認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・認証・シングルサインオン・フェデレーション・SAML
最新&人気ウェビナー
IDaaS・認証・シングルサインオン・フェデレーション・SAML
ウェビナーアーカイブ
(動画・資料)
緊急事態宣言下、「テレワーク」のセキュリティ・リスクを、改めて考える ~GMOの「全員在宅...
3.9GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test
緊急事態宣言下、求められる「全員テレワーク」
新型コロナウイルスの感染拡大により、全国に緊急事態宣言が出ています。
また、5月末まで延長されることが決まりました。
このような状況の中、企業に対してテレワークの導入が強く求められています。
テレワークにおけるセキュリティ・リスク
しかし、テレワークは自宅など社外から、インターネット経由で社内システムやクラウドサービスなどに接続するため、様々なセキュリティリスクが伴います。 例えば以下のようなリスクがあります。
・PCなどのデバイスの盗難 ・盗難PCからの不正アクセスやなりすまし ・インターネットから社内システムへのアクセス許可に伴う不正アクセスの増加 ・どこからでもアクセスできてしまうクラウドサービスへの不正侵入や情報漏洩 ・人の目が届かないところでの内部不正の増加
ガートナーも、Office365(Microsoft 365)や G Suiteのようなクラウドを利用する際の認証強化を提唱
ガートナーも4/24に、9項目の「テレワークのセキュリティ解決策」を発表し、対策を促しています。
例えば、Office365 (Microsoft 365) や G Suite に対して、社外からアクセスする場合、多要素認証や監査が必要だとしています。
Office365 や G Suite などクラウドのセキュリティを強化する、認証・ID管理
本Webセミナーでは、テレワークにおける、Office365 や G Suite、又は勤怠管理、経費精算などの国産のクラウドサービスにアクセスする際のセキュリティや、インターネット経由で社内システムにアクセスする場合のセキュリティについて、認証・ID管理の側面から解説します。
また、Office365 や G Suite のメールにおける、誤送信防止や、メールの監査などについても解説していきます。
プログラム
14:45~15:00 受付
15:00~15:10 緊急事態宣言下、「テレワーク」のセキュリティ・リスクを、改めて考える
マジセミ代表 寺田雄一
今、全ての企業に求められているテレワークですが、どのようなセキュリティ・リスクがあるのでしょうか。 ガートナーが発表した9項目の「テレワークの セキュリティ解決策」をベースに、認証・ID管理の領域を中心に解説します。
15:10~15:25 GMOグループの「全員テレワーク」を支えた認証基盤で、Office365 や、国産クラウドの認証を強化する
GMOグローバルサイン株式会社 沼尻 孝信
ガートナーも警鐘している通り、自宅などから Offic365 や G Suite などのクラウドサービス、もしくは国産クラウドに対するアクセスの際にはセキュリティリスクがあり、多要素認証などの対策が求められます。
本セッションでは、GMOグループの「全員テレワーク」を支えた認証サービス「トラスト・ログイン by GMO」をベースに、どのようにセキュリティを強化すればよいのか解説します。
15:25~15:35 よりセキュアに連携するために、社内システムをSAML化する方法
かもめエンジニアリング株式会社 代表取締役社長 潮村 剛
IDaaSと社内システムとの連携について、トラスト・ログインの機能を利用した場合、インターネット上に(暗号化されているとは言え)パスワードが流れることを懸念するケースがあります。 そこで本セッションでは、社内システムを簡単にSAML化することで、よりセキュアに認証連携することができる「Keygateway」についてご紹介します。
15:35~15:45 クラウドや業務システムと、ID、パスワード、組織、権限を同期し一元管理する方法
Keyspider Japan LLC 代表 寺田 雄一
多くのIDaaSはフェデレーション(認証)に重点が置かれており、ID連携(プロビジョニング)の機能は、無いか簡単な連携のみ(複雑な編集処理はできない)であることが多いのが実情です。
本セッションでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。
15:45~16:00 Office365 や G Suite のメールのセキュリティを強化する(誤送信防止や、メールの監査)
株式会社クオリティア 営業本部 クラウドサービス営業部 福山 浩平
テレワークの推進をきっかけに、企業のメールシステムを Gmail や Office 365 等に移行する流れは加速していますが、クラウドメールの標準機能だけでは企業のセキュリティニーズを十分に満たすことができません。
本セッションでは、Gmail や Office 365 だけでは実現できない、メールの誤送信防止や、メールの監査を実現することで、クラウドメールの安全性を確保する方法を解説します。
16:00~16:15 テレワークに対応するための「認証・ID管理」はどこから始めるべきか?
伊藤忠テクノソリューションズ株式会社 EPビジネス企画室 プロダクトビジネス推進部 土井 寛子
既に多くの社内システムやクラウドサービスを利用中である状態から、テレワークに対応した「認証・ID管理」の仕組みを構築するには、どこから始めて、どのようなプロセスで進めればよいのでしょうか?
全体のプロセスと「最初の一歩」について解説します。
16:15~17:00 質疑応答
主催
GMOグローバルサイン株式会社
協賛
かもめエンジニアリング株式会社
協力
伊藤忠テクノソリューションズ株式会社 株式会社クオリティア Keyspider Japan LLC
Webセミナー/GMOのシングルサインオンサービス「トラスト・ログイン」販売/OEMパート...
4.2GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test
GMOの在宅勤務体制で実証されたIDaaSとは
弊社GMOインターネットグループでは1月27日(月)より、既に3か月にわたり、在宅勤務体制を継続しておりました。その中で自宅からでも安全に社内システムにアクセスするために、トラスト・ログインをグループ全体で活用しております。 従業員の安全確保、またその在宅体制においても情報資産のセキュリティを守るための多くの機能がトラスト・ログインに集約されております。 (クライアント認証、ワンタイムパスワード、IP制限、ステップアップ認証等)
貴社のお客様に「安心」をお届けする
GMOインターネットグループが提供するIDaaS「トラスト・ログイン」では、この度パートナーを募集します。 貴社のお客様におかれましても、認証やシングルサインオンのニーズは必ずあるはずです。 「トラスト・ログイン」を使って一緒にお客様に「安心」をお届けするパートナーを募集します。
共同マーケティングで、貴社のビジネスを加速
「トラスト・ログイン」では、パートナーと積極的に共同プロモーションを行っていきます。 両社で協力し、またパートナー同士の連携・協業も後押ししながら、お互いのビジネスを拡大していきます。
再販や貴社製品・サービスとの連携、OEMなど
パートナーの形態は再販のみならず、貴社製品・サービスとの連携や、「トラスト・ログイン」のOEM提供も可能です。 まずは説明会にご参加頂き、個別にご相談させて頂ければと思います。
プログラム
15:45~16:00 開場
16:00~16:30 トラスト・ログイン製品説明
まずはトラスト・ログインについて、デモンストレーションを交えてご説明します。
16:30~17:00 パートナー制度説明
パートナー制度の概要とメリット、実際のパートナー様の活動例をご紹介します。
17:00~17:15 質疑応答
対象
IDaaSの販売をご検討されている資本金1000万以上のシステムインテグレーション(SIer)様
主催
GMOグローバルサイン株式会社
Webセミナー/テレワークの認証強化として注目されているクライアント証明書 ~多要素認証な...
3.7GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test
テレワークの急速な普及とセキュリティ
新型コロナウイルスの感染拡大により、急速にテレワークが普及しつつあります。
しかしテレワークは、自宅などのPCからインターネットを介して社内システムやクラウドサービスなどにアクセスするため、セキュリティの強化が必須です。
特に認証部分について、ID/パスワードだけではセキュリティを確保するのは難しいというのが、共通認識になっています。
多要素認証ならワンタイムパスワード?
そこで、ID/パスワード以外に、認証要素を追加してセキュリティを高める「多要素認証」が重要になってきます。
多要素認証の方式としてはいくつか選択肢がありますが、これまでは比較的「ワンタイムパスワード」がよく使われてきました。
ワンタイムパスワードを含めた多要素認証の方式について、比較検討を行います。
「クライアント証明書」が注目されている理由
近年では、認証強化の方法として、そのセキュリティ強度と利便性から「クライアント証明書」が注目されています。
そのメリットをわかりやすく解説します。
モバイルデバイスからの情報漏洩リスク
テレワークで、PCからだけでなくスマートフォンなどのモバイルデバイスから、アクセスするケースも増えています。
その結果、モバイルデバイスからの情報漏洩リスクも急速に高まっており、対策が求められています。
MDMとも連携しつつ、モバイルデバイスのセキュリティを強化する方法があります。
「クライアント証明書」の運用・管理について
導入する場合、その運用や管理などの業務負担についても検討する必要があります。
証明書の運用・管理業務はどのように行うのか、具体的な流れを解説します。
プログラム
15:15~15:30 受付
15:30~16:10 Webセミナー/テレワークの認証強化として注目されているクライアント証明書
~多要素認証ならワンタイムパスワードがよいのか、比較検討する~
GMOグローバルサイン株式会社
(講演内容) ・テレワークにおけるセキュリティリスク ・多要素認証の方式比較 ・クライアント証明書が注目されている理由 ・モバイルデバイスからの情報漏洩リスク ・証明書の運用・管理について
16:10~16:30 質疑応答
主催
GMOグローバルサイン株式会社
Webセミナー/企業の認証基盤は、クラウド(IDaaS)でここまでできる ~完全テレワーク...
3.7かもめエンジニアリング株式会社 / Keyspider Japan LLC
IDaaSとは
IDaaSとは、フェデレーション/シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。
近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。
完全テレワークに備え、社内ADや、社内業務システムとのフェデレーション/シングルサインオンする
一般的にIDaaSは社内システムとの連携が苦手です。
IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。
また、社内のユーザー情報やパスワードについては、AD(Active Directory)で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携も必要になります。
本セミナーでは、月額100円から利用できる国産IDaaS「トラスト・ログイン」をご紹介するとともに、Office365やG Suiteなどとのフェデレーションはもちろん、社内ADや社内業務システムとどう認証連携していくのか、その方法について解説致します。
複雑なID連携もクラウド(IDaaS)で実現、権限や組織も同期
また、多くのIDaaSはフェデレーション(認証)に重点が置かれており、ID連携(プロビジョニング)の機能は、無いか簡単な連携のみ(複雑な編集処理はできない)であることが多いのが実情です。
本セミナーでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。
プログラム
15:00~15:30 受付
15:30~16:00 シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する
「トラスト・ログイン by GMO」はWebサービスごとにある複数のログイン情報を”ひとつにおまとめ”できる クラウド型シングルサインオンサービスです。ログイン情報をひとつにすることで、ログイン情報の紛失や、 複数サービスでのパスワードの使い回しを防げます。セミナーではデモンストレーションを交えてシングルサインオンについてご紹介します。
株式会社アクシオ
16:00~16:15 よりセキュアに連携するために、社内システムをSAML化する方法
IDaaSと社内システムとの連携について、TrustLoginの機能を利用した場合、インターネット上に(暗号化されているとは言え)パスワードが流れることを懸念するケースがあると思います。 そこで本セッションでは、社内システムを簡単にSAML化することで、よりセキュアに認証連携することができる「Keygateway」についてご紹介します。
かもめエンジニアリング株式会社
16:15~16:35 クラウドや業務システムと、ID、パスワード、組織、権限を同期し一元管理する方法
多くのIDaaSはフェデレーション(認証)に重点が置かれており、ID連携(プロビジョニング)の機能は、無いか簡単な連携のみ(複雑な編集処理はできない)であることが多いのが実情です。
本セッションでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。
Keyspider Japan LLC
16:35~17:00 質疑応答
主催
かもめエンジニアリング株式会社 Keyspider Japan LLC
協力
株式会社アクシオ
【Webセミナー】企業の認証基盤は、クラウド(IDaaS)でここまでできる ~社内ADや社内...
3.9かもめエンジニアリング株式会社 Keyspider Japan LLC
IDaaSとは
IDaaSとは、フェデレーション/シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。
近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。
社内ADや、社内業務システムとのフェデレーション/シングルサインオンも可能
一般的にIDaaSは社内システムとの連携が苦手です。
IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。
また、社内のユーザー情報やパスワードについては、AD(Active Directory)で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携も必要になります。
本セミナーでは、月額100円から利用できる国産IDaaS「トラスト・ログイン」をご紹介するとともに、Office365やG Suiteなどとのフェデレーションはもちろん、社内ADや社内業務システムとどう認証連携していくのか、その方法について解説致します。
複雑なID連携もクラウド(IDaaS)で実現、権限や組織も同期
また、多くのIDaaSはフェデレーション(認証)に重点が置かれており、ID連携(プロビジョニング)の機能は、無いか簡単な連携のみ(複雑な編集処理はできない)であることが多いのが実情です。
本セミナーでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。
プログラム
14:00~14:30 受付
14:30~15:20 シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する
「トラスト・ログイン by GMO」はWebサービスごとにある複数のログイン情報を”ひとつにおまとめ”できる クラウド型シングルサインオンサービスです。ログイン情報をひとつにすることで、ログイン情報の紛失や、 複数サービスでのパスワードの使い回しを防げます。セミナーではデモンストレーションを交えてシングルサインオンについてご紹介します。
GMOグローバルサイン株式会社
15:20~15:50 クラウドや業務システムと、ID、パスワード、組織、権限を同期し一元管理する方法
多くのIDaaSはフェデレーション(認証)に重点が置かれており、ID連携(プロビジョニング)の機能は、無いか簡単な連携のみ(複雑な編集処理はできない)であることが多いのが実情です。
本セッションでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。
Keyspider Japan LLC
15:50~16:30 質疑応答
主催
かもめエンジニアリング株式会社 Keyspider Japan LLC
協力
GMOグローバルサイン株式会社
【WEB開催に変更】最新セキュリティ動向から、なぜ今PKI(デジタル証明書)が必要なのか?...
3.6エントラストジャパン株式会社
モバイル利用の増加等でセキュリティのリスクが増大
近年、クラウドサービスの普及や、テレワークの推進、スマートフォンなどのモバイル端末からの社内システムの利用など、環境の変化によってセキュリティのリスクが増大しています。
もはやID、パスワードだけの認証はあり得ない
こうした中で、「ID、パスワード認証だけでは不十分」「時代遅れ」と多くの方が感じつつあります。「もはやパスワードは漏洩するものだ」、という認識も広がっています。
なぜ今PKI(デジタル証明書)が必要なのか
そこで、様々なデバイスや無線LANに対応できる強固なセキュリティ対策として、今改めてPKI(デジタル証明書)を検討する企業が増えています。PKIという仕組みひとつで、多くのアプリケーションのセキュリティを管理運営することができます。
本セミナーでは、「なぜ今PKIが必要なのか」について、最新のセキュリティ動向を交えて解説します。
導入、運用のコストを抑えるマネージドPKIのご紹介
また、PKIというとこれまでは管理者の運用負担が問題になっていました。本セミナーでは、情シスの運用負荷軽減や、導入・運用のコストをいかに抑えるかについて解説するとともに、マネージドPKIサービスをご紹介します。
プログラム
15:00~15:30 受付
15:30~16:10 講演
16:10~16:40 質疑応答
主催
エントラストジャパン株式会社
アクティブ認証/パッシブ認証という考え方と、パスワードレス認証の実現 ~直近インシデントか...
3.0エントラストジャパン株式会社
二段階認証への攻撃
最近メディアを賑わしている2段階認証を狙った不正アクセスや偽サイトの急増。なぜこのようなことが可能になり、どのようなことが行われているのでしょうか?2段階認証の方式として広く普及している携帯電話にワンタイムパスワードを送付する方式がなぜやぶられてしまうのでしょうか? デモを交え解説します。
パスワード認証の問題点
ログイン時の認証方式といえば、パスワード認証が一般的です。Forrester市場機会レポートによると、社内ユーザーを識別する認証方式において、約8割はパスワード認証だそうですが。しかし約4割の方が、現状の認証では不十分だと感じています。
多要素認証の問題点
一方、パスワードの利用実態調査によると、セキュリティ強化の目的で53%の企業が4種類以上の認証方式を利用しています。しかしこうした多要素認証は、IDパスワード入力以外に、物理的な機器が必要であったり、認証のために何らかのアクションを起こさなけばならず、ユーザーの利便性が低下するという問題があります。
アクティブ認証とパッシブ認証
こうした課題から、ユーザーによる入力などの操作をなるべく減らしたり、無くしたりできないか、という検討が進められています。認証技術はアクションが必要なアクティブ認証と、アクションや操作を必要としないパッシブ認証に分けられます。パッシブ認証の例としては、たとえばリスクベース認証と呼ばれるものは、デバイスの種類やIPアドレス、ユーザーの行動パターンといった前後関係からリスクを判断し、自動的に行われる認証です。
パスワードレス認証を実現する、認証強化クラウドサービス
本セミナーでは、アクティブ認証とパッシブ認証について説明した上で、セキュリティ強化とユーザーの利便性を維持する方法について解説すると共に、パスワードレス認証を実現する認証クラウドサービスをご紹介します。
プログラム
15:00~15:30 受付
15:30~16:45 講演
16:45~17:00 質疑応答
主催
エントラストジャパン株式会社
1億会員が利用する、国際的スポーツイベント採用の本人認証システム「着信認証」を紹介 ~導入...
4.0株式会社 オスティアリーズ
増加する不正アクセス
今年7月にQRコード決済サービスへの不正アクセスが発生し、大きな話題となりました。こうした攻撃は年々増加しており、昨年の不正アクセス等による被害額は677億3,820万相当にも上ります。情報漏洩や、クレジットカードやポイントの不正利用、あるいは所有端末を踏み台にされて加害者になってしまうケースなど、深刻な被害が多数発生しています。
具体的にはどのような手口なのか?
攻撃の手口としては、管理の甘いパスワードを盗み出したり、流出したアカウント情報を使用して不正にログインするケースが最も多く、こうして搾取された情報が、以下のようなサービスで悪用されています。
・コンビニQRコード決済での不正アクセス ・チケット販売会社での不正アクセス ・不正なポイント交換の事例をご紹介します。
1億会員が利用、国際的スポーツイベント採用の認証
こうした第三者によるなりすましを防ぐ手段として、電話番号やメールアドレスを利用した二段階認証が有効です。そこで、安全な認証手段として、今「着信認証」が注目されています。総利用会員数が1億を突破し、国際的スポーツイベントにも採用されました。 本セミナーでは、SMS認証やアプリ認証等、他認証とのプロコンを比較を行うと共に、着信認証を導入することによってどのような効果・課題解消に繋がるのか?という観点で、採用を決めた企業の検討プロセスや不正アクセス防止の実績値を業種毎に公開、解説致します。一般的にコストアップとして見られてしまうセキュリティ対策で1,000万〜4,000万円超のプロフィット向上に繋がった活用例などを含め本セミナー限定で公開し、解説いたします。 ・事例の業種例:金融機関、保険、大手ポータル、通信事業者、チケットサイト、ポイントメディアなど。
パスワード忘れ問い合わせへの対応の負担
着信認証を活用することで、会員がメールアドレスを変更してしまいログインできない場合の対応を自動応答でできるようになり、管理者の負担軽減を図ることもできます。この方法や効果についても紹介します。
プログラム
15:00~15:30 受付
15:30~16:15 講演
16:15~17:00 質疑応答・個別相談対応可能
主催
株式会社 オスティアリーズ
クラウドとモバイルが変えた、認証・ID管理のトレンドと最新動向
0.0株式会社オージス総研
これからの企業に求められる認証基盤とは
一億総活躍社会を背景に今、多くの企業では生産性向上や東京オリンピック開催中の働き方、災害時における業務継続への対応などを目的に、働き方改革の実現に向け「柔軟な働き方ができる環境づくり」のためのIT活用が求められています。
利用者の利便性を損なわず、安全なクラウドサービス活用や、モバイル活用とテレワーク実現には認証とアクセス管理が不可欠です。
これまで、情報漏洩の防止、適正な認証処理の提供、従業員の利便性向上などを目的に導入された認証基盤もこれからの時代に合わせて刷新していく必要があります。
当講演では、認証基盤やID管理における認証技術の最新動向と、それに向けて企業が検討しておくべき事項について解説します。
プログラム#14:00~14:30 受付
14:30~14:35 オープニング
14:35~15:05 企業向け社内認証基盤・ID管理のトレンドと最新動向
認証やアクセス管理に関連する最新の技術動向を紹介し、これから認証基盤やID管理システムを刷新する上で考慮すべきポイントを説明します。
15:05~15:35 認証基盤の構築事例
クラウド連携、認証基盤同士の連携、BYODや働き方改革などロケーションを問わないアクセスなどの要件に対応するための認証基盤構築事例を紹介します。 事例①:認証基盤の連携、クラウド連携 事例②:働き方改革 / 多要素認証
15:35~15:45 休憩
15:45~16:15 ID管理基盤の構築事例
内部統制の強化による適切な権限管理やクラウド環境でのID管理について、構築事例をもとに解説します。 事例①:ロールベースアクセス制御、ワークフロー連携 事例②:クラウド環境へのプロビジョニング
16:15~16:45 ディスカッション
主催
株式会社オージス総研