本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

テレワークの急速な普及とセキュリティ

新型コロナウイルスの感染拡大により、急速にテレワークが普及しつつあります。

しかしテレワークは、自宅などのPCからインターネットを介して社内システムやクラウドサービスなどにアクセスするため、セキュリティの強化が必須です。

特に認証部分について、ID/パスワードだけではセキュリティを確保するのは難しいというのが、共通認識になっています。

多要素認証ならワンタイムパスワード？

そこで、ID/パスワード以外に、認証要素を追加してセキュリティを高める「多要素認証」が重要になってきます。

多要素認証の方式としてはいくつか選択肢がありますが、これまでは比較的「ワンタイムパスワード」がよく使われてきました。

ワンタイムパスワードを含めた多要素認証の方式について、比較検討を行います。

「クライアント証明書」が注目されている理由

近年では、認証強化の方法として、そのセキュリティ強度と利便性から「クライアント証明書」が注目されています。

そのメリットをわかりやすく解説します。

モバイルデバイスからの情報漏洩リスク

テレワークで、PCからだけでなくスマートフォンなどのモバイルデバイスから、アクセスするケースも増えています。

その結果、モバイルデバイスからの情報漏洩リスクも急速に高まっており、対策が求められています。

MDMとも連携しつつ、モバイルデバイスのセキュリティを強化する方法があります。

「クライアント証明書」の運用・管理について

導入する場合、その運用や管理などの業務負担についても検討する必要があります。

証明書の運用・管理業務はどのように行うのか、具体的な流れを解説します。

プログラム

15:15～15:30　受付

15:30～16:10　Webセミナー／テレワークの認証強化として注目されているクライアント証明書

～多要素認証ならワンタイムパスワードがよいのか、比較検討する～

GMOグローバルサイン株式会社

（講演内容） ・テレワークにおけるセキュリティリスク ・多要素認証の方式比較 ・クライアント証明書が注目されている理由 ・モバイルデバイスからの情報漏洩リスク ・証明書の運用・管理について

16:10～16:30　質疑応答

主催

GMOグローバルサイン株式会社

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。

完全テレワークに備え、社内ADや、社内業務システムとのフェデレーション／シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携も必要になります。

本セミナーでは、月額100円から利用できる国産IDaaS「トラスト・ログイン」をご紹介するとともに、Office365やG Suiteなどとのフェデレーションはもちろん、社内ADや社内業務システムとどう認証連携していくのか、その方法について解説致します。

複雑なID連携もクラウド（IDaaS）で実現、権限や組織も同期

また、多くのIDaaSはフェデレーション（認証）に重点が置かれており、ID連携（プロビジョニング）の機能は、無いか簡単な連携のみ（複雑な編集処理はできない）であることが多いのが実情です。

本セミナーでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。

プログラム

15:00～15:30　受付

15:30～16:00　シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する

「トラスト・ログイン by GMO」はWebサービスごとにある複数のログイン情報を”ひとつにおまとめ”できる クラウド型シングルサインオンサービスです。ログイン情報をひとつにすることで、ログイン情報の紛失や、 複数サービスでのパスワードの使い回しを防げます。セミナーではデモンストレーションを交えてシングルサインオンについてご紹介します。

株式会社アクシオ

16:00～16:15　よりセキュアに連携するために、社内システムをSAML化する方法

IDaaSと社内システムとの連携について、TrustLoginの機能を利用した場合、インターネット上に（暗号化されているとは言え）パスワードが流れることを懸念するケースがあると思います。 そこで本セッションでは、社内システムを簡単にSAML化することで、よりセキュアに認証連携することができる「Keygateway」についてご紹介します。

かもめエンジニアリング株式会社

16:15～16:35　クラウドや業務システムと、ID、パスワード、組織、権限を同期し一元管理する方法

多くのIDaaSはフェデレーション（認証）に重点が置かれており、ID連携（プロビジョニング）の機能は、無いか簡単な連携のみ（複雑な編集処理はできない）であることが多いのが実情です。

本セッションでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。

Keyspider Japan LLC

16:35～17:00　質疑応答

主催

かもめエンジニアリング株式会社 Keyspider Japan LLC

協力

株式会社アクシオ

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。

社内ADや、社内業務システムとのフェデレーション／シングルサインオンも可能

一般的にIDaaSは社内システムとの連携が苦手です。

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携も必要になります。

本セミナーでは、月額100円から利用できる国産IDaaS「トラスト・ログイン」をご紹介するとともに、Office365やG Suiteなどとのフェデレーションはもちろん、社内ADや社内業務システムとどう認証連携していくのか、その方法について解説致します。

複雑なID連携もクラウド（IDaaS）で実現、権限や組織も同期

また、多くのIDaaSはフェデレーション（認証）に重点が置かれており、ID連携（プロビジョニング）の機能は、無いか簡単な連携のみ（複雑な編集処理はできない）であることが多いのが実情です。

本セミナーでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。

プログラム

14:00～14:30　受付

14:30～15:20　シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する

「トラスト・ログイン by GMO」はWebサービスごとにある複数のログイン情報を”ひとつにおまとめ”できる クラウド型シングルサインオンサービスです。ログイン情報をひとつにすることで、ログイン情報の紛失や、 複数サービスでのパスワードの使い回しを防げます。セミナーではデモンストレーションを交えてシングルサインオンについてご紹介します。

GMOグローバルサイン株式会社

15:20～15:50　クラウドや業務システムと、ID、パスワード、組織、権限を同期し一元管理する方法

多くのIDaaSはフェデレーション（認証）に重点が置かれており、ID連携（プロビジョニング）の機能は、無いか簡単な連携のみ（複雑な編集処理はできない）であることが多いのが実情です。

本セッションでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。

Keyspider Japan LLC

15:50～16:30　質疑応答

主催

かもめエンジニアリング株式会社 Keyspider Japan LLC

協力

GMOグローバルサイン株式会社

モバイル利用の増加等でセキュリティのリスクが増大

近年、クラウドサービスの普及や、テレワークの推進、スマートフォンなどのモバイル端末からの社内システムの利用など、環境の変化によってセキュリティのリスクが増大しています。

もはやID、パスワードだけの認証はあり得ない

こうした中で、「ID、パスワード認証だけでは不十分」「時代遅れ」と多くの方が感じつつあります。「もはやパスワードは漏洩するものだ」、という認識も広がっています。

なぜ今PKI（デジタル証明書）が必要なのか

そこで、様々なデバイスや無線LANに対応できる強固なセキュリティ対策として、今改めてPKI（デジタル証明書）を検討する企業が増えています。PKIという仕組みひとつで、多くのアプリケーションのセキュリティを管理運営することができます。

本セミナーでは、「なぜ今PKIが必要なのか」について、最新のセキュリティ動向を交えて解説します。

導入、運用のコストを抑えるマネージドPKIのご紹介

また、PKIというとこれまでは管理者の運用負担が問題になっていました。本セミナーでは、情シスの運用負荷軽減や、導入・運用のコストをいかに抑えるかについて解説するとともに、マネージドPKIサービスをご紹介します。

プログラム

15:00～15:30 受付

15:30～16:10 講演

16:10～16:40 質疑応答

主催

エントラストジャパン株式会社

二段階認証への攻撃

最近メディアを賑わしている2段階認証を狙った不正アクセスや偽サイトの急増。なぜこのようなことが可能になり、どのようなことが行われているのでしょうか？2段階認証の方式として広く普及している携帯電話にワンタイムパスワードを送付する方式がなぜやぶられてしまうのでしょうか？　デモを交え解説します。

パスワード認証の問題点

ログイン時の認証方式といえば、パスワード認証が一般的です。Forrester市場機会レポートによると、社内ユーザーを識別する認証方式において、約8割はパスワード認証だそうですが。しかし約4割の方が、現状の認証では不十分だと感じています。

多要素認証の問題点

一方、パスワードの利用実態調査によると、セキュリティ強化の目的で53％の企業が4種類以上の認証方式を利用しています。しかしこうした多要素認証は、IDパスワード入力以外に、物理的な機器が必要であったり、認証のために何らかのアクションを起こさなけばならず、ユーザーの利便性が低下するという問題があります。

アクティブ認証とパッシブ認証

こうした課題から、ユーザーによる入力などの操作をなるべく減らしたり、無くしたりできないか、という検討が進められています。認証技術はアクションが必要なアクティブ認証と、アクションや操作を必要としないパッシブ認証に分けられます。パッシブ認証の例としては、たとえばリスクベース認証と呼ばれるものは、デバイスの種類やIPアドレス、ユーザーの行動パターンといった前後関係からリスクを判断し、自動的に行われる認証です。

パスワードレス認証を実現する、認証強化クラウドサービス

本セミナーでは、アクティブ認証とパッシブ認証について説明した上で、セキュリティ強化とユーザーの利便性を維持する方法について解説すると共に、パスワードレス認証を実現する認証クラウドサービスをご紹介します。

プログラム

15:00～15:30 受付

15:30～16:45 講演

16:45～17:00 質疑応答

主催

エントラストジャパン株式会社

増加する不正アクセス

今年7月にQRコード決済サービスへの不正アクセスが発生し、大きな話題となりました。こうした攻撃は年々増加しており、昨年の不正アクセス等による被害額は677億3,820万相当にも上ります。情報漏洩や、クレジットカードやポイントの不正利用、あるいは所有端末を踏み台にされて加害者になってしまうケースなど、深刻な被害が多数発生しています。

具体的にはどのような手口なのか？

攻撃の手口としては、管理の甘いパスワードを盗み出したり、流出したアカウント情報を使用して不正にログインするケースが最も多く、こうして搾取された情報が、以下のようなサービスで悪用されています。

・コンビニQRコード決済での不正アクセス ・チケット販売会社での不正アクセス ・不正なポイント交換の事例をご紹介します。

１億会員が利用、国際的スポーツイベント採用の認証

こうした第三者によるなりすましを防ぐ手段として、電話番号やメールアドレスを利用した二段階認証が有効です。そこで、安全な認証手段として、今「着信認証」が注目されています。総利用会員数が１億を突破し、国際的スポーツイベントにも採用されました。 本セミナーでは、SMS認証やアプリ認証等、他認証とのプロコンを比較を行うと共に、着信認証を導入することによってどのような効果・課題解消に繋がるのか？という観点で、採用を決めた企業の検討プロセスや不正アクセス防止の実績値を業種毎に公開、解説致します。一般的にコストアップとして見られてしまうセキュリティ対策で1,000万〜4,000万円超のプロフィット向上に繋がった活用例などを含め本セミナー限定で公開し、解説いたします。 ・事例の業種例：金融機関、保険、大手ポータル、通信事業者、チケットサイト、ポイントメディアなど。

パスワード忘れ問い合わせへの対応の負担

着信認証を活用することで、会員がメールアドレスを変更してしまいログインできない場合の対応を自動応答でできるようになり、管理者の負担軽減を図ることもできます。この方法や効果についても紹介します。

プログラム

15:00～15:30　受付

15:30～16:15　講演

16:15～17:00　質疑応答・個別相談対応可能

主催

株式会社 オスティアリーズ

これからの企業に求められる認証基盤とは

一億総活躍社会を背景に今、多くの企業では生産性向上や東京オリンピック開催中の働き方、災害時における業務継続への対応などを目的に、働き方改革の実現に向け「柔軟な働き方ができる環境づくり」のためのIT活用が求められています。

利用者の利便性を損なわず、安全なクラウドサービス活用や、モバイル活用とテレワーク実現には認証とアクセス管理が不可欠です。

これまで、情報漏洩の防止、適正な認証処理の提供、従業員の利便性向上などを目的に導入された認証基盤もこれからの時代に合わせて刷新していく必要があります。

当講演では、認証基盤やID管理における認証技術の最新動向と、それに向けて企業が検討しておくべき事項について解説します。

プログラム#14:00～14:30　受付

14:30～14:35　オープニング

14:35～15:05　企業向け社内認証基盤・ID管理のトレンドと最新動向

認証やアクセス管理に関連する最新の技術動向を紹介し、これから認証基盤やID管理システムを刷新する上で考慮すべきポイントを説明します。

15:05～15:35　認証基盤の構築事例

クラウド連携、認証基盤同士の連携、BYODや働き方改革などロケーションを問わないアクセスなどの要件に対応するための認証基盤構築事例を紹介します。 事例①：認証基盤の連携、クラウド連携 事例②：働き方改革 / 多要素認証

15:35～15:45　休憩

15:45～16:15　ID管理基盤の構築事例

内部統制の強化による適切な権限管理やクラウド環境でのID管理について、構築事例をもとに解説します。 事例①：ロールベースアクセス制御、ワークフロー連携 事例②：クラウド環境へのプロビジョニング

16:15～16:45　ディスカッション

主催

株式会社オージス総研

二段階認証への攻撃

最近メディアを賑わしている2段階認証を狙った不正アクセスや偽サイトの急増。なぜこのようなことが可能になり、どのようなことが行われているのでしょうか？2段階認証の方式として広く普及している携帯電話にワンタイムパスワードを送付する方式がなぜやぶられてしまうのでしょうか？　デモを交え解説します。

パスワード認証の問題点

ログイン時の認証方式といえば、パスワード認証が一般的です。Forrester市場機会レポートによると、社内ユーザーを識別する認証方式において、約8割はパスワード認証だそうですが。しかし約4割の方が、現状の認証では不十分だと感じています。

多要素認証の問題点

一方、パスワードの利用実態調査によると、セキュリティ強化の目的で53％の企業が4種類以上の認証方式を利用しています。しかしこうした多要素認証は、IDパスワード入力以外に、物理的な機器が必要であったり、認証のために何らかのアクションを起こさなけばならず、ユーザーの利便性が低下するという問題があります。

アクティブ認証とパッシブ認証

こうした課題から、ユーザーによる入力などの操作をなるべく減らしたり、無くしたりできないか、という検討が進められています。認証技術はアクションが必要なアクティブ認証と、アクションや操作を必要としないパッシブ認証に分けられます。パッシブ認証の例としては、たとえばリスクベース認証と呼ばれるものは、デバイスの種類やIPアドレス、ユーザーの行動パターンといった前後関係からリスクを判断し、自動的に行われる認証です。

パスワードレス認証を実現する、認証強化クラウドサービス

本セミナーでは、アクティブ認証とパッシブ認証について説明した上で、セキュリティ強化とユーザーの利便性を維持する方法について解説すると共に、パスワードレス認証を実現する認証クラウドサービスをご紹介します。

プログラム

15:00～15:30 受付

15:30～16:45 講演

16:45～17:00 質疑応答

主催

エントラストジャパン株式会社

テレワーク等の社外からのアクセスは、パスワードだけではセキュリティを確保できない

モバイルワークの普及により、社外から社内システムにアクセスする機会が増えています。しかしリモートアクセスは、誰でも場所を選ばずアクセスできる環境のため、セキュリティリスクが増大します。そのため従来のパスワード認証だけでなく、多要素認証などの強固な認証が必要になります。

社内であっても、サイバーセキュリティ対策や内部不正対策のため、多要素認証が重要

社内環境であっても安全とは言えません。盗難や紛失したパスワードからの不正アクセスにより、機密情報が盗まれる事件が後を絶ちません。このようなリスク対策にも多要素認証は効果的です。

ワンタイムパスワードなどでは、ログイン認証の負担になる

ワンタイムパスワードを利用した多要素認証は、ログイン時に手間がかかります。利便性を担保しつつ、セキュリティを強化する方法はないでしょうか。

FIDO2対応の指紋認証デバイスでセキュリティを強化しつつ、パスワードレスで社内システムやOffice365などのクラウドサービスにもシングルサインオン

このような問題を解決する方法の一つとして、FIDO2対応の指紋認証デバイスでパスワードレスのシングルサインオンサービスをご紹介します。

プログラム

13:30～14:00　受付

14:00～14:20 　GMOグローバルサイン株式会社 講演

「シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する」

14:20～14:50　双日株式会社 講演

14:50～15:00　休憩

15:00～15:20　株式会社アクシオ 講演

15:20～15:30　質疑応答

15:30～　　　 個別相談会（自由参加）

主催

GMOグローバルサイン株式会社

共催

双日株式会社 アクシオ株式会社