認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・ID管理・ゼロトラスト
最新&人気ウェビナー
-
改めて学ぶ、ランサムウェア「超」入門と、感染経路 ~医療機関、自動車メーカ...
2025/01/17(金)
-
ゼロトラストコンポーネントとしてのIDaaSのさらなるセキュリティ向上へ向...
2025/01/17(金)
-
「Keyspider」によるIDプロビジョニングで何が変わるのか
2025/01/17(金)
-
パスワードは漏洩しているかも・・・ ~共有PCの認証強化と利便性向上を実現...
2025/01/17(金)
-
導入前に知っておきたい「IDaaS」構築のポイント ~複数のサービスを支援...
2025/01/17(金)
-
サービス連携でID管理を強化 ~Microsoft Entra IDとその...
2025/01/17(金)
-
事例から見る、VPN⇒ZTNA置き換えの実際
2025/01/17(金)
-
ゼロトラストで強化するクラウドセキュリティ:Microsoft 365の導...
2025/01/17(金)
-
ゼロトラスト導入状況 意識・実態調査報告2024 ~「人員・人材」~
2025/01/17(金)
-
標的型ランサムウェア攻撃で狙われる特権ID、効果的な統制方法とは?
2025/01/17(金)
-
ゼロトラ導入のステップバイステップ(弊社での実例を交えて)
2025/01/17(金)
-
VPN・VDIからセキュアFATへ!ゼロトラストブラウザ「mocochro...
2025/01/17(金)
-
企業が抱える様々な経営課題に対するセキュアサービスエッジ(SSE)の役割 ...
2025/01/17(金)
-
『ランサムウェアなどのセキュリティ脅威からシステムを守る"UserLock...
2025/01/17(金)
-
セキュリティと生成AIの交差点: LLMとRAGで実現する新たなセキュリテ...
2025/01/17(金)
-
聞き飽きたなんて言わせない。正しく理解してる?認証屋が説く、「今からでも間...
2025/01/17(金)
-
世界最高クラスのインターネットインテリジェンスCensysを利用した国産A...
2025/01/17(金)
-
クラウド時代のセキュリティ戦略 - 進化するリスクとその対策 -
2025/01/17(金)
-
ゼロトラストの要となるIDaaS活用法 ~トラスト・ログイン最新アップデー...
2025/01/17(金)
-
【再放送】SAML非対応システムの統合認証(IDaaSとの認証連携)の方法...
2025/01/17(金)
IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)
ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべ...
3.6 富士通株式会社
本セミナーはWebセミナーです。
ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test
不正アクセス、なりすましの増加における本人認証の問題
新型コロナウイルス感染症を契機としたニューノーマル時代の到来により、消費者の行動が急速に変化してきています。 対面から非対面へのシフト、オンライン・ECサービスの利用拡大に伴い、 Webサービスにおける不正アクセスやなりすましによる事故も同時に急増しています。 ニューノーマルにおける堅牢で安全な本人認証とはどうあるべきなのでしょうか?
パスワードはなぜリスクがあるのか?
セキュリティの観点ではサービス毎に異なるパスワードを登録することが推奨されていますが、多くのパスワードを覚えることは困難です。 結果として、同じパスワードの「使い回し」が起きてしまい易い認証方式と言えます。 そのため、不適切な管理やリスト型攻撃などで盗まれるリスクが高く、さらに本人以外も流用できるため、パスワードでは「本人の唯一性」を保証できないのです。
FIDOとは何か?
パスワードを使用する限り、上記のリスクは回避できません。 そこで注目されるのが、従来のパスワードに依存しない新たな認証の仕組み「FIDO」(ファイド:Fast IDentity Online=「素早いオンライン認証」)です。 FIDOの生体認証には主に3つのメリットがあります。
1、生体情報をネットワークに流さない(生体情報は端末内でセキュアに管理) 2、さまざまなデバイス・プラットフォームで利⽤可能 3、容易に導入ができる(認証デバイスのコスト0で導入が可能)
本セミナーでは、Webサービスの既存の認証の課題を解決するためにFIDO認証の仕組み、導入事例をご紹介いたします。 また、セミナーの中でFIDO準拠の富士通ソリューション「オンライン生体認証サービス」の体験デモも実施いたします。当デモでは受講者の方々がお手持ちのスマートフォン※を使って、FIDO認証の設定、利用を体験いただけます。
ユーザID数の大規模なWebサービス事業者でユーザ認証に課題をお持ちの方、FIDO導入を具体的に検討されている方におすすめのセミナーです。
※以下のスマートフォンでデモを体験いただけます。当日までにあらかじめ生体認証が利用可能な状態に設定しておいてください。 iPhone : iOS 14以降でFaceID,TouchIDが利用可能な端末、Safari 14以降のブラウザ Android : 7.0以降で生体認証デバイス(指紋)を内蔵する端末、Chromeブラウザ
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:40 ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべきか?~パスワードに頼らない本人認証について~
・パスワード認証の問題点 ・FIDOの仕組み、特徴、活用事例 ・FIDO2認証デモ体験
16:40~17:00 質疑応答
主催
富士通株式会社
リモートワーク拡大・長期化で生じる、ニューノーマル時代の認証基盤・ID管理課題 〜シングル...
3.6 株式会社オージス総研
本セミナーはWebセミナーです。
ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
在宅勤務・リモートワークで増える、クラウドサービス(SaaS) と多様デバイスの業務利用
コロナ禍に入り在宅勤務・リモートワークが急速に拡大しました。その環境を整えるため に企業でのクラウドサービス(SaaS)の利用も急速に広がっています。
クラウドサービスの利用にあたり、認証・アクセス管理を適切に設定・運用しなければ、 退職・契約終了者からの情報漏洩、不正アクセスによる情報漏洩、私物デバイスを介した 情報漏洩等のセキュリティインシデント発生のリスクが高まります。
運用が破綻しないSaaSのID管理・認証をどう実現するか?
在宅勤務・リモートワークの定着や、生産性向上などの働き方改革への取り組みにより、 企業でのクラウドサービス(SaaS)の利用は、今後ますます広がることが予想されます。
そのため、個々のSaaSでのパスワード管理、多要素認証の設定、退職者・契約終了者IDの 停止などの認証・アクセス管理の運用を徹底することはますます困難となります。
また、許可されたデバイスを認証し未許可デバイスの利用をブロックする仕組みも、検討 が求められるでしょう。
こうした環境では、どのようにID管理システムの負担を軽減しながら、適切な認証・アク セス管理の運用をすることがベストなのでしょうか?
ニューノーマル時代に目指すべきIT環境とは?
IT活用ニーズ変化と企業内のID・デバイスのライフサイクルに合わせて、認証システム・ ID管理システムの運用を設計していく必要があります。
本セミナーでは、ニューノーマル時代に企業が目指すべきIT環境と、認証基盤・ID管理で 対応すべきことを解説いたします。
▼こんな方におすすめ ・大手企業の情シス部門の担当者、責任者 ・認証強化やID管理をご検討の方 ・セキュリティや品質管理のご担当者
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:40
講演内容 リモートワーク拡大・長期化で生じる、ニューノーマル時代の認証基盤・ID管理課題 ・リモートワーク下でのID管理と認証の課題 ・運用が破綻しないSaaSのID管理・認証をどう実現するか? ・許可されたデバイスでの認証をどう運用するか? ・認証システム、ID管理システム、証明書発行システムのソリューション(ThemiStruct)
16:40~17:00 質疑応答
主催
株式会社オージス総研
テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、...
3.8 かもめエンジニアリング株式会社 / NEXTシステムズ株式会社
本セミナーは、技術者向けの内容ではありません
主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。
テレワークとゼロトラスト
社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。
本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。
VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」
また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング
10:05~10:45 テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、セキュリティをより高めるには?~
10:45~11:00 質疑応答
主催
かもめエンジニアリング株式会社 NEXTシステムズ株式会社
遅いVPNはリバースプロキシで代替 ゼロトラストをリバースプロキシで運用する方法も紹介
3.6
本セミナーはWebセミナーです。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 なお、事前に以下のURLでテストをお願いいたします。 https://zoom.us/test
テレワークで普及で急増するリモートアクセス
新型コロナウイルスの影響を受け、政府が推奨する「働き方改革」の一つである「テレワーク」に注目が集まり、多くの企業が環境整備や導入を進めています。
それに伴い、従業員の自宅などから社内システムへの「リモートアクセス」が急増しています。
顕在化したVPN接続の問題点
インターネット経由で社内システムにアクセスする場合、不正なアクセスや情報漏えい、ウィルス感染などのセキュリティリスクが高まります。
従来、リモートアクセス時のセキュリティ対策として主に「VPN」接続が使われていました。しかし通信環境によって不具合が生じたり、ID/パスワードによる認証方式のみの場合は不正アクセスのリスクが高くなるという課題が浮き彫りとなっています。
注目を集める解決策「リバースプロキシ」
VPNが抱えるセキュリティ課題を解決し、安全なリモートアクセスを実現する方法として「リバースプロキシ」が注目を集めています。リバースプロキシをインターネットとWebサーバーの間に設置してアクセス認証を強化することができます。
最近ではセキュリティ向上の一環として、複数の認証を組み合わせると「多要素認証」の利用が増えています。認証要素にIDやパスワード以外にも「ワンタイムパスワード(OTP)」や「クライアント証明書」「SAML認証」などの種類があります。
しかし、既存の社内システムに多要素認証に対応させる手間やコストがかかることが多いです。その点、リバースプロキシは設置するだけで、既存の社内Webシステムを多要素認証に対応することも可能です。
セキュアな社内Webアクセス
本セミナーでは、VPNとリバースプロキシの比較や今話題のゼロトラストの「透過プロキシ型」「リバースプロキシ型」の2種類の方式の解説。またゼロトラストを導入するためのポイントや社内Webへの安全なアクセス方法も紹介します。
新規Webサイトのセキュリティ対策
新規でWebサイトを構築する場合は、SAMLやOTP、SSLクライアント認証などを簡単に実装できる「Powered BLUE Webサーバー」を紹介します。自社のWebサイトを簡単にSAML認証のシングルサインオンで運用することができます。
プログラム
13:45-14:00 受付
14:00-14:05 冒頭挨拶
14:05-14:25 Powered BLUEによる、社内Webシステムへの認証強化、及びIDaaSとの認証連携について
株式会社ムービット 谷地田 工
14:25-14:45 テレワーク、DX、ゼロトラストの認証基盤として注目されるIDaaS。6500社以上に導入されているトラスト・ログインをご紹介
GMOグローバルサイン株式会社 沼尻 孝信
14:45-15:00 質疑応答
主催
株式会社ムービット
共催
GMOグローバルサイン株式会社
テレワーク環境から、VPNを使わず、社内システムにセキュアに接続する方法 ~社内システムを...
3.8 かもめエンジニアリング株式会社
具体的な検討をされている企業を優先させて頂きます。
本セミナーは、社内システムとIDaaSなど認証基盤との連携において、具体的な検討をされている企業を優先させて頂きます。 大変恐縮ですが、それ以外の企業や個人のご参加はお断りする可能性がございます。 一般的な情報収集や学習を目的とされる方向けには、3月4日(木)に別途開催を予定しておりますので、そちらをご検討ください。
IDaaSとは
IDaaSとは、フェデレーション/シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。 近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。
Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureADも
IDaaSとしては、グローバルではOkta、OneLoginなどのシェア高く、国産のIDaaSとしては、トラスト・ログインや、IIJ IDがあります。 また、AzureADもIDaaSとしての機能を一部備えています。
完全テレワークに備え、社内業務システムとのフェデレーション/シングルサインオンする
一般的にIDaaSは社内システムとの連携が苦手です。 IDaaSは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。 一部のIDaaSでは、代理認証と呼ばれる方式で、SAML未対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視するケースがあります。 本セミナーでは、Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するための方法について解説します。
VPNを使わず、テレワーク環境(社外)から社内ネットワークにセキュアに接続
テレワーク環境(社外)から社内ネットワークに接続する場合、ネットワークの問題もあります。 VPNを使うことが一般的でしたが、最近では「一度接続してしまうとどのシステムにもアクセスし放題」「多くの社員がテレワークすることを想定しておらず帯域が足りない」と言った問題が生じています。 そこで本セミナーでは、問題の多いVPNを使わず、テレワーク環境(社外)から社内ネットワークにセキュアに接続する方法についても解説します。
プログラム
15:45~16:00 受付
16:00~16:05 オープニング
16:05~16:45 よりセキュアに連携するために、社内システムをSAML化する方法
16:45~17:00 質疑応答
主催
かもめエンジニアリング株式会社
テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、...
3.4 かもめエンジニアリング株式会社
本セミナーは、技術者向けの内容ではありません
主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。 新サービスについてより詳細な説明をお聴きになりたい方は、2月24日(水)に別途Webセミナーを開催予定ですので、そちらにご参加下さい。
テレワークとゼロトラスト
社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。
本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。
VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」
また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング
13:05~13:45 テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、セキュリティをより高めるには?~
13:45~14:00 質疑応答
主催
かもめエンジニアリング株式会社
CX(顧客体験)を実現するための、B2C向け認証基盤の仕組みと構成技術 〜ECにおける認証...
4.0 株式会社オージス総研
本セミナーはWebセミナーです。
ツールはZoomを使います。URLは直前にメールにて連絡いたします。
なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test
コロナとDXの影響で、ECに進出する企業が増加
コロナ禍を機に新たにEC展開を始めた事業者や、今後EC化を検討している企業は多いのではないでしょうか? 実際に、コロナ禍で巣ごもり需要や在宅勤務が進み、ECを利用するユーザが増加傾向を続けています。三井住友カードの調査結果によると、約3人に1人が2019年比で「利用頻度が増えた」と回答。それに伴いEC事業を開始する企業も増え、ネットショップ開設支援サービス「BASE」の新規ショップ開設数は、前年同四半期比で約2倍に増加しました。 参照: https://www.smbc-card.com/company/news/news0001562.pdf https://contents.xj-storage.jp/xcontents/AS08546/506262e6/d747/4750/9a65/de8c7839925a/140120201113424527.pdf
なぜ認証基盤が重要なのか?
ECをはじめとするB2Cサービスは、認証基盤を強化することでユーザの利便性・セキュリティが格段に上がることは言うまでもありません。WEBサイトの会員登録、決済において多要素認証、ソーシャルログイン、シングルサインオンを通じて、安心でノンストレスな顧客体験(CX)をユーザに届けることができます。
もし、認証基盤を利用しないと、どのようなデメリットがあるのでしょうか?
・各WebサービスやAPIとシステム間連携を個別に行うコストや労力が発生 ・アカウント管理DBの構築や、アカウント統合を失敗したときのリスクが大きい ・認証領域固有の標準技術や知見を持つエンジニアが必要 ・サービスを継続するための最新認証技術仕様への追従、サービス利用の増加に伴った基盤拡張が求められる などが挙げられます。 認証基盤を頼らず、専門知識なしに継続的にサービス提供をし続けることは非現実的です。 このように認証領域のエンジニアへの負担を軽減し、Webサービスのコアとなる開発に注力する役割を担うのが認証基盤です。
ThemiStruct(統合認証パッケージ)を活用して、認証管理を効率化する
本セミナーでは、ECサイトなどのB2Cサービスにおける認証基盤の重要性と有効性をご説明しながら、技術者向けに認証管理の効率化ソリューションとしてThemiStruct(テミストラクト)の仕組みと具体的な構成技術を解説します。実装デモを中心とした、技術者向けの内容になっております。
▼こんな方におすすめ ・情シス部門の担当者、責任者 ・ECサイトの企画・運営担当者 ・ 認証の強化やID統合をご検討の方 ・セキュリティや品質管理のご担当者
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 EC/Webサービスの顧客体験を高め、安心して利用
できる認証基盤の仕組みと構成技術 講演内容 ・管理(CIAM)における課題と認証基盤の役割 ・魅力あるWebサービス構築に向けた認証管理製品活用の有効性 ・弊社ソリューションThemiStructによる実装デモ (多要素認証など認証強化の組み込みの動作デモ)
16:45~17:00 質疑応答
主催
株式会社オージス総研
DX時代に求められるIT統制の在り方 今こそ見直しておきたい特権ID管理の最適化
3.4
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test
DX時代に求められるIT統制システムの在り方
DXの推進に伴い、ITへの依存度が高まっていることから、セキュリティ対策及びIT統制がより求められるようになりました。しかし、多くの企業では人的リソースが限られるなどで必要な統制活動が実施できていなかったり、実施していても作業工数や時間がかかってしまっているのが現状のようです。
(問題点1)作業工数や時間がかかる特権ID管理の課題
IT統制の要とも言える、システムに対して強い権限を持つ「特権ID」を適切に管理することは、健全なITシステムの運用を行う上では重要となります。
特権ID管理を厳格化することで、システム管理者・外部委託先による情報漏えいや不正行為を防ぎ、内部監査などにも役立てることができます。
しかし、その実施にいたっては必要な作業工数や時間がかかることが多く、人的リソースなどが限られている企業では「特権ID管理を徹底したいが、忙しすぎて手が回らない」という現場の声も上がっており、人手による管理では限界があります。
(問題点2)ハイブリッドクラウド環境などシステムの複雑化とゼロトラストセキュリティへの対応
また、ハイブリッドクラウドだけでなくマルチクラウド環境を採用する企業も増え、さらに近年はモバイル端末やIoT環境などの新たな構成要素が加わって、ITシステムはますます複雑化しています。その結果、システムの一元管理が難しくなったことで、管理負荷が増大したり、セキュリティホールを生み出す要因にもつながってしまいます。
しかも、テレワークやクラウド経由などの社外からの通信が急増したことで企業内部と外部の境界が曖昧となり、「ゼロトラスト」という考え方が注目されるようになっていますが、特権ID管理についてもこのような変化に対応する必要があります。
(問題点3)ロボット(RPA)やシステム連携の際に利用される特権の管理
DX時代のシステム管理は、人が行うだけではなく、RPAなどのロボットやシステム間連携によって自動化が進んでいきます。そのため、特権IDの管理は、人に対する貸与の場合だけではなく、RPA、システム間連携によるシステム管理処理において、安全に管理することが重要な要件になります。
これらの問題点を解決する、次世代型の特権ID管理とは
特権ID管理は、IT統制やサイバーセキュリティ対策の要です。複雑化したシステム環境においても、一元的なアクセス管理や認証強化などでセキュリティレベルの向上を図る必要があります。DX時代に必要な特権ID管理とはどういうものなのでしょうか?
本セミナーでは、「ゼロトラストセキュリティ」「システム運用の自動化」などを実現する、これからの時代に求められるIT統制のあるべき姿や必要なツールについて解説いたします。「特権ID管理を見直したい」とお考えの方は、ぜひご参加ください。
プログラム
15:45~16:00 受付
16:00~16:40 次世代型特権ID管理ソリューション「ESS AdminONE」のご紹介
・DX時代の特権ID管理について ・「ESS AdminONE」の製品概要について
主催
エンカレッジ・テクノロジ株式会社
テレワーク環境における、クラウドID管理とネットワークセキュリティを改めて考える ~ニュー...
3.7
本セミナーはWebセミナーです。
ツールはMicrosoft Teamsを使います。 URLは直前にメールにてご連絡いたします。
例えば、以下のような課題があります。
テレワークやサテライトオフィスの活用で、業務担当者が急遽変更になったり、要員の入れ替わりや増減があるなど、 企業全体としてのIDやパスワードの管理やログイン認証の変更などの手間が増えてきた?
IT全般統制の観点からも、統合的なID管理や、シングルサインオンを実現したいが、どうすればよいのか?
新しい働き方に対応するためにサテライトオフィスの構築を考えているが、短期など任意の期間で構築できるのか?ネットワークのセキュリティはどう考えればよいのか?
本セミナーでは、再度緊急事態宣言が発令されたこのタイミングで、これらの課題について、またそれをどう解決していけばよいのかについて、改めて考えてみます。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング
13:05~13:15 (第一部)ニューノーマルで加速するDX推進、働き方改革について
東日本電信電話株式会社
13:15~13:45 (第二部)スピーディーなサテライトオフィス構築と柔軟な権限移譲を可能にするID管理の方法とは?
日本システムウエア株式会社
13:45~14:00 質疑応答
主催
日本システムウエア株式会社 東日本電信電話株式会社