本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」という考え方です。

ゼロトラストはどこから始めればよい？

ゼロトラストの考え方は難しく、その対策は広範囲に及びます。 企業はゼロトラストを実現する場合、どこから始めればよいのでしょうか？ その第一歩は、「認証基盤の整備から」と言われています。 本セミナーの最初のセッションでは、ゼロトラストにおけるIDaaSの重要性について解説するとともに、月額100円から利用できる国産IDaaS「トラスト・ログイン」をご紹介します。

VPNの課題をどう解決すればよい？

テレワークにおいて、VPNを使っている企業は多いと思います。 しかし、「帯域が足りず、通信が遅い」「社外から社内ネットワークにアクセス後、全ての社内システムにアクセスできてしまうが問題ないのか？」などの問題が顕在化しています。 ２番目のセッションでは、VPNを使わず、簡単に「ゼロトラスト・ネットワーク・アクセス」を実現することができる、「ゼロトラスト接続サービス Keygateway」についてご紹介します。

ゼロトラストの「最小権限の原則」をどう実現すればよい？

ゼロトラストには「最小権限の原則」という重要なルールがあります。 これを実現するには、一人ひとりに対して必要最小限の権限を付与していく必要がありますが、大変な労力がかかります。 最後のセッションでは、組織や役職だけでなく、細かい属性によって柔軟に権限付与ポリシーを定義し、それにより自動的に権限の付与・削除を行う「クラウドID管理サービス Keyspider」についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　ゼロトラストの概要と、VPNを使わず社外から社内にセキュアにアクセスする方法

かもめエンジニアリング株式会社 潮村剛

10:25～10:40　ゼロトラストの第一歩は「認証基盤の整備から」～IDaaSの重要性～

GMOグローバルサイン株式会社 沼尻孝信

10:40～10:50　ゼロトラストの「最小権限の原則」をどう実現すればよいのか

Keyspider株式会社 寺田雄一

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

Keyspider株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドサービスの利用拡大でさらに高まるセキュリティリスク

企業のさまざまな部門でのSaaSなどのクラウドサービスの利用が拡大してきました。場所の制約がなく利用できるため、従業員の業務効率化や生産性の向上に寄与しています。 クラウドサービスを利用すると、場所を選ばずに必要な時に必要な情報にアクセスが可能です。しかし、「サービスへのログイン時」「デバイスからのサーバへの通信」など利用時のさまざまなプロセスにおけるセキュリティリスクが高まっています。

ID／パスワード認証の脆弱性が、アカウントの乗っ取り／なりすまし、情報漏えい事故の引き金に

特に、これまでの主流だったユーザー認証方式「ID／パスワード」の脆弱性を狙うサイバー攻撃が後を絶ちません。攻撃者が入手したパスワード情報を悪用してアカウントを乗っ取ったり、本人になりすまして重要な情報を搾取するという事件が数多く発生しています。 実際、グローバルで発生している情報漏えいの約80％以上が、パスワードの流出や簡単なパスワードを使っていた事が原因だと報告されているのです。

セキュアなログインを可能にする「パスワードレス認証」

ID／パスワード認証のセキュリティ強化策としては、長くて複雑なパスワードを設定したり、異なるパスワードを使い分けることが考えられます。 しかし、日々の多くの業務でさまざまなサービスを利用しているユーザーがそうした対策をどれだけ実施してくれるでしょうか。 また、企業の情報システム部門では、サービスごとの認証情報を管理したり、制御条件やルールに則った利用を徹底するための運用負荷を強いられています。 もはやID／パスワード認証に頼るクラウド利用は、時代に即していない状況です。そこで注目されているのが「パスワードレス認証」です。

IT運用管理の負担を軽減し、エンドユーザーの利便性向上も実現する最新の手法

本セミナーでは、ID／パスワード認証によるクラウドサービス利用におけるセキュリティ上の課題を明らかにし、その解決策となるパスワードレス認証の仕組みや具体的な実装方法をご紹介します。 自社で利用中のクラウドサービスのセキュリティに不安を持たれている方、煩わしいID／パスワード運用負荷を軽減したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付 13:00～13:05　オープニング（マジセミ） 13:05～13:45　自社利用中のSaaS／クラウドサービスの認証を「パスワードレス」にする～煩わしいID／パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法～ 13:45～14:00　質疑応答

主催

ウィンマジック・ジャパン株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

コロナ禍をきっかけに従業員の業務環境を見直す企業が急増

企業の働き方改革の一環として注目を集めようになったテレワーク。近年は、パンデミック対策として、多くの企業・組織が利用を拡大してきました。 場所にとらわれない柔軟な働き方としてテレワークが定着しつつある中、自社の業務環境を見直す企業が急増しています。

テレワーク環境の整備状況が、優秀な人材確保の鍵となる

また、転職者や新卒採用者の中には「働きやすさ」を重視する人も多く、テレワーク環境の整備状況で応募先企業を判断するという動きも見られています。日本の労働人口が減少し、さまざまな業界で人材不足が指摘される中、優秀な人材を確保するためには、そうしたニーズに応える必要性が高まっています。

リモートワーク、オフィスへの出社を問わず、柔軟な働き方を可能にする業務環境が必要不可欠に

今後は、リモートワーク、オフィスへの出社を問わず、柔軟な働き方を可能にする業務環境が必要不可欠だと言えます。ただ、コロナ禍の緊急的な措置としてテレワーク体制に急遽移行した企業では、データセンター経由のインターネットやクラウドサービスへのアクセス、VPN経由でのリモートアクセスなどで、不安定な接続性や通信遅延などが発生し、従業員の業務効率が低下する要因にもなりました。 また、リモートアクセスによるセキュリティリスクも急増しています。さらに、情報システム部門の担当者の多くが、テレワーク環境の整備や運用の負荷が増えて苦労したことも忘れられない事実です。

ニューノーマル時代の業務環境を実現するヒントを紹介

誰もが働きやすい業務環境を実現するには、どうすればいいのでしょうか？　その実現方法として、本セミナーでは、社内LANやVPNを不要とする「業務環境のクラウド化」、それに伴う「ゼロトラストモデルのセキュリティ対策」について解説します。 また、ゼロトラストを実現する製品群を示すとともに、クラウド環境の導入／移行に関して「アセスメントから環境構築PoC、実際の導入とその後の運用までをワンストップで支援する」サービスをご紹介します。「誰もが働きやすい企業」への変革を目指している企業の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　業務環境のクラウド化／ゼロトラスト活用で「誰もが働きやすい企業」へ変革　～実現する製品群、アセスメント／導入支援方法を紹介～

10:45～11:00　質疑応答

主催

日本ディクス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ハイブリッドワーク環境下では適切なアップデート管理が必須

テレワークの普及、クラウド化の進展などに伴い、企業のネットワーク管理においてゼロトラストセキュリティが求められるようになりました。 過去にWindows OSの脆弱性対策パッチが適用されていないことが原因で巨額の損失を被った事例もあることから、ゼロトラスト環境下においては、より一層Windows10のアップデート管理を適切に行う必要性が高まっていると言えます。

テレワーク環境や、端末台数が多い場合など、Windowsアップデートの適切な管理が困難

しかしながら、テレワーク環境では遠隔でのアップデート管理が必要であったり、管理対象の端末台数が多い場合は状況把握が困難であるなど、Windowsアップデートを適切に管理していくにあたっては様々な課題があります。

WSUS、Intuneなど管理方法は様々だが、どれが最適解かわからない

Windowsアップデートの管理方法としては、WSUSや、Intune、MECM、その他資産管理ツールを使用するなど様々な選択肢があります。しかし、自社の状況に合わせた管理方法を判断するには、OSやネットワーク、セキュリティ、アップデート最新情報のキャッチアップなど豊富な知見が必要となるため、最適解が分からず頭を抱えているIT管理者が一定数存在します。

各社の状況に合わせた最適なアップデート管理の方法をご提案

そこで本セミナーでは、各社の状況に合わせた最適なアップデート管理方法をどうやって選択すればよいのかについて解説します。 豊富な実績と最新のアップデート情報をもとに、これまで数多くの企業のWindows10への移行や運用をサポートしてきたNSW社の知見を提供する貴重な機会ですので、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Windows10アップデート管理方法は何が最適なのか？

13:45～14:00　質疑応答

主催

日本システムウエア株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で普及する、Microsoft365やクラウドサービス

新型コロナウイルスへの対応は今後も続きます。 また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。 緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。 そのような背景のもと、企業はMicrosoft365を始めとした様々なクラウドサービスを契約しています。

Microsoft365を使うとき、オンプレADはどうするべきか？AzureADとのすみわけは？

Microsoft365を契約すると、そのユーザーIDの管理はAzureADで行うことになります。 一方、多くの企業はオンプレ環境に、ADを持っています。 Microsoft365を使うとき、企業はオンプレADをどのようにするべきなのでしょうか？

本セミナーの最初のセッションでは、以下のような疑問に答えます。

・オンプレADとAzureADはどうすみわければよいのか？

・オンプレADとAzureADで、どのようにデータ同期をすればよいのか？

・オンプレADをクラウドに移行するべきか？

・オンプレAD、AzureADを運用する上で、何が問題になるのか？

ADで管理しているユーザーや権限を、どのように様々なクラウドサービスに連携すればよいのか？

クラウドサービスが増加している現在、従来ADで一元管理していたユーザー（社員情報）や権限の情報について、それぞれのクラウドサービスにも登録しなければなりません。 人事異動のタイミングでは、かなり大変な作業となります。 これまでは情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。

２つ目のセッションでは、この課題を解決するクラウドID管理サービス「Keyspider」についてご紹介します。

AzureADと、オンプレの社内システムとを、どうやって認証連携（シングルサインオン）すればよいのか？

クラウドサービスについては、AzureADとの認証連携ができるものも多くありますが、オンプレの社内システムとはシングルサインオンができません。 AzureADと、オンプレの社内システムとを、どうやって認証連携（シングルサインオン）すればよいのでしょうか。

３つ目のセッションでは、この課題を解決する、ゼロトラスト接続サービス「Keygateway」についてご紹介します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　Microsoft365を使うとき、オンプレADはどうするべきか？

アイシーティーリンク 株式会社　田辺泰三

16:25～16:35　ADで管理しているユーザーや権限を、どのように様々なクラウドサービスに連携すればよいのか？

Keyspider株式会社　寺田雄一

16:35～16:45　AzureADと、オンプレの社内システムとを、どうやって認証連携（シングルサインオン）すればよいのか？

かもめエンジニアリング株式会社　潮村剛

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

Keyspider株式会社（プライバシー・ポリシー）

アイシーティーリンク 株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

with/afterコロナにより注目を集める生体認証

コロナパンデミックにより非接触の重要性が高まる一方、従来型のオフィスや製造現場では入退室や社内設備利用などの認証シーンにおいて、まだまだモノと接触する機会が多いのが現状です。そんな中、非接触な認証を実現する手段として注目を集めているのが「生体認証」です。 生体認証は、物理的な鍵やセキュリティカード、パスワードと違って忘れたり、なくしたり、盗まれたりする心配もないため、セキュリティ面でも大きなメリットがあります。

手のひら静脈でオフィスや製造現場のあらゆる認証をシームレスに

富士通は現在、あらゆるサービスを生体認証でシームレスに利用できる「つながる世界」の実現を目指しています。この取り組みの一つとして、2021年よりオフィスにおける「手のひら静脈認証」の社内実践を開始しました。従業員は、一度登録するとあらゆる認証シーンで手のひら静脈認証を選択でき、様々なサービスをより手軽に使うことができます。 本セミナーでは、生体認証の最新動向からアフターコロナに最適な認証方式について考え、さらに、富士通が目指す「生体認証で様々なサービスがつながる世界」を、当社の社内実践を交えてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　生体認証の技術動向と富士通の技術

13:20～13:55　生体認証で創る「つながる世界」とは？～社内実践を中継でご紹介～

13:55～14:05　PCログインで実現する便利でセキュアなワークスタイル

14:05～14:30　質疑応答

主催

富士通株式会社（プライバシー・ポリシー） 【富士通における個人情報の取扱いについて】 富士通株式会社及び富士通グループ会社（https://www.fujitsu.com/jp/group/）並びにパートナー企業は、マジセミ株式会社より提供いただいたお客様の個人情報を以下の目的で使用させていただくことがあります。

・アンケートのご回答に対するご連絡、お問い合わせ等の対応（電話、e-mail） ・イベント・セミナー情報や製品・サービス情報の案内・紹介（電話、e-mail、DM等）

上記目的のために、富士通株式会社から富士通グループ会社及びパートナー企業へ個人情報を提供する際は、契約により適切な管理を義務付けた上でe-mail等で提供いたします。 以上の目的のため、お客様の個人情報を委託先に預託することがございます。 お客様の個人情報は、各社の個人情報保護ポリシーに基づき、適切に管理します。

「富士通株式会社」の個人情報保護ポリシー https://www.fujitsu.com/jp/about/resources/privacy/

情報の開示・訂正・追加・削除および利用停止を希望されるお客様は、以下お問い合わせ先までご連絡ください。

■お問い合わせ先 富士通株式会社　生体認証事業部　セミナー事務局 Mail：contact-bio_auth_promotion@cs.jp.fujitsu.com

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

■本セミナーは、従業員1,000名以上で多拠点・グループ会社を持つ企業の情シス担当者向けの内容です。

■テレワークの最大の懸念は、セキュリティ事故 在宅勤務・テレワークの導入後、情シスにとってセキュリティと稼働時間の管理の課題が大きくなっています。 総務省の調査結果によると、テレワークの懸念は「情報漏洩が心配」（47.1%）がトップを占め、テレワーク未導入の企業でも「情報セキュリティの確保」、次いで「適正な労務管理」が主要課題となっています。 実際、テレワーク中にSNSを利用してウィルスに感染し、社内ネットワークでもウィルス被害が拡大した事例などもあります。

■オフィスワークなら安全？「PC操作ログ」に求められる役割と課題 テレワークではなくオフィス環境であれば安全なのでしょうか？ クラウドサービスの利用増加に伴い、社内でのランサムウェア感染などによるセキュリティ事故は後を絶ちません。

こうしたインシデントを防ぐために、PC操作ログの管理は非常に重要です。 しかしPC操作ログ管理のためにツールを導入しても、 ・多数のPCから操作ログを収集することでネットワークに負荷がかかる ・収集した操作ログを分析・活用できず、業務実態が把握できない ・テレワーク時に社外へ持ち出すPCを管理できない といった課題が解決できずにいる企業は多く存在しているのも事実です。

■セキュリティ事故はなぜ起こるのか？操作ログの重要性、使い方を解説 本セミナーでは「操作ログ管理」をテーマに、なぜセキュリティ事故は起こるのか、原因分析における操作ログの役割、管理方法を解説します。実際のセキュリティ課題例をご紹介しながら、IT資産管理／セキュリティ管理統合システム「MCore」 の特長と効率的なIT資産管理方法もお話しします。

MCoreの新バージョンであるMCore V7.5では、旧バージョンから好評を頂いていたPCの稼働管理機能や操作ログの取得機能、ポリシー設定の柔軟さなどがさらに機能アップ！ネットワークの負荷を抑えた効率的なPC管理機能はそのままに、テレワークなどの新しい働き方でのPC管理をより柔軟に行っていただけるようになります。

■プログラム

13:45～14:00　受付

14:00〜14:05　オープニング（マジセミ）

14:05～14:40 多拠点・多グループ企業の情シスが今必要な「操作ログ」の管理

　・多拠点、多グループ企業のテレワークの状況とセキュリティ事故事例 　・PC操作ログ、稼働状況管理の課題 　・MCoreの新機能で実現できるIT資産管理とは

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2021年9月9日に開催したセミナーについて、ご好評につきその内容を動画配信させて頂くものです。

テレワークやゼロトラストへの対応で重要な、「ID管理」

テレワークが広がる中、企業（学校や自治体を含む組織）はセキュリティ対策の見直しを迫られています。 また、クラウドサービスの利用拡大もあり、従来の「境界防御」が通用しなくなっている中、企業は新たに「ゼロトラスト」の考え方に対応する必要も出てきました。

その中で、社内のIDや権限を一元管理する「ID管理」はゼロトラストへの対応の第一歩と言われている重要な対策です。

いくつかのツールがある中で、日本企業はどのように選択すればよいのか？

ID管理ツールには、旧来のオンプレミス型のツールや、クラウド型のサービスがいくつかあります。

例えば以下のような課題がある中で、日本の企業はそれらのツールをどのように選択すればよいのでしょうか？

・階層型の組織をどう管理すればよいのか？ ・複雑な権限をどう管理すればよいのか？ ・人事異動や発令日といった考え方にどう対応すればよいのか？ ・APIが無いクラウドサービスとどう連携すればよいのか？ ・オンプレ環境に残っている社内システムとどう連携すればよいのか？

「日本企業向けクラウドID管理サービス」のKeyspiderは、他のツールと比較して何が違うのか？

本セミナーでは、「日本企業向けクラウドID管理サービス」のKeyspiderを、他のツールと比較しながらご紹介します。 また、日本の企業がどのようなポイントでID管理ツールを選定するべきかについて解説します。

主催

株式会社アクシオ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは技術者向けの内容ではありません。

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。

VPNとテレワーク

離れた場所から企業ネットワークに接続する手段として、VPNは20年以上にわたって主流を担ってきました。 しかし、テレワーカーが急増し、不正アクセスによる被害も増大した昨今、「帯域が足りず、通信が遅い」「社外から社内ネットワークにアクセス後、全ての社内システムにアクセスできてしまうが問題ないのか？」など、VPNが抱える課題がクローズアップされています。

VPNに変わる、社内システムへのアクセス方法とは

本セミナーでは、このようなVPNの課題を解決するため、VPNを使わない新しい社内システムへのアクセス方法「ゼロトラスト・ネットワーク・アクセス」について解説します。 また、簡単に「ゼロトラスト・ネットワーク・アクセス」を実現することができる、「ゼロトラスト接続サービス Keygateway」についてご紹介します。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）