認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)
専門機関が危険性を指摘する「SMS認証」の代替手段、電話発信による本人確認サービス「TEL...
3.4三菱電機インフォメーションシステムズ株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2021/6/18に開催したセミナーと同じ講演内容となっています。
多数のご要望によって、追加開催させていただきます。
スマホを活用したインターネットサービスを狙うサイバー攻撃が急増
スマートフォンの普及によって、Eコマースや金融サービス、メディア/SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつくサイバー攻撃も急増しています。 特に、利用者のログイン情報を活用して本人になりすます「不正アクセス」の被害がたびたび起きています。そのため、サービスにアクセスしたユーザーの本人確認が非常に重要となっています。
「SMS認証」や「生体認証」など一般的な「多要素認証方式」が抱える課題
現在のネットサービスにおける本人確認手段の主流は「ID/パスワード認証」です。しかし、一度情報が搾取されると大きな被害を受ける可能性があるため、それだけでは不安がつきません。その解決策として、複数の認証方式を組み合わせる「多要素認証方式」の導入が進んでいます。 多要素認証方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などの種類がありますが、安全性の低さや環境整備の負荷増大などのデメリットを抱えています。また、セキュリティの強度を高めても利用者の操作が複雑になると、サービスからの離脱といった機会損失にもつながりかねません。
利便性が高く、手軽に導入・運用管理できる”電話を掛けるだけ”の電話発信認証サービス
多要素認証における課題の解決策として注目されているのが「電話発信認証サービス
セキュリティとユーザビリティの両立を実現する様子をデモでご紹介
本セミナーでは、多要素認証の種類や認証方式に関する基礎知識、電話発信認証サービス<TELEO>の概要、導入メリットや具体的な活用シーンなどを分かりやすくご紹介いたします。また、スマートフォン使用時のデモによって、簡単な操作で本人確認ができる様子もご覧いただく予定です。 インターネットサービスをより安全に利用してもらうために欠かせない「セキュリティとユーザビリティを両立できる認証方式」の活用を検討されている方は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 冒頭挨拶(マジセミ)
13:05~13:30 各認証方式の説明、最新動向、サービス概要の紹介(マーケティング担当説明)
13:40~13:55 認証の仕組み(SE説明)
13:55~14:00 質疑応答
主催
三菱電機インフォメーションシステムズ株式会社
主催
三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー)
社内システムを改修不要でプライベートSaaS化するには ~SAML非対応でもAzureADや...
4.1かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※ 本セミナーは、技術者向けの内容ではありません。
普及してきたIDaaS
IDaaSとは、フェデレーション/シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。 近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。
社内業務システムとのフェデレーション/シングルサインオン
しかしIDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用しています。 が、社内システムのほとんどはSAMLに対応していません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視されるケースがあります。 このような課題を、手間とコストを抑えながら解決するには、どうすれば良いのでしょうか。
Okta、OneLogin、TrustLogin、IIJ ID や AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。
今整備すべきテレワークセキュリティのために、ゼロトラストを取り入れた「脱VPN」も
社外から社内業務システムにアクセスするためには、認証に加えて「セキュアな通信経路」が重要です。 既存の環境を最大限に活用しながら、VPN不要のテレワークセキュリティを実現する第一歩についてもご説明します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 社内システムを改修不要でプライベートSaaS化するには
かもめエンジニアリング株式会社 潮村 剛
10:45~11:00 質疑応答
主催
かもめエンジニアリング株式会社
主催
かもめエンジニアリング株式会社
ゼロトラスト「超」入門 ~ゼロトラストの概要を初級・中級・上級の3段階で解説~
0.0マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。
これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。
代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
ゼロトラストの概要を初級・中級・上級の3段階で解説
そこで本セミナーでは、ゼロトラストの概要を初心者向けに、「初級」「中級」「上級」の3段階に整理。
それぞれの段階で必要な施策について、解りやすく解説します。
その上で具体的な事例やソリューションを解説
また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:20 (基調講演)ゼロトラスト「超」入門
~ゼロトラストの概要を初級・中級・上級の3段階で解説~
マジセミ代表 寺田雄一
15:20~15:50 「クラウドファースト」の時代に信頼できるIT環境を築くには
エントラストジャパン株式会社 DPS事業本部、株式会社クライム
新型コロナウイルス感染拡大により、在宅勤務の必要性が高まる中、クラウド利用はかなりの重要性を帯びてきました。クラウドであってもコンプライアンス遵守は重要です。 そこで、信頼できる通信と信頼できない通信を判断でき、かつ、仮想基盤へのアクセスが簡単にできるEntrust(旧HyTrust)のCloudControlと、FIPS140-2取得済みで暗号鍵の保護および高度な暗号処理機能を持つハードウェア・セキュリティ・モジュール(HSM) を使用して、クラウドおよびオンプレミスでどのようにセキュリティを高め、コンプライアンス遵守を達成するかをご説明します。
15:50~16:20 CASB、SWG、ZTNAまでもカバーするセキュリティ・プラットフォーム
Netskope Japan株式会社 SE部 エバンジェリスト 白石 庸祐
ゼロトラストを目指す上で、「無理に色々なものを1つのベンダーで揃えようとしないこと」「とはいえ似たようなところは揃えた方が運用が楽」という点は重要です。 Netskopeは通信の可視化と制御、データの保護といった点を重要視し、1つのコンソールとエージェントで安全なクラウドとWebへのアクセス、社内リソースへのリモートアクセスを実現します。
16:20~16:35 ゼロトラストを実現するために重要な、SIEM、SOARとは
日本システムウエア株式会社 サービスソリューション事業本部 クラウドサービス事業部 サービスインテグレーション部 マネージャー 髙橋 憲太郎
セキュリティイベントの監視・分析・対応等の日々の運用・監視業務にかかる負荷の低減を実現する、SIEM、SOARをご紹介します。
16:35~16:45 質疑応答+クロージング
主催
マジセミ株式会社
協賛
エントラストジャパン株式会社
情報漏えいを防げ!リモートワークセキュリティ対策のお話 ~インシデント発生前に情シスが押さ...
0.0住友電工情報システム株式会社
外部デバイス接続による情報漏えいのリスク
テレワークが普及し、社外への端末持ち出しが増えた企業も多いのではないでしょうか? 社外で業務を行う際にUSBメモリやカードリーダーなど私用デバイスを社用PCに接続することで、情報漏えいのリスクが高まります。
社外への端末持ち出し、外部デバイス紛失における課題は
社外で業務を行う上で、 ・業務用端末の紛失による情報漏えい ・私用のUSBメモリ接続によるデータ盗難、マルウェア感染 というリスクがあります。社内と同じセキュリティ一ポリシーで運用していることが1つの原因と言えます。 社内外で異なるポリシーを設定し、テレワーク時の情報保護を強化するにはどうすればよいのでしょうか?
テレワーク下でも安全に外部デバイスを運用するには?
本セミナーでは、テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方を解説します。外部デバイス制御機能、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。
こんな人にオススメ
社員のUSBメモリ利用を制御できずに困っている 端末に接続できるUSBと接続できないUSBの管理が煩雑になっている 業務形態の特性上、社外に端末持ち出しが必須だが、セキュリティ強化と運用効率化の両立ができていない
プログラム
13:45~14:00 受付
14:00~14:40 情報漏えいを防げ!リモートワークセキュリティ対策のお話 ~インシデント発生前に情シスが押さえておくべきポイントは?〜
・テレワーク、在宅勤務中のIT資産管理の課題 ・MCoreで実現できるPCセキュリティ対策
14:40~15:00 質疑応答
主催
住友電工情報システム株式会社
AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法 ~ID...
3.9かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2021年3月18日に実施したWebセミナーの動画配信で行います。
既に聴講された方はご注意ください。
テレワークの推進で増加する、クラウドサービスの契約
新型コロナウイルスへの対応は今後も続きます。
また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。
緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。
そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。
・Microsoft365、Google Workspace などのオフィススイート
・Salesforce などのCRM
・BOX などのオンラインストレージ
・Slack、LINEWORKS、ChatWork などのビジネスチャット
・Zoom、Teams などのビデオ会議
・サイボウズ、Kintone などのグループウェアやWebデータベース
・コンカー、楽々精算、マネーフォワード などの経費精算
・ジョブカン、KING OF TIME などの勤怠管理
増えるアカウントや権限の管理業務をどう考えればよいのか?
そのような状況の中、各システムのアカウントや権限の管理について、その重要性が高まっていますが、管理する手間も大幅に増えています。
これらはどのように考え、整理すればよいのでしょうか?
どのように自動化を考えればよいのでしょうか?
AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法
今回は、ID管理クラウドサービス「Keyspider」を使って、AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法について紹介します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング
13:05~13:35 AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法
13:35~14:00 質疑応答
主催
Keyspider株式会社
かもめエンジニアリング株式会社
【エンドユーザー優先】主要IDaaS/シングルサインオン製品の選び方 ~機能、価格、特徴を...
4.1
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
注意事項
・1社2名までのご参加でお願い致します。 ・自社利用ご検討のお客様を対象としたセミナーです。
IDaaSがますます必要に
IDaaS(IDentity as a Service)はIDをSaaSやIaaSなどと同じくクラウドにて管理するサービスです。 クラウドサービスの普及でIDが増え続ける中、ログインのセキュリティと利便性の両立を目指すことは急務になっています。 入社・異動に伴う社員のアカウント管理、パスワードロック解除、社外からのセキュアなアクセスなどをすべて情シス担当者が対応するにも限界があります。
IDasS製品選びのポイントと課題
「導入を検討しているが、各社サービスは何が違うのか正直なところ分からない」といったお悩みはありませんか? 実際にIDaaS主要製品の差分は小さく比較がしにくいというお声が多くなっています。
製品の比較ポイントは大きくは下記の5点になります。 ・導入スピード、導入に必要なリソース ・機能 ・コストパフォーマンス ・連携のしやすさ ・サポート
その他選び方のポイントとして ・導入後の運用、管理フロー ・設定方法 ・自社のセキュリティポリシーの作り方 などにかかる手間も考慮すべきでしょう。
コスパの良いIDaaS/SSOを選ぶには?
社員数(アカウント数)が多い企業は、セキュリティ以上にコストやアフターサポートが大きなネックになるのではないでしょうか? 本セミナーでは、国内大企業の導入実績豊富な「トラスト・ログイン」と海外・国内の主要IDaaS製品を比較解説いたします。IDaaSの具体的な導入方法や管理フローを、他社事例を元にわかりやすく説明します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:40 主要IDaaS製品の比較と選び方~機能、価格、特徴を解説~
主要IDaaS製品の比較 トラスト・ログインのサービス紹介と導入事例
13:40~14:00 質疑応答
主催
GMOグローバルサイン株式会社
「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門 ~増え続けるS...
3.8Keyspider株式会社 / かもめエンジニアリング株式会社
本セミナーは、2021年3月11日に実施したWebセミナーの動画配信で行います。
既に聴講された方はご注意ください。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。 本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。
クラウドで負担が増える、IDのライフサイクル管理とは?
また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。 さらに、JSOX法に対応するためにもID管理は必要になってきます。 本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング
13:05~13:35 「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門
13:35~14:00 質疑応答
主催
Keyspider株式会社 かもめエンジニアリング株式会社
ID管理について、徹底討論する/難しい「認可」、身元確認とマイナンバーカード、ゼロトラスト...
4.3マジセミ株式会社
ここでしか聞けない、【IT最新動向ぶっちゃけトーク】
本セミナーは、IT業界の「旬」なトレンドをテーマに、毎回ゲストをお迎えし、対談形式で「ぶっちゃけトーク」をお届けするものです。また、毎回参加者からの大量のご質問を頂き、ライブで回答していく、参加型のセミナーです。
ID管理とは?
テレワークの普及に伴い、企業では様々なクラウドサービスを利用するようになりました。 クラウドサービスを利用する際は、全てのクラウドサービスに対して、事前に社員のIDを登録する必要があります。 また、社員毎の権限についても、それぞれのクラウドサービスに登録する必要があります。 さらには、IDや権限については、それが無くなったタイミングで適切に削除することが求められます。
企業はこのような「ID管理」を行う必要があり、JSOX法などでもそのような運用が求められています。
ゼロトラストとの関係は?
最近、セキュリティの領域では「ゼロトラスト」というキーワードが注目されています。 テレワークやクラウドサービスの普及、標的型攻撃や内部不正の増加などにより、従来の「境界防御モデル」が通用しなくなっている今、社内かクラウドかなどを問わず、全てのリクエストを評価しよう、という考え方ですが、「ゼロトラスト」を実現するには具体的には何をすればよいのでしょうか?
また、「ゼロトラスト」を実現するための、第一歩は「ID管理」だと言われています。 これはどういうことなのでしょうか?
毎回悩む「認可」の問題
企業にID管理を導入する場合、毎回悩ませられる問題が「認可」です。 「認可」とは、誰がどの情報リソース(=システムやアプリ、及びその中の画面やデータ)にアクセスできるのか、権限を付与したり、権限の有無を確認したりすることです。
認可や権限の考え方は、統一されたルールはなく、企業によって考え方が異なりますし、クラウドサービスによってもバラバラで、これを統合管理するのは困難です。
では、現実解としてはどのようにすればよいのでしょうか?
また、現実世界では、「ハンコ」を持つことで権限を付与していることが多いです。 また、代理者に「ハンコ」を預けて押印させるケースも良くあります。 このような現実世界と、システムの世界の「認可」は、今後どのように一致させればよいのでしょうか?
本人確認(身元確認)の問題点と、マイナンバーカードの活用
ID管理を考える上では、本人確認(身元確認)も重要になります。 IDを「ひと(人間)」に払い出しますが、その際に当然ながらその「ひと」が、本人であるのかどうかは重大な問題です。
コロナ禍もあって、例えば銀行口座の開設や会員登録などを、オンラインで完結させるケースも増えてきました。その時、ネットの向こうにいる「ひと」は本当に本人なのでしょうか?このようなケースの本人確認(身元確認)はどうすればよいのでしょうか?
また、マイナンバーカードが普及しつつありますが、企業はマイナンバーカードをどのように活用するべきなのでしょうか?
マイナーな「ID管理」を、メジャーに
今回は、「ID管理」をテーマに対談をしていきます。 ゼロトラストの概要とID管理の関係について議論し、「認可」が難しい理由と現実解、本人確認(身元確認)の問題点と、マイナンバーカードの活用などについて議論していきます。
今回は「ID管理」というとても「ニッチ」な領域を取り上げます。 社会的に「ID管理」の重要性が高まっている中、「ID管理」をより多くの方に知って頂きたいと考え、今回の対談を企画しました。
今回は、NTTデータ 山田 達司 氏をゲストとしてお招きし、ぶっちゃけトークを展開します。
また、参加者も交えて議論していきます。シナリオがない対談ですので、どこに行くかわかりません。また、時間の関係で全てのテーマについて十分な議論ができないと思います。ご了承下さい。
登壇者紹介
山田 達司 氏
NTTデータ 技術革新統括本部 技術開発本部 AR/VR エバンジェリスト、エグゼクティブR&Dスペシャリスト
専門はセキュリティ(特にアイデンティティ管理)と先進ITデバイス(モバイル、XR等)によるワークスタイルイノベーション。現在はVRによる仮想オフィスを実現するソリューションの研究・開発にかかわる。
1990年代の電子手帳ブーム時は海外で人気のあったPalmを日本に紹介。日本語OSの開発、書籍執筆、開発者コミュニティ運営などにより「Palmの神様」と呼ばれる。ネット用語「神降臨」の元祖とも言われる。 テレワークセキュリティガイドライン改定委員等テレワーク普及にも尽力 東京大学、名古屋大学、筑波大学 非常勤講師(元)
寺田 雄一
マジセミ株式会社 代表取締役社長
ウェビナー(Webセミナー)の集客・運営サービス「マジセミ」を起業、代表取締役社長。IT関連のウェビナーを年間400回運営。 他にも、ID管理クラウドサービス「Keyspider」を起業し代表を、空飛ぶクルマの運航プラットフォームを提供するエアモビリティ株式会社のCTOなどを務める。 野村総合研究所(NRI)出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。
主催
マジセミ株式会社
テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、...
3.5かもめエンジニアリング株式会社
本セミナーは、2021年3月4日に実施したセミナーの録画を使ったWebセミナーです
既に聴講された方はご注意ください(3月4日と内容は同一です)
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、技術者向けの内容ではありません。
主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。
テレワークとゼロトラスト
社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。 本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。
VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」
また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング
13:05~13:45 テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、セキュリティをより高めるには?~
13:45~14:00 質疑応答
主催
かもめエンジニアリング株式会社