本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

15:45～16:00　質疑応答(リアルタイム対応)

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　オンプレADやAzureADと各SaaSとのID連携

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　オンプレADやAzureADと各SaaSとのID連携

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSと、SaaS導入企業（お客様企業）のAzureADなどのIDaaSと認証連携したい

企業向けのSaaSを提供する場合、お客様から「自社のAzureADやIDaaSと認証連携したい」という要求があると思います。

お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のIDaaSとの認証連携を、どうすれば実現できるのか？ ・既存のID、パスワード認証も残しつつ、IDaaSとの認証連携（SSO）も実装できるのか？ ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそも自社SaaSが複数あるので、その認証連携（SSO）もやりたい

自社サービスのSAML化や、多要素認証の導入も

また、IDaaSと連携するためには、そもそも自社サービスをSAMLに対応する必要があります。 さらに、当然ながら多要素認証（MFA）も求められます。

KeygatewayT1 を活用した実装方法を解説

本セミナーでは、「KeygatewayT1」SaaS側のSAML対応のカスタマイズ（コーディング）無しで、簡単に様々なIDaaSとのSAML連携による認証連携が実現できる方法や、多要素認証（MFA）にどう対応すればよいか、について解説します。

プログラム

14:45～15:00　受付 15:00～15:05　オープニング（マジセミ） 15:05～15:45　B2B SaaSベンダーの認証の課題　～MFAはもちろん、自社サービスのSAML対応や、複数のお客様企業のAzureADやIDaaSと認証連携まで～ 15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」

テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。 従来、このケースではVPNを使うことが多かったのですが、 「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」 といった背景から、「脱VPN」を模索する企業が増えてきました。 このような背景から「ZTNA（ゼロトラスト・ネットワーク・アクセス）」という方式が注目されています。 本セミナーでは、VPNの問題点やZTNAについて、わかりやすく解説します。 さらに、 ・IDaaSを使っている（これから導入する）が、社内システムへのアクセスもIDaaSと認証連携したい（社内システムをSAML化したい） ・ZTNAを検討しているが、自宅PCから社内のWindowsファイルサーバーにもアクセスしたい といったニーズにどのように対応すればよいのかについても解説します。

AzureADは、IDaaSとしても使える

クラウドサービス（SaaS）の利用はますます増え、多くの企業が複数のSaaSを利用しています。 さらにSalesforceなど各種のSaaSがMFA（多要素認証）を必須とする等のセキュリティ強化を進めていることから、IDaaSの重要性が高まってきました。 Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用することが可能です。 本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによるフェデレーション認証連携を行う方法やポイントについて解説します。

SAML非対応のシステムが課題に

しかし、すべてのSaaSがSAMLに対応しているわけではありません。また、AzureやAWSにリフトした自社システムやオンプレミスシステムも、ほとんどの場合SAML対応されていません。 これらのシステムは、そのままではAzureADと認証連携できないためにシングルサインオンの対象外となってしまい、それがシングルサインオンの導入効果を削ぐことにつながります。

ゼロトラスト接続サービスの利用

この課題を解決する、ゼロトラストの要素を取り入れた接続サービス「KeygatewayC1」の詳細を、本セミナー後半でご紹介します。 「KeygatewayC1」は、AzureADなどと連携し、SAML非対応の業務アプリやファイルサーバーも含めたシングルサインオンを実現するものです。同種の大規模サービスとの比較や活用事例なども併せてご覧ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　AzureAD＋Keygatewayでセキュアに社内システムへリモートアクセスを実現

株式会社スタイルズ

11:25～11:45　ZTNAとKeygateway解説　～ゼロトラストを取り入れたセキュリティ強化～　

かもめエンジニアリング株式会社

11:45～11:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSの利用者認証に、「SSO＋多要素認証」の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証（MFA）を必須としました。 同様の動きは他のSaaSにも見られ、今後、多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。 　

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって課題となっています。長期間の利用を想定する場合はなおさらです。 　

サービス事業の場合、独自の機能付加を要するケースも

また、特にBtoCサービスを提供している事業者にとっては、IDaaSに独自機能を付加できないことがネックになる場合もあります。 　

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の中～大規模企業・サービス事業者向けに、オンプレミスのSSO基盤について解説します。 かもめエンジニアリングは、オープンソースのKeycloak等をベースとしたSSO基盤製品で多くの実績を積んできました。その事例も踏まえ、多要素認証必須化、Microsoft365、BOXなどとのシングルサインオンにも対応する認証基盤システムのご紹介や、企業にとってのコストメリット、IDaaSとの比較、オープンソースが持つ課題をどうクリアするか、などについてもお話しします。

また、棚上げにされることの多いSaaS以外のオンプレ業務システムのSSOについてもご案内します。 　

プログラム

14:45　受付開始 15:00　開会～オープニング 15:05　講演（かもめエンジニアリング） 15:45　質疑応答など 16:00　閉会 　

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSと、SaaS導入企業（お客様企業）のAzureADなどのIDaaSと認証連携したい

企業向けのSaaSを提供する場合、お客様から「自社のAzureADやIDaaSと認証連携したい」という要求があると思います。

お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のIDaaSとの認証連携を、どうすれば実現できるのか？ ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそもSaaSがSAMLに対応していない

Keygateway T1 を活用した実装方法を解説

本セミナーでは、「Keygateway T1」SaaS側のSAML対応のカスタマイズ（コーディング）無しで、簡単に様々なIDaaSとのSAML連携による認証連携が実現できる方法を解説します。

プログラム

14:45～15:00　受付 15:00～15:05　オープニング（マジセミ） 15:05～15:45　B2B SaaSベンダー向け／お客様企業毎のAzureADやIDaaSと認証連携する方法 15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年3月、6月、9月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望をいただき、追加開催いたします。

インターネットサービスを狙うサイバー攻撃が急増

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でインターネットサービスが提供されています。こうしたインターネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多発してきました。そのため、サービスを利用する際の本人確認がより重要になっています。

より強固な本人確認として求められている「認証方式の強化」

たとえば、スマートフォンでのインターネットサービス利用時に、本人確認を求めるサービスが増えています。これまでは「ID／パスワード認証」が本人確認手段として多く利用されてきましたが、その方式では、なりすましのリスクがあります。 スマートフォンで認証に用いられる認証方式は、ID／パスワード認証以外にも幾つか存在します。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適かを検討する必要があります。

「SMS認証」代替手段として注目の「電話発信認証サービス TELEO」、広がるビジネスチャンス

また、通常よく用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。 本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに、安全性の高い個人認証が可能なことから、特に「SMS認証」に代わる手段として、今後も幅広い用途での活用が期待されており、高度な機能が求められる認証ソリューション市場では、新たなビジネスチャンスとしても関心が高まっています。

スマートフォンで利用されることが多い認証方式を比較

本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由について解説いたします。 加えて、TELEOの販売代理店となっていただける方に向けて、販売代理店となっていただく場合のスキームなどについてもご紹介いたします。

新サービス「統合認証基盤 MistyAuth」もご紹介

さらに、TELEOやFIDO2などの複数の認証方式の中から希望する認証方式を選択して利用することができる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ「統合認証サービス　MistyAuth」についても紹介いたします。 「ID／パスワード認証だけでは心配」というご不安をお持ちの方、二要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　冒頭挨拶（マジセミ）

16:05～16:25　スマホで利用されることが多い認証方式の説明

16:25～16:50　TELEOのサービス概要、認証の仕組み、販売代理店向けスキームなどの紹介

16:50～17:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSとの認証連携や多要素認証（MFA）で、重要性を増すSSO基盤

テレワークの普及・定着とともに、企業では多くのSaaSを活用するようになりました。 また、Salesforceがセキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としたように、もはやSaaSに多要素認証（MFA）は不可欠となっています。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。しかし ・利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多い ・特にサービス提供者の場合、自社に必要な機能を満たしていないケースもある などが課題となっています。

オープンソース「Keycloak」などを活用したSSO基盤の導入、しかし課題も

そのため、IDaaSではなく社内（オンプレミス環境）にSSO基盤を構築したいと考える企業も増えてきました。 その場合、大規模な商用製品もありますが、オープンソースのKeycloakやOpenAMを使った構築も有力候補となっています。

しかし、連携先が多い上にさまざまな技術的要素がからむSSO基盤構築には、課題・不安もあるのではないでしょうか。 ・オープンソースは大変そう･･･ 自社でできるだろうか？ ・KeycloakやOpenAMを入れるだけでは済まない。他に必要なタスクは？ ・段階的導入や部分導入はできるのか？　そのためのステップは？ ・導入作業の期間はどれくらい見込めばいいか？ ・サポートを受けるにはどうしたら？

本セミナーでは、ユーザー認証・認可の分野で多くの実績を持ち、国内の大手企業向けにオープンソースベースのSSO基盤を多数構築しているかもめエンジニアリングが、上記のような課題について事例をもとに解説します。 多要素認証必須化の流れやMicrosoft365、BOXなどとのSSOにも対応できる認証基盤の構築について知りたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　IDaaSではない、オンプレSSO基盤の構築。その事例を解説。

13:45～13:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）