本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドサービスの利用拡大でさらに高まるセキュリティリスク

企業のさまざまな部門でのSaaSなどのクラウドサービスの利用が拡大してきました。場所の制約がなく利用できるため、従業員の業務効率化や生産性の向上に寄与しています。 クラウドサービスを利用すると、場所を選ばずに必要な時に必要な情報にアクセスが可能です。しかし、「サービスへのログイン時」「デバイスからのサーバへの通信」など利用時のさまざまなプロセスにおけるセキュリティリスクが高まっています。

ID／パスワード認証の脆弱性が、アカウントの乗っ取り／なりすまし、情報漏えい事故の引き金に

特に、これまでの主流だったユーザー認証方式「ID／パスワード」の脆弱性を狙うサイバー攻撃が後を絶ちません。攻撃者が入手したパスワード情報を悪用してアカウントを乗っ取ったり、本人になりすまして重要な情報を搾取するという事件が数多く発生しています。 実際、グローバルで発生している情報漏えいの約80％以上が、パスワードの流出や簡単なパスワードを使っていた事が原因だと報告されているのです。

セキュアなログインを可能にする「パスワードレス認証」

ID／パスワード認証のセキュリティ強化策としては、長くて複雑なパスワードを設定したり、異なるパスワードを使い分けることが考えられます。 しかし、日々の多くの業務でさまざまなサービスを利用しているユーザーがそうした対策をどれだけ実施してくれるでしょうか。 また、企業の情報システム部門では、サービスごとの認証情報を管理したり、制御条件やルールに則った利用を徹底するための運用負荷を強いられています。 もはやID／パスワード認証に頼るクラウド利用は、時代に即していない状況です。そこで注目されているのが「パスワードレス認証」です。

IT運用管理の負担を軽減し、エンドユーザーの利便性向上も実現する最新の手法

本セミナーでは、ID／パスワード認証によるクラウドサービス利用におけるセキュリティ上の課題を明らかにし、その解決策となるパスワードレス認証の仕組みや具体的な実装方法をご紹介します。 自社で利用中のクラウドサービスのセキュリティに不安を持たれている方、煩わしいID／パスワード運用負荷を軽減したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付 13:00～13:05　オープニング（マジセミ） 13:05～13:45　自社利用中のSaaS／クラウドサービスの認証を「パスワードレス」にする～煩わしいID／パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法～ 13:45～14:00　質疑応答

主催

ウィンマジック・ジャパン株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

with/afterコロナにより注目を集める生体認証

コロナパンデミックにより非接触の重要性が高まる一方、従来型のオフィスや製造現場では入退室や社内設備利用などの認証シーンにおいて、まだまだモノと接触する機会が多いのが現状です。そんな中、非接触な認証を実現する手段として注目を集めているのが「生体認証」です。 生体認証は、物理的な鍵やセキュリティカード、パスワードと違って忘れたり、なくしたり、盗まれたりする心配もないため、セキュリティ面でも大きなメリットがあります。

手のひら静脈でオフィスや製造現場のあらゆる認証をシームレスに

富士通は現在、あらゆるサービスを生体認証でシームレスに利用できる「つながる世界」の実現を目指しています。この取り組みの一つとして、2021年よりオフィスにおける「手のひら静脈認証」の社内実践を開始しました。従業員は、一度登録するとあらゆる認証シーンで手のひら静脈認証を選択でき、様々なサービスをより手軽に使うことができます。 本セミナーでは、生体認証の最新動向からアフターコロナに最適な認証方式について考え、さらに、富士通が目指す「生体認証で様々なサービスがつながる世界」を、当社の社内実践を交えてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　生体認証の技術動向と富士通の技術

13:20～13:55　生体認証で創る「つながる世界」とは？～社内実践を中継でご紹介～

13:55～14:05　PCログインで実現する便利でセキュアなワークスタイル

14:05～14:30　質疑応答

主催

富士通株式会社（プライバシー・ポリシー） 【富士通における個人情報の取扱いについて】 富士通株式会社及び富士通グループ会社（https://www.fujitsu.com/jp/group/）並びにパートナー企業は、マジセミ株式会社より提供いただいたお客様の個人情報を以下の目的で使用させていただくことがあります。

・アンケートのご回答に対するご連絡、お問い合わせ等の対応（電話、e-mail） ・イベント・セミナー情報や製品・サービス情報の案内・紹介（電話、e-mail、DM等）

上記目的のために、富士通株式会社から富士通グループ会社及びパートナー企業へ個人情報を提供する際は、契約により適切な管理を義務付けた上でe-mail等で提供いたします。 以上の目的のため、お客様の個人情報を委託先に預託することがございます。 お客様の個人情報は、各社の個人情報保護ポリシーに基づき、適切に管理します。

「富士通株式会社」の個人情報保護ポリシー https://www.fujitsu.com/jp/about/resources/privacy/

情報の開示・訂正・追加・削除および利用停止を希望されるお客様は、以下お問い合わせ先までご連絡ください。

■お問い合わせ先 富士通株式会社　生体認証事業部　セミナー事務局 Mail：contact-bio_auth_promotion@cs.jp.fujitsu.com

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。

また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。

緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。

そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。

このように増え続けるクラウドサービスの認証統合はどうあるべきでしょうか？

また、自宅からクラウドサービスにアクセスする際の、多要素認証などのセキュリティ強化はどのようにすればよいのでしょうか？

増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。

これらはどのように解決すればよいのでしょうか？

SaaS認証基盤 HENNGE One、クラウドID管理サービス Keyspider をご紹介

本セミナーでは、従業員の利便性を損なわず、テレワークを考慮したセキュリティを実現するために必要な、SaaS認証基盤HENNGE One をご紹介し、クラウドサービスの認証統合やセキュリティ強化を実現する方法について解説します。 また、従業員のユーザーIDや権限を統合管理し、全てのSaaSと社内システムに同期するクラウドID管理サービス Keyspider をご紹介し、クラウドサービスのID登録や削除、権限の管理、人事異動への対応について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

HENNGE株式会社

13:25～13:45　増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

Keyspider株式会社

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

HENNGE株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 本セミナーは、具体的な課題や案件をお持ちの方限定とさせていただきます。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。 サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや、大企業の認証基盤としては採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:00～10:45　料金体系がユーザー数無制限の、統合認証基盤（SSO）

10:45～11:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18に開催したセミナーと同じ講演内容となっています。

多数のご要望によって、追加開催させていただきます。

スマホを活用したインターネットサービスを狙うサイバー攻撃が急増

スマートフォンの普及によって、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつくサイバー攻撃も急増しています。 特に、利用者のログイン情報を活用して本人になりすます「不正アクセス」の被害がたびたび起きています。そのため、サービスにアクセスしたユーザーの本人確認が非常に重要となっています。

「SMS認証」や「生体認証」など一般的な「多要素認証方式」が抱える課題

現在のネットサービスにおける本人確認手段の主流は「ID／パスワード認証」です。しかし、一度情報が搾取されると大きな被害を受ける可能性があるため、それだけでは不安がつきません。その解決策として、複数の認証方式を組み合わせる「多要素認証方式」の導入が進んでいます。 多要素認証方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などの種類がありますが、安全性の低さや環境整備の負荷増大などのデメリットを抱えています。また、セキュリティの強度を高めても利用者の操作が複雑になると、サービスからの離脱といった機会損失にもつながりかねません。

利便性が高く、手軽に導入・運用管理できる”電話を掛けるだけ”の電話発信認証サービス

多要素認証における課題の解決策として注目されているのが「電話発信認証サービス」です。このサービスでは、利用者が持っているスマホなどの電話を「かけるだけ」で認証が完了します。 電話番号を用いる電話発信認証は安全性の高い本人認証を可能にするため、SMS認証に代わる手段として活用され、今後も幅広い用途での応用が期待されています。

セキュリティとユーザビリティの両立を実現する様子をデモでご紹介

本セミナーでは、多要素認証の種類や認証方式に関する基礎知識、電話発信認証サービス＜TELEO＞の概要、導入メリットや具体的な活用シーンなどを分かりやすくご紹介いたします。また、スマートフォン使用時のデモによって、簡単な操作で本人確認ができる様子もご覧いただく予定です。 インターネットサービスをより安全に利用してもらうために欠かせない「セキュリティとユーザビリティを両立できる認証方式」の活用を検討されている方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　冒頭挨拶（マジセミ）

13:05～13:30　各認証方式の説明、最新動向、サービス概要の紹介（マーケティング担当説明）

13:40～13:55　認証の仕組み（SE説明）

13:55～14:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

不正アクセス、なりすましの増加における本人認証の問題

新型コロナウイルス感染症を契機としたニューノーマル時代の到来により、消費者の行動が急速に変化してきています。 対面から非対面へのシフト、オンライン・ECサービスの利用拡大に伴い、 Webサービスにおける不正アクセスやなりすましによる事故も同時に急増しています。 ニューノーマルにおける堅牢で安全な本人認証とはどうあるべきなのでしょうか？

パスワードはなぜリスクがあるのか？

セキュリティの観点ではサービス毎に異なるパスワードを登録することが推奨されていますが、多くのパスワードを覚えることは困難です。 結果として、同じパスワードの「使い回し」が起きてしまい易い認証方式と言えます。 そのため、不適切な管理やリスト型攻撃などで盗まれるリスクが高く、さらに本人以外も流用できるため、パスワードでは「本人の唯一性」を保証できないのです。

FIDOとは何か？

パスワードを使用する限り、上記のリスクは回避できません。 そこで注目されるのが、従来のパスワードに依存しない新たな認証の仕組み「FIDO」（ファイド：Fast IDentity Online=「素早いオンライン認証」）です。 FIDOの生体認証には主に3つのメリットがあります。

１、生体情報をネットワークに流さない（生体情報は端末内でセキュアに管理） ２、さまざまなデバイス・プラットフォームで利⽤可能 ３、容易に導入ができる（認証デバイスのコスト０で導入が可能）

本セミナーでは、Webサービスの既存の認証の課題を解決するためにFIDO認証の仕組み、導入事例をご紹介いたします。 また、セミナーの中でFIDO準拠の富士通ソリューション「オンライン生体認証サービス」の体験デモも実施いたします。当デモでは受講者の方々がお手持ちのスマートフォン※を使って、FIDO認証の設定、利用を体験いただけます。

ユーザID数の大規模なWebサービス事業者でユーザ認証に課題をお持ちの方、FIDO導入を具体的に検討されている方におすすめのセミナーです。

※以下のスマートフォンでデモを体験いただけます。当日までにあらかじめ生体認証が利用可能な状態に設定しておいてください。 iPhone : iOS 14以降でFaceID,TouchIDが利用可能な端末、Safari 14以降のブラウザ Android : 7.0以降で生体認証デバイス（指紋）を内蔵する端末、Chromeブラウザ

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:40　ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべきか？～パスワードに頼らない本人認証について～

・パスワード認証の問題点 ・FIDOの仕組み、特徴、活用事例 ・FIDO2認証デモ体験

16:40～17:00　質疑応答

主催

富士通株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

在宅勤務・リモートワークで増える、クラウドサービス(SaaS) と多様デバイスの業務利用

コロナ禍に入り在宅勤務・リモートワークが急速に拡大しました。その環境を整えるため に企業でのクラウドサービス(SaaS)の利用も急速に広がっています。

クラウドサービスの利用にあたり、認証・アクセス管理を適切に設定・運用しなければ、 退職・契約終了者からの情報漏洩、不正アクセスによる情報漏洩、私物デバイスを介した 情報漏洩等のセキュリティインシデント発生のリスクが高まります。

運用が破綻しないSaaSのID管理･認証をどう実現するか？

在宅勤務・リモートワークの定着や、生産性向上などの働き方改革への取り組みにより、 企業でのクラウドサービス(SaaS)の利用は、今後ますます広がることが予想されます。

そのため、個々のSaaSでのパスワード管理、多要素認証の設定、退職者・契約終了者IDの 停止などの認証・アクセス管理の運用を徹底することはますます困難となります。

また、許可されたデバイスを認証し未許可デバイスの利用をブロックする仕組みも、検討 が求められるでしょう。

こうした環境では、どのようにID管理システムの負担を軽減しながら、適切な認証・アク セス管理の運用をすることがベストなのでしょうか？

ニューノーマル時代に目指すべきIT環境とは？

IT活用ニーズ変化と企業内のID・デバイスのライフサイクルに合わせて、認証システム・ ID管理システムの運用を設計していく必要があります。

本セミナーでは、ニューノーマル時代に企業が目指すべきIT環境と、認証基盤・ID管理で 対応すべきことを解説いたします。

▼こんな方におすすめ ・大手企業の情シス部門の担当者、責任者 ・認証強化やID管理をご検討の方 ・セキュリティや品質管理のご担当者

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:40　

講演内容 リモートワーク拡大・長期化で生じる、ニューノーマル時代の認証基盤･ID管理課題 ・リモートワーク下でのID管理と認証の課題 ・運用が破綻しないSaaSのID管理･認証をどう実現するか？ ・許可されたデバイスでの認証をどう運用するか？ ・認証システム、ID管理システム、証明書発行システムのソリューション（ThemiStruct）

16:40～17:00　質疑応答

主催

株式会社オージス総研

具体的な検討をされている企業を優先させて頂きます。

本セミナーは、社内システムとIDaaSなど認証基盤との連携において、具体的な検討をされている企業を優先させて頂きます。 大変恐縮ですが、それ以外の企業や個人のご参加はお断りする可能性がございます。 一般的な情報収集や学習を目的とされる方向けには、3月4日（木）に別途開催を予定しておりますので、そちらをご検討ください。    

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。   近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。    

Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureADも

IDaaSとしては、グローバルではOkta、OneLoginなどのシェア高く、国産のIDaaSとしては、トラスト・ログインや、IIJ IDがあります。 また、AzureADもIDaaSとしての機能を一部備えています。    

完全テレワークに備え、社内業務システムとのフェデレーション／シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。 IDaaSは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。   しかし、社内システムは、SAML対応していないものも多くあります。 一部のIDaaSでは、代理認証と呼ばれる方式で、SAML未対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視するケースがあります。   本セミナーでは、Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するための方法について解説します。    

VPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続

テレワーク環境（社外）から社内ネットワークに接続する場合、ネットワークの問題もあります。 VPNを使うことが一般的でしたが、最近では「一度接続してしまうとどのシステムにもアクセスし放題」「多くの社員がテレワークすることを想定しておらず帯域が足りない」と言った問題が生じています。   そこで本セミナーでは、問題の多いVPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続する方法についても解説します。    

プログラム

15:45～16:00　受付

16:00～16:05　オープニング

16:05～16:45　よりセキュアに連携するために、社内システムをSAML化する方法

16:45～17:00　質疑応答

主催

かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

コロナとDXの影響で、ECに進出する企業が増加

コロナ禍を機に新たにEC展開を始めた事業者や、今後EC化を検討している企業は多いのではないでしょうか？ 実際に、コロナ禍で巣ごもり需要や在宅勤務が進み、ECを利用するユーザが増加傾向を続けています。三井住友カードの調査結果によると、約3人に1人が2019年比で「利用頻度が増えた」と回答。それに伴いEC事業を開始する企業も増え、ネットショップ開設支援サービス「BASE」の新規ショップ開設数は、前年同四半期比で約2倍に増加しました。 参照： https://www.smbc-card.com/company/news/news0001562.pdf https://contents.xj-storage.jp/xcontents/AS08546/506262e6/d747/4750/9a65/de8c7839925a/140120201113424527.pdf

なぜ認証基盤が重要なのか？

ECをはじめとするB2Cサービスは、認証基盤を強化することでユーザの利便性・セキュリティが格段に上がることは言うまでもありません。WEBサイトの会員登録、決済において多要素認証、ソーシャルログイン、シングルサインオンを通じて、安心でノンストレスな顧客体験（CX)をユーザに届けることができます。

もし、認証基盤を利用しないと、どのようなデメリットがあるのでしょうか？

・各WebサービスやAPIとシステム間連携を個別に行うコストや労力が発生 ・アカウント管理DBの構築や、アカウント統合を失敗したときのリスクが大きい ・認証領域固有の標準技術や知見を持つエンジニアが必要 ・サービスを継続するための最新認証技術仕様への追従、サービス利用の増加に伴った基盤拡張が求められる などが挙げられます。 認証基盤を頼らず、専門知識なしに継続的にサービス提供をし続けることは非現実的です。 このように認証領域のエンジニアへの負担を軽減し、Webサービスのコアとなる開発に注力する役割を担うのが認証基盤です。

ThemiStruct（統合認証パッケージ）を活用して、認証管理を効率化する

本セミナーでは、ECサイトなどのB2Cサービスにおける認証基盤の重要性と有効性をご説明しながら、技術者向けに認証管理の効率化ソリューションとしてThemiStruct（テミストラクト）の仕組みと具体的な構成技術を解説します。実装デモを中心とした、技術者向けの内容になっております。

▼こんな方におすすめ ・情シス部門の担当者、責任者 ・ECサイトの企画・運営担当者 ・ 認証の強化やID統合をご検討の方 ・セキュリティや品質管理のご担当者

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　EC/Webサービスの顧客体験を高め、安心して利用

できる認証基盤の仕組みと構成技術 講演内容 ・管理(CIAM)における課題と認証基盤の役割 ・魅力あるWebサービス構築に向けた認証管理製品活用の有効性 ・弊社ソリューションThemiStructによる実装デモ （多要素認証など認証強化の組み込みの動作デモ）

16:45～17:00　質疑応答

主催

株式会社オージス総研