本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

人事イベントと混在環境に起因するID管理業務の限界

入退社・異動・出向といった人事イベントが発生するたびに、ADやオンプレミス、SaaSなどにまたがるアカウントや権限の手動設定・削除が求められ、情シス部門の業務は膨大になります。特にシステムが混在している企業では、対応の遅延や漏れがセキュリティ事故や監査リスクに直結します。イベントが集中すれば、人的リソースだけでは処理が追いつかず、ガバナンスの破綻を招く恐れもあります。

分散された人事情報と環境ごとの権限管理が招く非効率と統制崩壊

部門単位で人事データやアカウント情報を管理している場合、AD・オンプレ・SaaSなど、システムごとに形式や運用が異なり、情報の一貫性が確保できません。こうした環境では、異動・出向時の調整や棚卸し作業に大きな負担がかかり、可視性や正確性が損なわれやすくなります。属人化された運用は一時的に成立しても、企業規模が拡大するほどその限界が露呈します。

人・組織マスタを基盤に、混在環境に対応したID統制を実現

このような煩雑な環境を整理し、ID統制を再設計するには、AD・オンプレ・SaaSといった異なるシステムを跨いで、統合的に人・組織情報を管理できる「SSoT（Single Source of Truth）」の構築と、IDガバナンス（IGA）の導入が有効です。本セミナーでは、YESODのディレクトリサービスとアカウントコントロールを活用し、人事イベントを起点に各システムへ連携、自動化・ガバナンス強化を実現するアーキテクチャをご紹介します。混在環境でのID管理に悩む企業様に最適な実践ステップをお届けします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ID統制が機能不全に陥る前にやるべき改革とは？〜SSoT（Single Source of Truth）、IGA（IDガバナンス）の必要性を解説〜

15:45～16:00　質疑応答

主催

株式会社イエソド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年4月24日(木)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

増すセキュリティ要求と、「認証」への新たな責任

クラウドサービスの普及に伴い、企業の情報システムに求められるセキュリティ要件は年々厳しさを増しています。Salesforceをはじめ、多くの主要SaaSでは2022年以降、アクセス時の多要素認証（MFA）の必須化が進み、ユーザーIDの本人性担保が強く求められるようになりました。 こうした状況において、「SSO＋多要素認証」を統合的に実現するIDaaS（Identity as a Service）の導入が、有力な選択肢として企業内で検討されつつあります。

コンプライアンス遵守・内部監査対応にも求められる「統合認証」

セキュリティ強化に加え、近年はJ-SOXやISMS、個人情報保護法など、社内のアクセス管理体制に関する法令・監査対応も企業にとって無視できない課題となっています。 誰が、いつ、どのシステムに、どの権限でアクセスしているのか——。こうしたアクセスログやアカウント情報を正確かつ効率的に管理・可視化するには、統合認証基盤の導入が不可欠です。 コンプライアンス遵守と内部統制強化の両立を実現する手段として、統合認証基盤の導入はもはや「選択肢」ではなく「必要条件」となりつつあります。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

「ユーザー課金」ではない選択肢、「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「固定料金」のIDaaSを紹介　～1,000ユーザー以上の企業への「ユーザー課金」ではない選択肢～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

境界型防御の限界と脅威の拡大

クラウド利用やリモートワークの普及により、企業ネットワークの境界は急速に曖昧化しています。従来の境界型防御は「社内は安全」という前提に基づくため、一度侵入を許すと被害が拡大しやすい構造的な弱点があります。加えて、サイバー攻撃は巧妙化し、内部脅威やゼロデイ攻撃など従来の防御モデルでは想定しきれないリスクが増加。多くの企業がゼロトラストの必要性を認識しているにもかかわらず、従来型防御からの転換は思うように進まず、脅威への対応が後手に回る状況が広がっています。

ゼロトラスト導入が進まない理由

ゼロトラスト化が進まない背景には、既存インフラとの適合性や運用設計の難しさ、導入範囲や優先順位の判断に迷うケースが多くあります。また、ゼロトラストは単一の製品で完結せず、アクセス制御、デバイス認証、通信の可視化など複数の要素を組み合わせて構築するため、全体像を描けず導入が停滞しがちです。結果として、検討段階から抜け出せず、現場は境界型防御の延命措置に頼り続けることとなり、潜在的なリスクを抱えたまま運用を続ける企業が少なくありません。

原因を解きほぐし突破口を提示

本セミナーでは、ゼロトラストの基本的な考え方と境界型防御との違いを整理し、今なぜゼロトラストが必要とされているのかを分かりやすく解説します。クラウドやリモートワークの普及により従来のセキュリティモデルが抱える課題を再確認し、ゼロトラストによってどのようにリスクを軽減できるのか、どのような価値を企業にもたらすのかを具体的に示します。さらに、ゼロトラストネットワークアクセス（ZTNA）の特徴やメリットを紹介し、導入によって実現できる「安全性」と「柔軟性」をイメージできるように構成します。最後に「ゼロトラストの導入を一緒に進めていきませんか？」と呼びかけ、第一歩を踏み出すきっかけを提供します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　進まないゼロトラスト化、その原因と突破口〜「今さら聞けない」ゼロトラストの本質と導入ステップ〜

15:45～16:00　質疑応答

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化する攻撃と分断された防御体制が生むリスク

サイバー攻撃はエンドポイントだけでなく、ネットワークやクラウドなど企業環境全体を標的に巧妙化しています。多くの企業はSIEMやEDRなどを導入して防御力を高めていますが、ツールごとに監視や運用が分断され、脅威の全体像を把握できないケースが増えています。さらに、大量アラートの中から重要な脅威を見極めるのは困難で、人材不足や24時間監視体制の維持負荷も加わり、見落としや対応遅延のリスクが高まっています。いま求められるのは、ネットワークから端末まで環境全体をカバーする統合的な運用です。

環境全体をカバーできず、脅威対応が後手に回る現実

現場では、エンドポイント、ネットワーク、クラウドごとに異なるアラートが発生し、それらを横断的に分析できないまま運用されているケースが少なくありません。SOCやCSIRTは限られた人員で膨大な通知を処理し、重要度判定や初動対応が遅れがちです。また、脆弱性管理も十分に行き届かず、攻撃者に悪用されるリスクが残り続けます。結果として、環境全体を守るどころか、防御の穴や運用負荷の増大を招き、投資したセキュリティ基盤を十分に活かせない状態に陥ります。

Rapid7が実現する統合監視と脆弱性管理による全体最適

本セミナーでは、Rapid7のマネージドXDR（Managed Extended Detection and Response）とマネージド脆弱性管理を組み合わせ、ネットワークからエンドポイントまで全方位でカバーする統合運用の実現方法を解説します。24時間365日稼働するRapid7 SOCが、既存ツールのデータを統合・相関分析し、重要脅威を明確化。不要なアラートを削減し、省人化と迅速対応を同時に実現します。さらに、脆弱性管理のアウトソースで継続的なリスク低減を可能にし、現場の負担を軽減しつつ防御力を最大化する具体策をユースケースと共にご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:30　企業のセキュリティ運用課題と、マネージドXDR＋VMによる解決策 ラピッドセブン・ジャパン株式会社 代表執行役社長 兼 最高技術責任者 古川 勝也

11:30～11:50　Rapid7のMXDR・VMの特長と活用事例 ラピッドセブン・ジャパン株式会社 シニアセキュリティソリューションエンジニア CISM, CEH, MBA 小林 凌真

11:50～12:00　質疑応答

主催

ラピッドセブン・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SaaS普及とMFA義務化が突きつけるID管理の限界

企業ITのクラウドシフトが加速し、SaaS利用やリモートワーク環境が一般化する中、ID/パスワード管理はかつてない複雑さを抱えています。従業員の利便性とセキュリティを両立するため、多要素認証（MFA）の導入が求められていますが、導入・運用には高いハードルが存在します。特に、従来の分散的なID管理体制では、ユーザー負担と情報システム部門の管理負荷が限界に達しつつあります。今こそ、統合的なID基盤の見直しが必要です。

製品選定の失敗が生むセキュリティリスクと運用負荷

IDaaSやSSOは利便性とセキュリティを両立する有効な選択肢ですが、導入する製品によって得られる成果は大きく異なります。コスト、対応範囲、運用負荷、サポート体制といった要素を見落とすと、導入後に「想定と違う」「運用しきれない」といった事態にもなりかねません。特に、複数拠点・多様な業務システムを抱える組織では、製品の「適合性」が結果を左右します。正しい評価軸で選定することが、失敗を防ぐ鍵となります。

自社に最適なIDaaSを選ぶための比較軸を提示

本セミナーでは、かもめエンジニアリングのAIアバター「デジタル潮村」が登壇。Microsoft Entra ID、Okta、GMOトラスト・ログイン、KAMOME SSO＋の4製品を比較し、各製品の特長、対象企業規模、導入実績、費用体系、カスタマイズ性といった観点から、自社の要件に最適なソリューションを選定するための視点を整理します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:20　IDaaS/SSO製品比較　～SaaS利用拡大やMFA必須に対応する、IDaaS/SSO主要4製品を比較～

16:20～16:30　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年8月19日開催セミナーの再放送です。

リモートアクセスが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNをはじめとするリモートアクセス経路を侵入口としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなセキュリティリスクには、どう対応すればよいのでしょうか？

「多機能すぎる」脱VPNソリューションは不要？

脱VPNの手段として注目されているのは、ゼロトラストによるセキュリティです。 よく知られているゼロトラストソリューションは、大手企業の複雑な環境を前提に設計されており、コストも運用も過大になりがちです。中小企業や小規模なVPNを運用している組織にとっては、「最低限必要なセキュリティを、できるだけシンプルに導入・運用する」ことこそが現実的な選択肢です。そうした観点でゼロトラストセキュリティを導入するには、どのような選択肢があるのでしょうか？

KeygatewayC1を使った、小規模チームでのケースを紹介

本セミナーでは、中小企業でKeygatewayC1を導入し、VPNに代わるセキュアな接続環境のユースケースをご紹介します。中小企業や小規模な組織にとって必要十分な機能を提供することで、コストインパクトが圧倒的に低く無理なく始められる「脱VPN」の現実解をご覧ください。

ライブでの視聴・別日程の再放送の視聴も併せてご検討ください

このWebセミナーは、 8月 19日(火) 15:00～16:00 にライブにて開催いたします。講演者による質疑応答がございます。

また、9月 2日(火) 09:00～10:00 に再放送を予定しています。ご都合のよいほうをお選びください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　小規模な組織の「脱VPN」はどう実現すべきか？　～ 過剰な機能を排し、KeygatewayC1でシンプル＆低コストに始める安全なリモートアクセス ～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

Active Directory移行でお悩みの方へ

本セミナーでは、下記の課題に対して「ゼロダウンタイム」で移行を実現する方法をご紹介します。 ・組織変更やM&Aで、複数のADを統合・整理したい ・古くなったサーバーや機器をリプレイスするタイミングがきている ・Microsoft 365の導入やクラウド移行を進めたい ・セキュリティ強化やポリシーの見直しが必要 ・利用者やデータが増え、ADの管理が煩雑になってきた

サーバEOLや企業統廃合、セキュリティ強化がAD再編の契機に

企業のITインフラを支えるActive Directory（AD）は、近年その再編や統合が求められる局面が増えています。サーバの老朽化やサポート終了（EOL）、グループ会社の合併・分割といった組織再編、さらにはゼロトラスト実現に向けたセキュリティ強化などが、AD見直しのきっかけとなっています。こうした背景を受けて多くの企業がAD再編に乗り出していますが、その検討には手間やリスクも伴うため、慎重な判断が求められています。

AD移行は業務停止や複雑な手順が伴い、現場の負担が大きい

ADの統合や移行は、業務システムやユーザー認証と密接に連携しているがゆえに、移行中の業務影響やダウンタイムの発生が懸念されます。特に大規模環境では、現行構成の可視化や依存関係の洗い出し、スクリプト作成や手動作業の煩雑さなど、IT部門にかかる負担は計り知れません。結果として、プロジェクトが先送りされるケースも少なくありません。

業務影響を最小限に抑えた効率的なAD統合・移行手法を紹介

本セミナーでは、業務停止のリスクを抑えながら、大規模なAD環境の統合・移行を効率的に進める手法をご紹介します。具体的にはMicrosoft推奨の「Quest Migrator Pro for Active Directory」を活用をケースに解説します。ツールによる自動化と綿密な移行計画により、移行の全体像を可視化し、段階的かつ安全にプロジェクトを遂行する方法を事例を交えて学ぶことが可能です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　【クエスト・ソフトウェア講演】大規模Active Directory環境の移行、成功のカギはこれだ　～業務を止めずに進める実践ノウハウ～

11:35～11:55　【東芝デジタルエンジニアリング講演】現場に寄り添うIT移行支援 ― AD統合・クラウド移行のリアルと成功の勘所

11:55～12:00　質疑応答

主催・共催

クエスト・ソフトウェア株式会社（プライバシーポリシー）

東芝デジタルエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年8月19日開催セミナーの再放送です。

リモートアクセスが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNをはじめとするリモートアクセス経路を侵入口としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなセキュリティリスクには、どう対応すればよいのでしょうか？

「多機能すぎる」脱VPNソリューションは不要？

脱VPNの手段として注目されているのは、ゼロトラストによるセキュリティです。 よく知られているゼロトラストソリューションは、大手企業の複雑な環境を前提に設計されており、コストも運用も過大になりがちです。中小企業や小規模なVPNを運用している組織にとっては、「最低限必要なセキュリティを、できるだけシンプルに導入・運用する」ことこそが現実的な選択肢です。そうした観点でゼロトラストセキュリティを導入するには、どのような選択肢があるのでしょうか？

KeygatewayC1を使った、小規模チームでのケースを紹介

本セミナーでは、中小企業でKeygatewayC1を導入し、VPNに代わるセキュアな接続環境のユースケースをご紹介します。中小企業や小規模な組織にとって必要十分な機能を提供することで、コストインパクトが圧倒的に低く無理なく始められる「脱VPN」の現実解をご覧ください。

ライブでの視聴・別日程の再放送の視聴も併せてご検討ください

このWebセミナーは、 8月 19日(火) 15:00～16:00 にライブにて開催いたします。講演者による質疑応答がございます。

また、9月 11日(木) 09:00～10:00 に再放送を予定しています。ご都合のよいほうをお選びください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　小規模な組織の「脱VPN」はどう実現すべきか？　～ 過剰な機能を排し、KeygatewayC1でシンプル＆低コストに始める安全なリモートアクセス ～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年5月27日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

SaaS導入の急増で分断される、企業・組織内のID管理

テレワークやハイブリッドワークの定着により、企業・組織内でSaaSツールの導入が急増しています。部署ごとに独自導入されることも多く、ツールごとのID管理が分断されるケースが目立っています。 また、人事異動や入退社のたびに手作業でアカウントを管理するのは非効率で、担当者の負荷も深刻です。加えて、大手企業では退職者アカウントの放置を起因とする情報漏えい事件も発生しており、セキュリティ事故の引き金になっています。 ゼロトラストやDXといった時代の要請もあり、属人化した運用から脱却してシステム化・自動化を実現するID管理の見直しが強く求められています。

全社的なガバナンス不全を招くID管理の実態、ゴーストアカウントや属人化に悩む現場

大規模な企業におけるID管理は、入退社や異動といった人事プロセスに応じた運用が求められますが、現場では手作業によるアカウント・権限管理が依然として多く、自動化が進まない実態があります。 また、SaaSの乱立によるガバナンス低下に加え、退職者のアカウントが放置される「ゴーストアカウント」も深刻な問題です。さらに、管理業務が特定の担当者に依存する属人化が進み、全社的なIT統制の実現が困難になっています。こうした状況が、企業全体のセキュリティリスクや監査対応力の低下を招いています。

最新トレンドを踏まえて、最適な「IDライフサイクル管理」の実践方法を解説

本セミナーでは、SaaSの乱立やゴーストアカウントの放置、属人化による管理負荷といったID管理の現場課題に直面している方を対象に開催します。 まず、IDガバナンスやIDライフサイクル管理など、ID管理にまつわる最新トレンドを解説します。さらに課題解決の具体策としてクラウドID管理ツール「Keyspider」の活用法をご紹介します。 特に、従業員1000人以上の企業・組織における情シスやID運用担当者に最適な内容となっています。組織内のID管理の分断やガバナンス低下などに悩んでいる方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　SaaS乱立による“組織内のID管理の分断”やガバナンス低下を乗り越えるには？～「Keyspider」を活用した最適な「IDライフサイクル管理」の実践方法を解説～

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社アクシオ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。