本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業のクラウド利用の推進により、境界型セキュリティが限界に

テレワーク、オンライン会議の利用拡大に留まらず、企業でのクラウドサービスの利用は日々増加しています。

これまで「社内」のみで行われていた業務や重要なデータのやりとりは、セキュリティの境界外のインターネットを介して行われるようになりました。

コロナ禍以前は1700件/月だったセキュリティインシデントの報告数は、2020年の9月には約5400件に達し、セキュリティにおいて既存の「情報は社内で守る」という境界型からの強制的な移行が、求められています。

セキュリティと利便性のトレードオフという考えは、もう古い

企業のセキュリティは「境界型」からゼロトラストセキュリティへ移り変わりつつありますが、課題は多々あります。

その一つに、セキュリティを向上することでユーザーの利便性が低下してしまうトレードオフの関係があります。

しかしながら、この両立なくしてクラウド時代のゼロトラストセキュリティは意味をなしません。

クラウド時代のサイバーセキュリティの実現にむけて

クラウドの利活用、リモートワーク、企業の重要なデータは社内から社外へ。

このような環境変化に合わせたゼロトラスト・セキュリティを実現する手段に「Zscaler(ゼットスケーラー)」があります。

Zscalerは「アプリケーションがクラウドに移行されるなら、セキュリティもクラウドに移行すべき」という概念に基づいています。

150ものデータセンターで構成されるハイパフォーマンスなセキュリティクラウドサービスから構成され、セキュアな社内外へのアクセスと豊富なセキュリティ機能を提供します。

Zscalerは最高のパフォーマンスとセキュリティーを両立させるクラウド時代のサイバーセキュリティソリューションです。

本セミナーでは、Zscalerの概念や原理、特徴を紹介するとともに、Zscalerを用いたゼロトラストの実現についてもお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　最高のパフォーマンスとセキュリティを両立させるゼロトラストの在り方

13:45～14:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

共催

ノックス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

「ひとつの製品を導入すれば解決」というものではない

ゼロトラストを実現するためには「ひとつの製品を導入すれば解決」というものではなく、複数の製品を連携させていく必要があります。 また、その組み合わせについても確立されたものがあるわけではありません。

ゼロトラストの「実装パターン」を解説

そこで本セミナーでは、ゼロトラストの実現のためには、どのようなカテゴリの製品をどのように組み合わせる必要があるのか、ゼロトラストの「実装パターン」について、わかりやすく解説します。 （注）ご紹介するのはあくまでも「考え方」であり、検証されている具体的な製品の組み合わせをご紹介するものではありません。ご了承ください。

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　ゼロトラストの「実装パターン」を解説　～難しいゼロトラスト、具体的な構成はどうなる？～

マジセミ株式会社　代表取締役社長　寺田雄一

15:35～16:05　失敗事例から学ぶ特権アクセスのゼロトラスト対応

エンカレッジ・テクノロジ株式会社 取締役 マーケティング部長 兼 プリセールス部長 日置喜晴

ゼロトラストセキュリティを考える上で、忘れがちなのが、システム管理者によるシステムの保守運用のための特権アクセスへの対応です。 本セッションでは、特権アクセスの失敗事例やシステム環境の変化によってますます複雑化する特権アクセス環境の現状を踏まえ、目指すべきゼロトラスト前提の特権アクセス管理の考え方とそれを実現する具体的なソリューションについてご紹介します。

16:05～16:35　二要素認証を顔認証で！様々なサービスに顔認証を導入できる『FaceAuth(フェイスオース)』のご紹介

株式会社デージーネット OSS研究室　部長　大野公善

今までサービスを利用する際には、IDとパスワードを使用した「パスワード認証」方式が主流となっています。しかし、「パスワード認証」のみでは、本当にユーザ本人がそのシステムを利用しているのか判断できません。 弊社が提供する顔認証システム『FaceAuth(フェイスオース)』を導入することでオンライン越しにサービスを利用しているユーザが本人であることを確認する仕組みを強化することができます。

16:35～16:50　ゼロトラストは、最も効果的なRBI(Web分離)から始めよう

株式会社アシスト ビジネスインフラ技術本部 堀 寛之

ゼロトラストに向けた実装パターンの中でも、最も効果の高い方法はRBI(Web分離)によるインターネットアクセスのゼロトラスト化です。 RBIはメールやブラウザでのインターネット利用における脅威を、100%遮断させることができます。 今回は、難しいと思われがちなRBIの実装化をご紹介します。

16:50～17:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

エンカレッジ・テクノロジ株式会社（プライバシー・ポリシー）

株式会社デージーネット（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18、9/2に開催したセミナーと同じ講演内容となっています。

多数のご要望により、追加開催させていただきます。

インターネットサービスを狙うサイバー攻撃が急増、本人確認がより重要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、、その脆弱性をつくサイバー攻撃も急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害はたびたび発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

各認証方式が抱える、それぞれの固有課題

現在のネットサービスでは、「ID／パスワード認証」が本人確認手段の主流となっています。しかし、「ID／パスワード認証」に必要な情報を一度盗取されてしまうと、大きな被害を受ける可能性があります。その解決策として、複数の認証方式を組み合わせる「多要素認証」の導入が進んできました。 多要素認証では「SMS認証」や「Voice-OTP認証」、「生体認証」などが組み合わせて利用されています。ただ、それらの認証方式の中には、安全性の低さや環境整備負荷の増大などの課題が指摘されています。また、セキュリティの強度が高まっても利用者の操作が複雑になると、不便に感じた利用者がサービス利用を終了するといった機会損失にもつながりかねません。

多要素認証における課題の解決策として注目の「電話発信認証サービス」

そうした多要素認証の課題解決策として注目されているのが「電話発信認証サービス」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。 電話番号を用いる電話発信認証は、安全性の高い本人認証が可能です。そのため、SMS認証に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

TELEOも選択可能な統合認証サービスMistyAuthのご紹介

本セミナーでは、多要素認証の種類や認証方式に関する基礎知識、電話発信認証サービス「TELEO」の概要、導入メリットや具体的な活用シーンなどを分かりやすくご紹介いたします。また、スマートフォン使用時のデモによって、簡単な操作で本人確認ができる様子もご覧いただく予定です。 ネットサービスには様々な提供方式があり、ユーザー環境も多岐に渡ります。そのため、サービス提供方式やユーザ環境ごとに最適な認証を使い分けられることが、顧客満足度向上につながることがあります。 また、多要素認証の導入をすると同時に、複数サービスの認証を一本化することで、利便性や開発効率を向上させたいというニーズも高まっています。 三菱電機インフォメーションシステムズでは、TELEOやFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ認証基盤を統合して提供する統合認証サービス「MistyAuth」を2022年度にリリース予定です。

講演プログラム

15:45～16:00　受付

16:00～16:05　冒頭挨拶（マジセミ）

16:05～16:25　各認証方式の説明、最新動向、サービス概要の紹介

16:25～16:45　認証の仕組み

16:45～16:50　TELEOも利用可能な統合認証サービス MistyAuthについて

16:50～17:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワークで見えたVPNの課題。繋がらない、遅い、セキュリティが不安。

全国でのアフターコロナが見えてきましたが、テレワークを継続する企業は多く存在します。 テレワークや在宅勤務で一斉にVPNサーバーにアクセス。 そこでネットワークに「繋がらない」「遅い」という課題が浮き彫りになっています。

VPNは動画やビデオ会議、クラウドとの相性がよくありません。 さらに、VPN環境下でもセキュリティは万全とは言えません。 ログイン情報の漏洩により外部から不正アクセスを受けた事例なども報告されています。

その結果、VPNを使用せずにリモートアクセスをする「脱VPN」（ゼロトラスト）を実行する企業が増えています。

「脱VPN vs VPN」それぞれのメリットと課題は？

脱VPNのメリットと課題は以下の通りです。

■メリット ・テレワークの推進に強い ・クラウドサービスの直接利用ができ、ネットワーク遅延を防げる ・シングルサインオン、多要素認証でエンドポイントセキュリティも安心

■課題 ・社内システムから社外のPCに対してアクションができない ・不正アクセス、ランサムウェア感染のリスク

一方でVPNにもメリットがあります。

■メリット ・セキュアな通信経路を確保できる ・社内システムにアクセスしやすい

VPNと脱VPN、どちらにも良し悪しがあります。 VPN以外に必要なセキュリティには何があるのでしょうか？

VPN以外に求められるセキュリティ対策は？

今回のセミナーは「VPNと脱VPN」をテーマに、メリット・デメリットとそれぞれへの対策を比較解説します。 VPN・脱VPNのそれぞれの課題に対し、IT資産管理ソリューション「MCore」だからこそ改善できる内容をお伝えします。

こんな方におすすめ

・ネットワークの負荷軽減をどうにかしたい ・従業員の内部不正の検知、ウイルス対策ソフトに課題感がある ・OSアップデート状況の管理、テレワーク中のPC使用状況の把握に課題感がある ・VPNだけでは不安なセキュリティ要件をカバーしたい

プログラム

13:40～14:00　受付

14:00～14:40 企業のIT資産管理における運用課題〜「VPNと脱VPN」の課題・メリットを徹底比較〜

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注目されるDX

コロナ禍で、ニューノーマルとも言われている現在、「DX（デジタルトランスフォーメーション）」が重要だと叫ばれ続けています。 経済産業省は、2018年9月に公表した「DXレポート～ITシステム「2025年の崖」の克服とDXの本格的な展開～」に続き、2020年12月28日に再度「DXレポート２」を、2021年8月31日に「DXレポート２．１」を公表、日本がデジタル競争の敗者になってしまうと警鐘を鳴らしています。

どこから始めればよいのか？

しかしDXの定義が曖昧であることもあり、「どのように進めればよいのか？」「まず社内でどこから始めればよいのか？」と悩まれている企業も多いと思います。 本セミナーの最初のセッションでは、実際にDXに取り組んでいる企業が、DXまでの道のりと、まず社内で何に取り組むかについて、事例を交えてお話しします。また、最前線で働く業務部門を巻き込み業務フローとボトルネックを可視化する重要性と、往々にして存在する紙ベースの業務からの脱却についても解説します。

DXを支える、ゼロトラストネットワーク入門

DXを推進する上では、クラウドの活用やリモートワークの推進が必要になります。 また、このような環境におけるセキュリティの考え方として、「ゼロトラストネットワーク」が重要になってきます。 本セミナーの２つ目のセッションでは、DXを支えるゼロトラストネットワークの概念と製品群などの現状を解説します。 また、実際のプロジェクトにおける、現場でのゼロトラストネットワーク対応検討の現状についてもご紹介します。

ゼロトラストネットワークをどう実現すればよいのか

ゼロトラストネットワークの範囲は広く、一度に全ての機能を実装することは困難です。 本セミナーの最後のセッションでは、ゼロトラストネットワークの実現の第一歩として、VPNを廃止し、リモートワーク環境から社内システムに簡単にかつセキュアにアクセスする方法について解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　DXの始め方（DXまでの道のりと、まず社内で何に取組むか）

株式会社福岡情報ビジネスセンター

10:20～10:35　DXを支える、ゼロトラストネットワーク入門

NEXTシステムズ株式会社

10:35～10:50　VPNを廃止し、リモートワーク環境から社内システムに簡単にかつセキュアにアクセスする方法

かもめエンジニアリング株式会社

10:50～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

NEXTシステムズ株式会社（プライバシー・ポリシー）

株式会社福岡情報ビジネスセンター（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「非接触型オフィス」のニーズにより注目を集める生体認証

新型コロナ感染拡大防止の観点から、「接触感染」を防ぐためにゲートの入退室、複合機の操作、ロッカーの開閉などを、手で触れずに行える「非接触型オフィス」の実現の必要性が高まっています。 そして「非接触型オフィス」を実現する方法として注目を集めているのが、生体認証技術です。

セキュアで利便性の高いオフィスの実現にも生体認証は有効

生体認証は顔や虹彩、指紋や静脈 などで認証を行うため、セキュリティカードや鍵、パスワード等の忘却・紛失・盗難のリスクがなくなる という点で、セキュリティ面でも大きなメリットがあります。 加えて、 カードや鍵 を持ち歩いたり、認証時にわざわざ取り出したりする必要もなくなることから、

■セキュリティカードを忘れてしまい、オフィスに入ることができない

■セキュリティカードの紛失や再発行などの運用管理が大変

■セキュリティカードと間違えて交通系ICカード をかざしてしまった

こういった事象に悩まされることもなくなるため、オフィスの利便性向上という点においても有効な技術です。

手のひら静脈でオフィスや製造現場のあらゆる認証をシームレスに

富士通は現在、あらゆるサービスを生体認証でシームレスに利用できる「つながる世界」の実現を目指しています。 この取り組みの一つとして、2021年よりオフィスにおける「手のひら静脈認証」の社内実践を開始しました。従業員は、一度登録すると様々な認証シーンで手のひら静脈認証を選択でき、様々なサービスをより手軽に使うことができます。

非接触かつセキュアで利便性の高いオフィスを実現する手のひら静脈認証技術を紹介

本セミナーでは、手のひら静脈認証によって非接触かつセキュアで利便性の高いオフィスを実現した社内実践事例をご紹介する他、総務担当者より社内実践の取り組み背景や、今後の目指すオフィスの姿についてもお話しします。 実証実験 中のオフィスから生中継で認証の様子もお届けする貴重な機会ですので、ぜひご参加ください。

※11月16日と類似内容のセミナーです。前回ご参加いただけなかった企業様はぜひお申し込みください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　生体認証の技術動向と富士通の技術

13:20～13:55　生体認証で創る「つながる世界」とは？～社内実践を中継でご紹介～

13:55～14:05　PCログオンで実現する便利でセキュアなワークスタイル

14:05～14:30　質疑応答

主催

富士通株式会社（プライバシー・ポリシー）

【富士通における個人情報の取扱いについて】 富士通株式会社及び富士通グループ会社(https://www.fujitsu.com/jp/group/) 並びにパートナー企業は、マジセミ株式会社より提供いただいたお客様の個人情報を以下の目的で使用させていただくことがあります。

・アンケートのご回答に対するご連絡、お問い合わせ等の対応（電話、e-mail） ・イベント・セミナー情報や製品・サービス情報の案内・紹介（電話、e-mail、DM等） 上記目的のために、富士通株式会社から富士通グループ会社及びパートナー企業へ個人情報を提供する際は、契約により適切な管理を義務付けた上でe-mail等で提供いたします。 以上の目的のため、お客様の個人情報を委託先に預託することがございます。 お客様の個人情報は、各社の個人情報保護ポリシーに基づき、適切に管理します。

「富士通株式会社」の個人情報保護ポリシー https://www.fujitsu.com/jp/about/resources/privacy/ 情報の開示・訂正・追加・削除および利用停止を希望されるお客様は、以下お問い合わせ先までご連絡ください。

■お問い合わせ先 富士通株式会社　生体認証事業部　セミナー事務局 Mail：contact-bio_auth_promotion@cs.jp.fujitsu.com

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワーク移行の拡大を受けて、社外からのリモートアクセスが急増

新型コロナウイルス感染症の感染拡大予防のため、多くの企業がテレワークへの移行を加速しています。 その結果、自宅での業務などのため、端末を持ち出すケースが増え、管理すべき端末が社外に拡がっています。

エンドポイントのセキュリティリスクをどう解決すべきか？

また、テレワークでは、従来のような一元的なセキュリティ対策が実施できないことから、サイバー攻撃によるセキュリティリスクが増加しています。 こうした背景からエンドポイントにおけるセキュリティ対策の重要性が高まり、特に感染後の対応に着目した「EDR」への注目が高まっています。

導入の必要性がさらに高まる「EDR」、今必要とされる理由

高度化するサイバー攻撃の中には、ウイルス対策ソフトをすり抜けるマルウェアも存在します。 そのため、マルウェア感染を防ぐのではなく、感染を前提とし、その後の対策が重要視されています。EDRは、今後のセキュリティ対策には欠かせないものとなると考えられています。

「導入すれば終わりではない」、EDRを効果的に生かせる運用のコツを解説

ただ、EDRを導入すれば解決というわけではありません。その導入効果を最大化するためには、EDRの運用で考慮しなければならない点があります。 本セミナーでは「なぜ、EDRが必要とされているのか」を解説するとともに、「EDRを効果的に導入・運用するにはどうすればいいのか」について、そのコツを解説いたします。エンドポイントのセキュリティ対策の強化を検討されている方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:25　近年のエンドポイントを取り巻くリスクとEDRの必要性（クラウドストライク株式会社 首席上級セキュリティアドバイザー 古川勝也）

テレワークの普及に伴うエンドポイント端末を取り巻くリスクやサイバー攻撃の最新の動向をふまえ、EDR による対策の必要性をご紹介します。

14:25～14:50　導入が終わりではない！EDR を活かす運用のあるべき姿（株式会社インターネットイニシアティブ セキュリティ本部 セキュリティビジネス推進部 インテグレーション課 橘薗 忠）

「EDR」はエンドポイントにおけるサイバー攻撃の被害抑止において有効な手段ですが、実は運用を最適に行えるかどうかによって、その効果が大きく変わってきます。SOCを運用し、様々なお客様のインシデント対応を行ってきた立場からEDR で考慮しなければならない運用対応をご紹介します。

14:50～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

クラウドストライク株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

普及してきたIDaaS

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。 近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。

社内業務システムとのフェデレーション／シングルサインオン

しかしIDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用しています。 が、社内システムのほとんどはSAMLに対応していません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視されるケースがあります。 このような課題を、手間とコストを抑えながら解決するには、どうすれば良いのでしょうか。

Okta、OneLogin、TrustLogin、IIJ ID や AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

今整備すべきテレワークセキュリティのために、ゼロトラストを取り入れた「脱VPN」も

社外から社内業務システムにアクセスするためには、認証に加えて「セキュアな通信経路」が重要です。 既存の環境を最大限に活用しながら、VPN不要のテレワークセキュリティを実現する第一歩についてもご説明します。

類似サービスとの比較についても解説

さらに、類似のサービスとの比較についても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社　潮村 剛

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」という考え方です。

ゼロトラストはどこから始めればよい？

ゼロトラストの考え方は難しく、その対策は広範囲に及びます。 企業はゼロトラストを実現する場合、どこから始めればよいのでしょうか？ その第一歩は、「認証基盤の整備から」と言われています。 本セミナーの最初のセッションでは、ゼロトラストにおけるIDaaSの重要性について解説するとともに、月額100円から利用できる国産IDaaS「トラスト・ログイン」をご紹介します。

VPNの課題をどう解決すればよい？

テレワークにおいて、VPNを使っている企業は多いと思います。 しかし、「帯域が足りず、通信が遅い」「社外から社内ネットワークにアクセス後、全ての社内システムにアクセスできてしまうが問題ないのか？」などの問題が顕在化しています。 ２番目のセッションでは、VPNを使わず、簡単に「ゼロトラスト・ネットワーク・アクセス」を実現することができる、「ゼロトラスト接続サービス Keygateway」についてご紹介します。

ゼロトラストの「最小権限の原則」をどう実現すればよい？

ゼロトラストには「最小権限の原則」という重要なルールがあります。 これを実現するには、一人ひとりに対して必要最小限の権限を付与していく必要がありますが、大変な労力がかかります。 最後のセッションでは、組織や役職だけでなく、細かい属性によって柔軟に権限付与ポリシーを定義し、それにより自動的に権限の付与・削除を行う「クラウドID管理サービス Keyspider」についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　ゼロトラストの概要と、VPNを使わず社外から社内にセキュアにアクセスする方法

かもめエンジニアリング株式会社 潮村剛

10:25～10:40　ゼロトラストの第一歩は「認証基盤の整備から」～IDaaSの重要性～

GMOグローバルサイン株式会社 沼尻孝信

10:40～10:50　ゼロトラストの「最小権限の原則」をどう実現すればよいのか

Keyspider株式会社 寺田雄一

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

Keyspider株式会社（プライバシー・ポリシー）