本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」準拠の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されています。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

「アクセス制御」が手薄になりがちなセキュリティ対策

「セキュリティ対策」と一口に言っても様々なアクションがあり、「これさえやっておけば大丈夫」と言えるようなものはありません。 その中でよく見受けられるのが、IT資産管理ツールやウイルス対策ソフトの導入などで一定の対策を講じているものの、「アクセス制御」が手薄なケースです。 アクセス制御が不十分だと、なりすましや内部不正などを検知できずセキュリティインシデントにつながってしまいます。 昨今のセキュリティインシデントは適切なアクセス制御で防げるものも多いため、決して疎かにすることはできません。

Active Directoryのみではガイドライン準拠が困難、IDaaSも「三層分離」のもとでは使えない

アクセス制御の主な手段としてWindows Serverに搭載されているActive Directoryがありますが、これだけで高いレベルのセキュリティ管理を行うには、機能が不十分なため、セキュリティガイドラインに準拠した運用は困難です。 また、昨今はIDaaS(Identity as a Service)でアクセス制御を行う組織も増えています。 しかし、IDaasはクラウドサービスであることから、ガイドラインで提示されている「三層分離モデル」において、外部ネットワークから分離された「マイナンバー利用事務系」に対して制御が及ばないため、自治体のセキュリティ対策には適さないという実情があります。

Active Directoryと連携したログイン制御により、自治体の情報セキュリティを強靭化

そこで本セミナーでは、Active Directoryと連携したログイン制御によって、自治体の情報セキュリティを強靭化する方法を解説いたします。 クラウド接続なしのオンプレミス管理であるため自治体のセキュリティ対策に大きな効果を発揮し、既存のシステム構成を変えずに最小限の投資で利用できるログイン管理ソリューション「UserLock」についても紹介する予定です。 セキュリティ対策に悩む自治体の情報システム担当の方、または自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠する〜Active Directoryと連携したログイン制御による自治体の情報セキュリティ強靭化〜

15:45～15:55　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年5月26日に開催されたウェビナーの再放送（録画配信）です。※セミナー最後の質疑応答はリアルタイムでスピーカーが回答いたします。

同日に聴講された方の再受講も可能ですが、お気をつけください。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

14:45～14:55　質疑応答(リアルタイム対応)

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、IDaaSのMFA機能が必要になっています。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。

本セミナーでは、AzureADをIDaaSとして活用する方法や、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

AWSやAzureにクラウド移行（リフト）したSAML非対応システムの統合認証（AzureADとの認証連携）は？

また、AWSやAzure上に移行した業務システムは、SAML非対応のものが多く、そのままではAzureADと認証連携できませんが、この課題に対して、クラウド（AWSやAzure）上に（又はオンプレミス環境に）仮想アプライアンスを設置するだけで対応する方法について解説します。

オンプレADとAzureADのID管理は統合できる

また、オンプレADとAzureADとのID管理を統合する方法も、導入ポイントを中心に紹介します。

オンプレに残った社内システムやファイルサーバーは？

クラウド化されないシステムやファイルサーバーも、AzureADとの認証連携が可能になります。その方法についても解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　AWSやAzureに移行（リフト）したシステムを、AzureADと認証連携するには？

かもめエンジニアリング株式会社

14:20～14:45　AzureADをIDaaSとして活用する／オンプレに残るADとAzureADとをID統合する

株式会社スタイルズ

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年5月26日に開催されたウェビナーの再放送（録画配信）です。　　　　　　　　　　　　　　　　　　　　　　　　　　※セミナー最後の質疑応答はリアルタイムでスピーカーが回答いたします。

同日に聴講された方の再受講も可能ですが、お気をつけください。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

10:45～10:55　質疑応答(リアルタイム対応)

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス/SaaSの利用拡大による、従業員の運用負荷問題

多くの企業がテレワークへの対応や業務効率化などを目的に、Web会議、ビジネスチャットを始めとしたクラウドサービス／SaaSの利用を増やしています。しかし、企業側はそれらサービスに対しアカウント管理や認証連携がオンプレ同様に対応出来ていなければ、利用者（従業員）はシステム毎にID、パスワードによるログイン認証を行わなければならず、それが負荷となり利便性を損う懸念があります。

クラウドサービスとの親和性が高いIDaaSによる問題解決と見えてきた課題

クラウドサービスとオンプレ環境のID連携や認証連携に関して、Azure ADなどのIDaaSを活用し実現するケースが増えてきています。 しかし、IDaaSで実現する際に課題があることもわかってきました。IDaaSではユーザー単位での課金のため、予想以上にコストが増大したり、IDaaSがサポートしている方式では既存のシステムと連携できなかったり等の課題があげられます。

クラウドサービスとオンプレ環境混在のID管理と認証連携を実現する「ThemiStruct」

本セミナーでは、クラウドサービスとオンプレ環境が混在する状況において、ID管理と認証連携の問題をThemiStructがどのように解決するのかを解説いたします。また、IDaaSで見えてきた課題が、ThemiStructでは課題にならない点も交えてご紹介します。IDaaSの導入を検討しているが、利用料やオンプレミスとの連携にお悩みの方は、是非ご参加ください

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　クラウド/SaaSの利用拡大により複雑化・負荷増大するID管理と認証の解決策　～シングルサインオン、IDライフサイクル等をサポートするThemiStruct紹介セミナー～

11:45～11:55　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セキュアに、手軽に、低コストでeKYCを導入するには何がベストなのか？

本セミナーでは、「不正認証の防止と手軽・低コストなeKYCの導入」をテーマに、犯収法の基礎解説、eKYCのはじめかた、低コストで対策する方法を解説いたします。 タグ設置のみで簡単にeKYCを実装できる、ショーケースの「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモも合わせて行います。 ・はじめてeKYCを導入検討している ・本人確認の基本的な法律やルールが知りたい ・eKYCを低予算で簡単に導入できる方法が知りたい という企業の担当者様は、ぜひご参加ください。

マイナンバーを活用した公的個人認証サービスとは？

公的個人認証サービスとは、マイナンバーカードに入っている電子証明書を利用したeKYCの方法の１つです。 マイナンバーカードのICチップ情報を使って本人確認を行うことができるこの方法は、犯収法でも認められている本人確認方法です。 eKYCを導入しやすく、住所や性別、生年月日などの情報も一度に取得できるなどのメリットがあります。

現行のeKYCの方式とマイナンバーカード認証の方式の違いは？

現行の多くのeKYCでは、ユーザーに写真つきの身分証明書と、ソフトウェアでの写真（または動画）撮影データを送信してもらい、事業者側でシステムや人間の目視によって本人確認を行います。 マイナンバーカード認証の場合は、ICチップ情報と本人画像（動画も可）データを確認する方法、またはICチップ情報と転送不要郵便の送付で本人確認が行えます。 マイナンバーカードを使用する場合、ICチップ情報を読み込むためのICカードリーダーが必要になる点がデメリットです。

犯収法で今押さえておきたいポイント

犯収法は頻繁に改正が行われていますが、令和2年4月の改正では本人確認が次のように厳格化されています。 ・本人確認の厳格化（郵送の本人確認書類について写真付きの書類や書類の原本を必要とする） ・郵送時には事業者からの転送不要郵便の送付による確認が必須 現状、書類による本人確認は、ユーザーにも事業者にも負担が大きくなっているため、使いやすいeKYCのニーズが高まっている状況です。

eKYCの重要性はわかっているが、手間とコストを考えると躊躇してしまう…。

eKYCなら事業者が提供するソフトウェアで写真撮影を行い、本人確認を完結できるのでユーザーの利便性が向上します。 ただ、eKYCのフルスクラッチ開発は高コストになるため、ユーザーの利便性や業務の効率性が気になっても従来の方法を継続せざるを得ないことも多いでしょう。 しかし、セキュリティ面や、サービスの競争力の観点からは悪手と言わざるを得ません。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　60分でおさらいするeKYCのキホン　〜公的個人認証サービス概要、犯収法の基礎、eKYCの認証方式比較〜

①eKYCの概要 ②マイナンバー/公的個人認証サービスとは ③犯収法の解説 ④導入事例・効果

14:45～14:55　質疑応答

主催

株式会社ショーケース（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSやECサイトなどの利用拡大とセキュリティリスクの拡大

SaaSやECサイトの利用が拡大しています。これらの運用にあたっては昨今増加するサイバー攻撃による、情報漏洩・不正購入といった深刻な被害を生じさせない対策が運営側に求められます。

セキュリティ対策をしつつ、ビジネス拡大にも貢献

認証を突破しようとするパスワードリスト攻撃などのサイバー攻撃に備え、多様層認証などのセキュリティ対策が必要になる一方で、SaaSやECサイト運営の本来の目的を達成するために、セキュリティ対策とビジネス拡大を両立することが重要になります。　　　　　　　

セキュリティ対策とビジネス拡大を両立する、「ThemiStruct Identity Platform」

本セミナーでは、多要素認証などのセキュリティ強化に加え、利用者の利便性向上や、複数サービスの認証統合など、昨今のWebサイトを利用したビジネスに重要な認証基盤構築のポイントを、弊社認証基盤ソリューション「ThemiStruct Identity Platform」の解説を交えてご紹介します。また認証基盤の有効活用により、お客様のビジネスの拡大に貢献するポイントをご紹介します。　　　　

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Webサービスのビジネスを拡大する認証基盤の作り方～利便性向上、ID統合、セキュリティ強化を実現するThemiStruct紹介セミナー～

11:45～12:00　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18、9/2、12/16、2022/3/24に開催したセミナーと同じ講演内容も含んでおります。

多数のご要望により、追加開催させていただきます。

急増する、インターネットサービスを狙うサイバー攻撃　より強固な本人確認が必要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。

特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

主要な認証方式には、それぞれ固有の課題がある

スマートフォンを用いたサービスが浸透する中、利用時にスマートフォンでの個人認証を求めるサービスが増えました。これまでは「ID／パスワード認証」が本人確認手段として多く利用されてきましたが、ID／パスワード認証」では、なりすましのリスクがあります。 また、ID／パスワード認証以外にもスマートフォンにおける認証で用いられる認証方式は幾つかの種類があります。ただ、それらの認証方式が固有の課題を抱えているのも事実です。

課題解決策として注目の「電話発信認証サービス TELEO」とは？

そうした本人認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。

電話番号を用いる「電話発信認証サービス　TELEO」は、安全性の高い本人認証が可能であるため、特に「SMS認証」に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

本セミナーでは、スマホで利用されることが多い認証方式を比較しながら、現状の課題について説明します。また、「電話発信認証サービス　TELEO」の概要やSMS認証の代替として最適である理由などを解説いたします。

三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」もご紹介

さらに、三菱電機インフォメーションシステムズが提供する「電話発信認証サービス　TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ統合認証サービス「MistyAuth」について、セミナーの最後に簡単にご紹介いたします。「ID／パスワード認証だけでは不安」という担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:25　スマホで利用されることが多い認証方式の説明

15:25～15:50　TELEOのサービス概要、認証の仕組みについて紹介

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」、自宅PCから社内のWindowsファイルサーバーへのアクセス

テレワークが普及し、自宅などから社内システムにアクセスすることが求められています。 従来、このケースではVPNを使うことが多かったのですが、「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」といった背景から、「脱VPN」が求められています。

このような背景から「ZTNA（ゼロトラスト・ネットワーク・アクセス）」という方式が普及しつつあります。

本セミナーでは、VPNの問題点やZTNAについて、わかりやすく解説します。

さらに、 ・IDaaSを使っている（これから導入する）が、社内システムへのアクセスもIDaaSと認証連携したい（社内システムはSAML化したい） ・ZTNAを検討しているが、自宅PCから社内のWindowsファイルサーバーにアクセスしたい といったニーズにどのように対応すればよいのかについても解説します。

AzureADをIDaaSとして利用し、多要素認証（MFA）を導入する

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。 また、Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、AzureAD＋Keygatewayによる実現内容や多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社

10:30～10:45　AzureAD＋Keygatewayで、セキュアに社内システムへリモートアクセスを実現

株式会社スタイルズ

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）