本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

このような状況の中、企業内で管理すべきIDやアカウントが増加し、その管理が複雑化しています。

内部不正やランサムウェア攻撃など、高まる脅威

従業員の異動や退職時に、不要なアカウントの削除やアクセス権限の変更を適切に行わないと、不正アクセスやデータ漏洩の原因となります。 また、乗っ取られたアカウントがランサムウェア攻撃の足掛かりになるケースも考えられます。

このため、このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

RBAC（ロールベースアクセス制御）について解説

本セミナーでは、IDのライフサイクル管理やアクセス権限の管理を効率化する「RBAC（ロールベースアクセス制御）」について、わかりやすく解説します。 また、RBACを実践するためのツール「Keyspider」について、他製品との比較も交えながら解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　RBAC（ロールベースアクセス制御）とは？　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

10:35～11:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

アイシーティーリンク株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

このような状況の中、企業内で管理すべきIDやアカウントが増加し、その管理が複雑化しています。

内部不正やランサムウェア攻撃など、高まる脅威

従業員の異動や退職時に、不要なアカウントの削除やアクセス権限の変更を適切に行わないと、不正アクセスやデータ漏洩の原因となります。 また、乗っ取られたアカウントがランサムウェア攻撃の足掛かりになるケースも考えられます。

このため、このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

IDガバナンス管理（IGA）について解説

本セミナーでは、IDのライフサイクル管理やアクセス権限の管理を行う、「IDガバナンス管理（IGA）」について、わかりやすく解説します。 また、IGAを実践するためのツール「Keyspider」について、他製品との比較も交えながら解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　IDガバナンス管理（IGA）とは？　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

10:35～11:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

アイシーティーリンク株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:35　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:35～10:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

アイシーティーリンク株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の進化に追いつかない従来の防御手法

近年のサイバー攻撃は急速に高度化しており、従来のEDRやアンチウイルスを導入済みの組織でも侵害されるケースが増えています。攻撃者は防御策を回避するため、EDRの検出を巧みに回避する高度なステルス技術（EDR bypass）を駆使してシステムに侵入し、発覚を避けながら活動を継続しています。

インシデント発覚の遅れが被害拡大を招く

攻撃者は侵入後すぐに目立った攻撃を行うのではなく、システム内に静かに潜伏します。この間に認証情報の窃取や権限昇格、ネットワーク内での横展開などを密かに進め、攻撃の準備を整えます。従来の防御策では潜伏期間中の不審な挙動を捉えることは難しく、被害が拡大するまでインシデントが発覚しないケースが少なくありません。被害拡大を防ぐためには、攻撃者が残す痕跡を早期に捉える新たな防御策が不可欠です。

EDRの弱点を補う、ThreatSonarによる高度な脅威検出

本セミナーでは、EDRの限界を補う脅威ハンティングツール「ThreatSonar」を活用した新たなアプローチをご紹介します。 TeamT5の最新インテリジェンスによるAPT脅威の自動検出や、メモリフォレンジックを用いた攻撃痕跡の迅速な特定、さらにインテリジェンス駆動型の効率的な脅威ハンティングを、実際の導入事例とともに解説します。 これにより、EDR単体では見逃す高度な攻撃を早期に特定し、セキュリティ担当者が迅速に対応できるようになります。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　EDRでは防げない脅威を見逃していませんか？〜メモリフォレンジックと脅威ハンティングで攻撃者の見えない手口を暴く〜

11:45～12:00　質疑応答

主催

TeamT5株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃が高度化・多様化する時代、企業や組織はどう対抗すべきか？

サイバー攻撃は年々高度化し、従来の防御策では対応が困難になっています。特にランサムウェアやサプライチェーン攻撃は、企業規模を問わず被害が増加しています。しかし、多くの企業は24時間監視体制を維持できず、侵入後の対応の遅れが被害拡大の要因となっています。限られたリソースの中で、迅速かつ適切な対策を講じるには、専門家の支援と高度な監視ソリューションの活用が非常に重要です。

リソース不足と複数製品運用の負担がセキュリティ対策の壁に

多くの企業では、複数の製品を組み合わせてセキュリティを運用しています。しかし、マルチベンダー構成は管理が煩雑で、インシデント対応の負担が増大します。さらに、専門セキュリティ人材の不足により適切な運用が難しく防御の隙が生じやすくなっています。加えて、導入・運用コストが膨らみ、十分な対策が困難な企業も少なくありません。この課題を解決するには、監視・運用・対処を一元化し、リソース負担を軽減できるソリューションが求められています。

MDRで変わる、専門家に任せるスタイルのセキュリティ運用

今回のセミナーでは、少人数のセキュリティチームでは対応が難しい高度な攻撃にも、専門家が24時間体制でサポートし、インシデント対応を実現する最適なソリューション、ESET PROTECT MDRをご紹介します。セキュリティ担当者が限られる、不在の企業や組織の悩みを解消し、即戦力となるセキュリティ体制の構築方法を解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　～EDR／XDRを自社運用できますか？～専門家による監視・運用で攻撃を止める「ESET PROTECT MDR」

14:45～15:00　質疑応答

主催・共催

キヤノンマーケティングジャパン株式会社（プライバシーポリシー） イーセットジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 11月 25日（月）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:45　大手資材メーカーや大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

9:45～10:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの急増で揺らぐ製造業のサプライチェーン

ランサムウェア攻撃の急増により、製造業はサプライチェーン全体の運営に深刻な影響を受けています。重要なシステムの停止やデータの暗号化が、取引先や顧客への供給に遅延を生じさせるだけでなく、企業の信用も危機にさらしています。特に、サプライチェーン全体や協力企業、流通経路が攻撃対象となるため、広範囲な被害となります。今や製造業の経営者は、従来のセキュリティ対策だけでは不十分な現状に直面しております。

ランサムウェア攻撃後の迅速な復旧ができない現実

製造業のサプライチェーンがランサムウェア攻撃に直面する中、懸念されるのは攻撃後の迅速な復旧です。バックアップの重要性を認識しているものの、リストア時に感染したデータを再導入してしまうリスクや、攻撃の兆候をリアルタイムで検知する仕組みが不足しています。EDRやセーフリストア機能が未整備であることが、復旧の遅れや追加の被害を引き起こし、サプライチェーンの完全な停止を招く危険性を高めています。

EDRとクラウドバックアップで守るサプライチェーンの安全を解説

本セミナーでは、製造業のサプライチェーンを守るための実践的な対策として、EDRとクラウドバックアップによる強固な防御を解説します。EDRを活用してパソコンやサーバをリアルタイムで監視し、攻撃の兆候を迅速に検出、被害を最小限に抑える手法に加え、リストア用バックアップファイルに対するセーフリストア機能を組み合わせることで、感染を防ぎながら安全にデータ復旧を実現し、サプライチェーンを途切れさせず、業務を継続可能にします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェアの脅威からサプライチェーンを守るためのセキュリティセミナー～攻撃に備えるリスク管理と実践的対策、EDRとバックアップで強固な守りを～

13:45～14:00　質疑応答

主催

ビッグローブ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 10月 10日（木）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

Webサービス運営に不可欠な、シングルサインオン（SSO）基盤

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の始まり以降拡充が進み、利用者も増加しています。 サービス拡大や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やシングルサインオン（SSO）と呼ばれるシステムです。

会員向け大規模Webサービスでは、ユーザー課金である通常のIDaaS（EIAM）の採用は困難

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかし通常のIDaaS（EIAM＝従業員向けの認証基盤）はユーザー課金であるため、長期運用を視野に入れた場合のコストが高くなり、特にユーザー数が数万を超えるような場合には採用のハードルが大きく上がります。

CIAMとは？

そのような中、「CIAM（Customer Identity and Access Management）」が注目されています。 これは、主にBtoCビジネスを想定した大規模なカスタマー（会員など）向けの認証基盤です。

料金体系がユーザー数無制限のSSOソリューション

本セミナーでは、「CIAMとは？」「EIAMとの違い」などについて簡単に解説した上で、CIAMを選定する上でのポイントについて解説します。 また、料金体系がユーザー数無制限のCIAM「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:45　会員向け大規模Webサービスの認証基盤／SSOの課題と、CIAM選定のポイント　～ユーザー課金の問題と、料金体系がユーザー数無制限の統合認証基盤の実現～

9:45～10:00　質疑応答など

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLはセミナーの開催前日1８時過ぎに、アルプス システム インテグレーション株式会社よりご登録いただいたE-mailに視聴に関するご案内を送付します。

「zoom.us」「eventhub.jp」「alsi.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催時間

10:00～10:20　講演

進まないDXとセキュリティ強化の課題

2018年に経済産業省から発表された業務効率や労働環境改善のためのDX（デジタルトランスフォーメーション）ですが、人材不足やコスト負荷など、様々な課題から導入が進まない企業が多いのが現状です。

クラウド環境の利用に伴い、アクセス管理の重要性が増している

DXを進めるに伴い、端末が直接インターネットに接続したり、データをクラウド上で保管したりすることによるセキュリティリスクも発生するため、その対策も必要です。また、クラウド環境の利用の増加、不正アクセスや情報漏洩リスクの高まりによりアクセス管理の重要性も増しています。このような状況で“全て信用しない”ゼロトラストセキュリティが注目されていますが、こちらも同様の理由で導入が進んでいない状況です。

業務効率化を目的としたDXと利便性を損なわないセキュリティの両立を目指す

本セミナーでは、DXが進まない背景と、ゼロトラストセキュリティの導入が進まない現状を解説し、DXおよびセキュリティ対策を同時に実現するポイントをご紹介します。

主催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。