしたり、手段は巧妙化しています。

クラウド普及に伴う、不正アクセスや情報流出の懸念が広がる

特に昨今では、企業、個人を問わず機微な情報の多くがクラウド上に保存されており、そうした情報が流出した時の被害は甚大です。また、自社のサービスが停止したりするだけではなく、迷惑メールの送信や中継に利用されたり、攻撃するための踏み台として利用されることもあります。

従来のID／パスワードのみによる本人認証から多要素認証を用いたセキュアな本人認証へ

外部から不正アクセス対策としては、従来はID／パスワードを軸とするユーザー認証が主流でした。しかし、本人認証で利用されるIDやパスワードなどのアカウント情報がサイバー攻撃で盗まれたり、不適切な管理をしていると、さまざまな被害を受けることが想定されます。 本人認証情報が盗まれるリスクが高まっている現在、従来のID／パスワードによるユーザ認証のみならず、よりセキュアな多要素認証を実装することが重要といえます。

利便性とセキュリティの両立、その具体的な解決策を解説

本セミナーでは、ユーザーの利便性とセキュアなログインを実現できる方法として、SSO（シングルサインオン）と多要素認証を活用した「パスワードレス認証」の実装をご紹介します。 また、パスワードレス認証を支える技術要素の「FIDO2」を解説した上で、実際にパスワードレス認証を活用する方法を、デモを交えてご紹介いたします。不正アクセスのリスクを低減し、より簡単にセキュアなログインを実現したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　FIDO2 認証デバイス「YubiKey」の有用性（SCSK株式会社）

15:30～15:55　パスワード管理からの解放がもたらす業務変革のすすめ（株式会社オージス総研）

15:55～16:10　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

共催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

15:45～15:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　WEBサービスやアプリの「本人確認」を取り巻く課題

かつてはWEBサービス登録や行政手続きなどにおいての身分証明書の写しを郵送して本人確認をするのが主流でしたが、昨今はオンライン本人確認を導入する企業が増えてきました。 この背景には、本人確認に関連する犯罪収益移転防止法の改正があります。 かつての手法では書類郵送の手間がかかる、本人確認に時間がかかる、一方でオンライン化するとしてもセキュリティに不安がある、などさまざまな課題があるのが現状です。

本人確認方法の種類とそれぞれのリスク

本人確認には、身元確認と当人認証の2種類があります。 また、本人確認の方法にも、郵送・オンライン・eKYCなどの方法があります。 それぞれの違いとは何か、どんなリスクがあるのでしょうか？

eKYCの重要性はわかっているが、手間とコストを考えると躊躇してしまう…。

eKYCは本人画像の送信をすることなく、事業者が提供するソフトウェアを使用して撮影することで本人確認を完結することができます。 しかし、フルスクラッチで開発すると社内の関係各所を巻き込むことになり、調整コストも開発コストも莫大にかかります。 それであれば、身元確認は本人写真をアップロードするだけでよい、という結論に着地してしまいがちです。 サイバー攻撃が拡大する現在、セキュリティの観点で本当にそれで問題ないのでしょうか？

手軽に低コストでeKYCを導入する方法とは？

本セミナーでは、「オンライン取引時の本人確認で、不正認証を低コストで対策する方法」をテーマに、犯収法の基礎解説、eKYCのはじめかた、低コストで対策する方法を解説いたします。 ショーケースが提供する「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモも合わせて行います。

・はじめてeKYCを導入検討している ・本人確認の基本的な法律やルールが知りたい ・eKYCは実際にどのような操作性になるのか知りたい という方におすすめのセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　オンライン取引時の本人確認で、不正認証を低コストで対策する方法〜eKYC導入ポイントを徹底解説〜

・オンライン本人確認を取り巻く課題 ・eKYC導入ポイントの解説 ・「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモ

11:35～11:50　番外編　eKYCサービスのオプション

・OCRを活用した入力支援について ・BPOサービスについて

11:50～11:55　質疑応答

主催

株式会社ショーケース（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアなどサイバー攻撃の急増

最近、ランサムウェアなどサイバー攻撃が急増しています。 2022年3月10日に、IPA 独立行政法人 情報処理推進機構から発表された「情報セキュリティ10大脅威 2022」でも、第一位がランサムウェア、第二位が標的型攻撃となっており、警戒を呼びかけています。

多要素認証の必要性

そのような中、多要素認証は必須の対策となっています。 例えばSalesforceはセキュリティの強化を進めており、その一環として2022年2月からSalesforceへのアクセス時に多要素認証（MFA）が必須になりました。

AzureADに多要素認証（MFA）を導入する

Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、最近のサイバー攻撃の脅威と、多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

また、AzureADの機能を補完して、以下を実現する方法やサービス（Keygateway、Keyspider）について解説します。 ・AzureADの認証で、自宅などテレワーク環境から、社内ネットワークにセキュアにアクセスする ・AzureADの認証で、社内システムにシングルサインオンする ・AzureADと、様々なクラウドサービスのIDを同期させる（統合管理する） ・AzureADと、社内システムのIDを同期させる（統合管理する）

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　サイバー攻撃で多要素認証が必要なわけ　～ AzureADでの実現と導入ポイント ～

株式会社スタイルズ

10:30～10:45　AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

かもめエンジニアリング株式会社

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2021/6/18、9/2、12/16に開催したセミナーと同じ講演内容も含んでおります。

多数のご要望により、追加開催させていただきます。

インターネットサービスを狙うサイバー攻撃が急増、より強固な本人確認が必要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

主要な認証方式がそれぞれ抱える固有の課題とは？

現在のネットサービスでは、「ID／パスワード認証」が本人確認手段の主流です。しかし、「ID／パスワード認証」で用いる情報を一度盗取されてしまうと、本人に成りすまされ、大きな被害を受ける可能性があります。その解決策として、複数の認証方式を組み合わせる「多要素認証」の導入が進んでいます。 多要素認証の方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などがありますが、それらの認証方式の中には、安全性の低さや環境整備負荷の増大などの課題が指摘されるものも含まれます。また、セキュリティの強度が高まっても利用者の操作が複雑になってしまえば、不便に感じた利用者がサービス利用を終了するといった機会損失にもつながりかねません。

課題の解決策として注目の「電話発信認証サービス TELEO」

そうした多要素認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。 電話番号を用いる「電話発信認証サービス　TELEO」は、安全性の高い本人認証が可能であるため、SMS認証に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」のご紹介

三菱電機インフォメーションシステムズでは、「電話発信認証サービス　TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ認証基盤を統合して提供する統合認証サービス「MistyAuth」を2022年度にリリース予定です。「MistyAuth」では「TELEO」を始め、自社に合う多要素認証を選択できます。 本セミナーの最後に、当社の新サービス統合認証基盤「MistyAuth」について簡単にご紹介いたします。

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:25　各認証方式の説明、最新動向、サービス概要の紹介

15:25～15:45　認証の仕組み

15:45～15:50　TELEOも利用可能な「統合認証サービス MistyAuth」の紹介

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

デジタルビジネスが拡大する中、顧客データを有効活用できない企業のジレンマ

あらゆる業界・業種の企業において、自社ビジネスのデジタル化が加速しています。特に、顧客との重要なタッチポイントであるWebサービスやアプリの重要性が高まってきました。 また、そこから生まれる顧客データは「自社の成長における貴重な情報源」です。しかし、現状、多くの企業が「顧客データの重要性を認識しつつも、有効活用できていない」のではないでしょうか。

顧客IDを取り巻く外部環境の変化に追いつけない認証基盤の現状

その主な理由として考えられるのが「時代に取り残された“顧客ID認証基盤”の存在」です。 顧客IDと行動データの紐づけやSNSと連携する消費行動のオンライン化が進む中、デジタルマーケティング施策を強化したいと考えています。しかし、行き過ぎた企業の顧客データ利用を規制する目的で個人情報・プライバシー保護の強化が図られてきました。 また、複数Webサービスやアプリとの連携でデジタルビジネスが成立しているにも関わらず、ステークホルダー間で顧客IDやアクセス情報などの連携が難しく、別サービスへの移行時に何度も個人情報の入力を強いるなど、ID認証基盤の多くが現状に追いついていません。

サイバー攻撃の激化で「UXとセキュリティを両立する」ID統合がより困難に

ユーザーのパスワード管理の煩雑化を解消できる「顧客体験（UX）」の改善を図るためには、複数のWebサービス間における顧客IDの連携・統合的な管理の実現が求められます。 さらに昨今、企業が保有する顧客情報をつけ狙うサイバー攻撃が急増しています。そうしたサイバー攻撃に対する防御や運用管理体制の整備も欠かすことはできません。

“攻め”と“守り”を実現する顧客ID統合・認証基盤、これからのサービス開発における最適解を紹介

本セミナーでは、顧客ID管理に関する現状の課題を解決する最適解として、顧客ID＆アクセス管理（CIAM）ソリューション「Okta」をご紹介します。また、Oktaの機能概要や導入メリット、今後のWebサービスやアプリ開発における最適なID管理を支援する具体的な適用例などを解説します。 データ活用の“攻め”と強固なデータ保護の“守り”を両立する顧客ID管理を実現し、自社のデジタルビジネスをさらに成長させたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　デジタルビジネス成長の鍵「顧客ID」、どうすれば適切に管理・連携・認証できる？　～UXとセキュリティを両立し、複数サービス間で容易な連携が可能な「Okta」が最適解である理由～

11:45～11:55　質疑応答

主催

株式会社ラック（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）