本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本年2月以降、Salesforceへのアクセス時には多要素認証が必須に

Salesforceはセキュリティの強化を進めており、その一環として2022年2月以降Salesforceへのアクセス時に多要素認証が必須となりました。 同様の対策は、今後他のSaaSも追随することが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング

14:05～14:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

このセミナーは12/2同社主催セミナーの録画放送です（質疑応答のみライブ形式）。好評につき追加開催とさせていただきます。

ゼロトラスト需要で、国内セキュリティ市場は5,000億円規模へ

IDC Japan調査結果によると、国内のセキュリティ市場（ソフトウェア、アプライアンス製品）は2025年に5033億円に拡大すると言われています。 マルウェア感染、サイバー攻撃などの被害が増加している事に加え、リモートワーク拡大・定着による新たなセキュリティリスクへの対応が求められていることが理由です。

インターネット、社内NW、エンドポイント…。セキュリティ対策範囲が広く、手が回らない

クラウドサービスの利用増加に伴い、ゼロトラストをベースにしてセキュリティを考えなければなりません。「社内ネットワークは信頼できる、インターネットは信頼できない」という従来の線引きでは難しく、メールや端末を経由したサイバー攻撃も増加しています。 こうした広範囲のセキュリティを自社製品のみでワンストップサポートすることは厳しく、社内にリソースや知見も無いのが現実ではないでしょうか？

NTT東日本のセキュリティ製品を、自社ブランドで販売できます！

NTT東日本では、パートナー企業様がICTサービスを自社ブランド・価格設定にて提供できるパートナープログラムを実施しています。 パートナー企業様は、在庫リスクや開発コスト、導入後のサポート窓口のリソースを確保することなく、新規ICT事業を始めることができます。 本セミナーでは、新たな脅威への対策が求められる「ゼロトラスト」をテーマに、低コスト・低リスクでセキュリティ事業に参入し、自社ブランドで製品を販売する方法をご紹介。パートナー事業者様の活用事例も詳しくお話します。

プログラム

15:45～16:00　受付

16:00〜16:05　オープニング（マジセミ）

16:05～16:50　全ての企業にセキュリティ対策を。NTT東日本が「ゼロトラスト」を徹底解説

■今、注目される情報セキュリティ・サイバー攻撃 ■新たな脅威への対策として求められる「ゼロトラスト」と対策は？ ■NTT東日本が提供するトータルセキュリティソリューション ■セキュリティ市場に参入し自社ビジネスを拡大　 ～NTT東日本パートナープログラムのご紹介～

16:50〜17:00　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

コロナ禍で変容した消費者の購買行動

世界的なパンデミックの影響など昨今の急激な環境変化によって、多くの消費者の購買行動が大きく変動しました。巣ごもり需要の増加に加え、多くの企業がポイント制の導入など自社サービスのデジタルビジネス化を進めています。 その結果、顧客との接点として、顧客向けWebサイトやECサイトなどが果たす役割の重要性がより高まってきました。

より選ばれやすい顧客向けサイトのための顧客体験の向上策

商品のコモディティ化が進展する中、自社の商品・サービスを選んでもらうためには、Webサイトでより良い顧客体験（CX）を提供することが求められます。CX向上のためには、使い勝手のよいUIや豊富な機能を実装する必要があります。 特に最近はAPIなどの連携手段を活用し、SNSや各種サービスとの連携が容易になり、CXの向上を実現できるようになりました。

ユーザーの利便性を向上しつつ、安心・安全なWebサイトの構築・運用が鍵に

その一方で、忘れてはならないのがセキュリティ強化です。ECサイトなどのWebサービスの利用が拡大するにあわせ、その脆弱性をつけねらう脅威も急増しています。 事業の成長には、安心・安全な顧客Webサイトの構築・運用が大前提となっています。 しかし、ソーシャルログインやシングルサインオン（SSO）などのユーザーの利便性向上とあわせて実現・運用する必要があり、運用現場の負荷は増大しています。

お客様のWebサービスに応じた認証機能を短期間で実現し、運用に応じたライセンスを選択可能な認証基盤

本セミナーでは、クラウド環境や商品のSDKを利用して、SNS連携や生体認証といった認証機能の実現やシングルサインオンを短期間で実現可能なソリューション「ThemiStruct（テミストラクト）」をデモを交えてご紹介。また、お客様独自の業務要件への追従や増加する会員数への対応にもコストを抑えつつ柔軟に対応できるソリューションのメリットなども解説します。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　お客様に選ばれる利便性の高い安全なWebサイトを短期間でコストを抑えつつ実現するには？　～利便性向上、セキュリティ強化を短期間で実現！コストを抑えた運用が可能な認証基盤をご紹介～

15:45～16:00　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

米石油パイプライン企業や、鹿島建設、キーエンスなど、被害相次ぐ

国内外でランサムウェアの被害が拡大しています。 米Colonial Pipeline（コロニアル・パイプライン）は2021年5月、同社が運営する米国最大級の石油パイプラインがランサムウェアによって操業停止に追い込まれました。 鹿島建設やキーエンス、HOYA、東芝テックなどでも、海外子会社やグループ企業でランサムウェアの被害にあったと発表しています。

IPA（独立行政法人 情報処理推進機構）は、2021年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定しています。

ランサムウェアの攻撃パターンは？

本セミナーでは、ランサムウェアの仕組み、攻撃パターンや動向について、入門解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つツールをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　ランサムウェア入門と、その対策の解説

マジセミ株式会社　代表取締役社長　寺田雄一

15:35～15:50　「Windows Defenderだけでウィルス対策は十分か」

再春館システム株式会社

Windows Defenderと言えば、Windowsに標準装備されている無料のセキュリティソフトという位置づけですが、 無料であるがゆえにどれだけの性能や実力を持っているのか気になるという方も多く、 「やっぱり他のセキュリティソフトを購入するべき？」という疑問もお持ちの方も多いのではないでしょうか。 そこで、この気になるWindows Defenderについて主な機能や実力、 他のセキュリティソフトを導入する必要性や注意点などについて解説していきます。

15:50～16:05　あらゆる脅威に対抗！アクロニスで実現するデータプロテクション

アクロニス・ジャパン株式会社

サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。 高度な脅威、未知の脅威に対抗するアクロニスの製品、最新テクノロジーをご紹介します。

16:05～16:30　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft365を導入後、サイバーセキュリティ対策は充分か？

リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか？Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。

アラート管理の課題

Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。

ログの保持期間の課題

また、有効なセキュリティ対策としてアクセス記録（ログ）を保持することです。しかしMicrosoft 365では、ログを２年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか？

SIEM、SOARで解決できることとは？

本セミナーではクラウドネイティブ型のSIEM機能とSOAR（セキュリティオーケストレーション）機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ ）

16:05～16:40　Microsoft365をセキュアに使うための、ログ運用の課題と解決方法

・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス

16:40～17:00　質疑応答

主催

日本システムウエア株式会社（NSW） プライバシーポリシー：https://www.nsw.co.jp/corporate/csr/privacy/index.html

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティの在り方を再考する 新型コロナウイルスの感染拡大が加速させた新たな働き方により、クラウドサービスの利用や、 社外から企業内システムへのアクセスが大幅に増えました。

その結果、企業ネットワークの境界線に重点を置いて守る「境界防御」の考え方では、対応しきれない脅威が増えてきました。 そうした背景から、今注目を浴びているのが「ゼロトラスト」です。クラウド時代のシステム環境において業務効率を落とさずにセキュリティを確保する手段として、取り入れる企業も増えています。

本セミナーは、そうしたゼロトラストについて、正しい知識を解説するとともに、導入検討に役立つ具体的な情報を提供することを目的といたします。ゼロトラストの効能からソリューションまでを半日で学べる実用的なセミナーとして開催します。

主催

株式会社マイナビ マイナビニュース TECH+セミナー運営事務局（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/11/19に開催したセミナーと同じ講演テーマとなっています。

ご好評につき多数のご要望をいただき、追加開催いたします。

クラウドの普及でさらに高まるセキュリティリスク

企業のあらゆる部門でSaaSなどのクラウドサービスの利用が拡大してきました。場所の制約がなく利用できることから、従業員の業務効率化や生産性の向上に寄与しています。 クラウドサービスによって、場所を選ばずに必要な時に必要な情報にアクセスが可能となりました。しかし、「サービスへのログイン時」「デバイスからのサーバへの通信」など利用時のさまざまなプロセスにおけるセキュリティリスクが高まっています。

情報漏えいの約80％以上がパスワードに起因する

特に、これまでの主流であるユーザー認証方式「ID／パスワード」の脆弱性を狙うサイバー攻撃が後を絶ちません。入手したパスワード情報を悪用してアカウントを乗っ取ったり、本人になりすまして重要な情報を搾取するという事件が数多く発生しているのです。 グローバルで発生している情報漏えいの約80％以上が、パスワードの流出や簡単なパスワードを使っていた事が原因だという報告もあります。

セキュアなログインを実現するパスワードレス認証

ID／パスワード認証のセキュリティ強化策としては、長くて複雑なパスワードを設定したり、異なるパスワードを使い分けることが考えられます。しかし、日々の多くの業務でさまざまなサービスを利用しているユーザーがそうした対策をどれだけ実施してくれるでしょうか。 また、企業の情報システム部門では、サービスごとの認証情報を管理したり、制御条件やルールに則った利用を徹底するための運用負荷を強いられています。もはやID／パスワード認証に頼るクラウド利用は、今の時代に即しているとは言えません。そこで注目されているのが「パスワードレス認証」です。

運用管理の負担軽減とエンドユーザーの利便性向上を両立する最新手法

本セミナーでは、ID／パスワード認証によるクラウドサービス利用におけるセキュリティ上の課題を明らかにし、その解決策となるパスワードレス認証の仕組みや具体的な実装方法をご紹介します。 自社で利用中のクラウドサービスのセキュリティに不安を持たれている方、煩わしいID／パスワード運用負荷を軽減したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　SaaS／クラウド利用リスクを最小化する「パスワードレス」認証はどう実現する？　～ID／パスワードに頼らない認証方式が運用負荷の軽減と利便性向上を両立できる理由～

15:45～16:00　質疑応答

主催

ウィンマジック・ジャパン株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワークと出社のハイブリッドスタイルが主流に

コロナ禍でテレワークを開始したのちに、「週２〜４日出社」などのオフィス出社と在宅勤務の「ハイブリッド」型での働き方を提供する企業が増加しました。感染対策やオフィスコスト削減のため、今後もこうした「新しい働き方」が定着することが予想されます。

コロナ禍で進んだPC・モバイルデバイスの支給

ビジネス+ITの調査結果によると、コロナ禍で実施した施策として、テレワーク制度の導入、コミュニケーションツールの新規購入、リモートアクセス環境の整備に次いで「PC・モバイルデバイスの支給」が多くなっています。 (参照： https://www.sbbit.jp/article/cont1/45589 ) 社外どこでも仕事できるようになった結果、カフェやコワーキングスペースなどでフリーWi-Fiに簡単に接続できてしまいます。

改めて考えるフリーWi-Fiの危険性

フリーWi-Fiを介してインターネットに接続する際の危険性は高まり続けています。 脆弱性を突かれた情報漏洩、ウイルス感染。フィッシングメールや不正アクセスのリスクなど様々です。 一方で、従業員に対してテレワークを推奨しつつも、Wi-Fi接続制御をするのは難しいものです。 上手にノートPCやデバイスの管理・運用をするには。どうすべきなのでしょうか？

本セミナーでは、身近な事例を元にセキュリティリスクを解説します。

テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方、ハイブリッド出社におけるIT資産管理を5つのポイントにまとめてわかりやすく解説します。 Windowsパッチ管理、脆弱性チェック、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。

プログラム

9:40～10:00　受付

10:00～10:40 「テレワーク＋出社」ハイブリッド勤務のセキュリティリスク課題〜フリーWi-Fi接続、社外でのノートPC利用... いま気をつけるべき5つのポイント〜

10:40～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク／クラウドが普及し、いたるところに散在する「特権ID」

新型コロナウイルス感染症の影響を受け、多くの企業がテレワークに移行し、どこでもアクセスできるクラウドサービスの利用が拡大しています。 また、テレワークの対象には、情報システム部門も当てはまり、システムの運用管理業務もリモートで実施可能になりました。その結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。

特権IDの管理不備は、企業に多大な被害をもたらす

システムやクラウドサービスに対するあらゆる権限を持つ特権ID。社内外を問わず、悪意を持ったユーザーに利用されやすく、企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性を秘めています。 特にテレワーク環境では特権IDユーザーの実際の作業状況が見えづらく、徹底した管理が必要不可欠です。

境界防御のみでは企業のセキュリティを維持することが困難に

企業を取り巻くIT環境が大きく変化したことで、ネットワークベースの境界防御のみで企業のセキュリティを維持することは難しくなりました。また境界防御によるセキュリティには、一度攻撃者が境界線を突破すると、企業内ネットワークの横移動を防ぐことができないため、不十分であることが示されています。

ゼロトラストセキュリティを確立する方法

本セミナーでは、ゼロトラストにおける特権ID管理の役割をわかりやすく解説します。ゼロトラストを実現する上で、特にクラウドの特権IDやリモートアクセス時の特権ID管理は、考慮いただきたいポイントとなります。 最新の事例やデモを交えながら、特権ID管理に求められるすべての機能をワンストップで提供できるソリューションである特権ID管理ツール「iDoperation」の活用例をご紹介します。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ゼロトラストにおける特権ID管理の役割　~クラウドやリモートアクセスにおけるiDoperationの活用例~

10:35～10:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）