認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・ID管理・ゼロトラスト
最新&人気ウェビナー
IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)
IDaaSではない、オンプレSSO基盤の構築。その事例を解説。 ~ 選択の理由、ポイント、...
3.9かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
各種SaaSとの認証連携や多要素認証(MFA)で、重要性を増すSSO基盤
テレワークの普及・定着とともに、企業では多くのSaaSを活用するようになりました。 また、Salesforceがセキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としたように、もはやSaaSに多要素認証(MFA)は不可欠となっています。
大規模だと高額になる、IDaaSのサブスクリプション費用
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。しかし ・利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多い ・特にサービス提供者の場合、自社に必要な機能を満たしていないケースもある などが課題となっています。
オープンソース「Keycloak」などを活用したSSO基盤の導入、しかし課題も
そのため、IDaaSではなく社内(オンプレミス環境)にSSO基盤を構築したいと考える企業も増えてきました。 その場合、大規模な商用製品もありますが、オープンソースのKeycloakやOpenAMを使った構築も有力候補となっています。
しかし、連携先が多い上にさまざまな技術的要素がからむSSO基盤構築には、課題・不安もあるのではないでしょうか。 ・オープンソースは大変そう・・・ 自社でできるだろうか? ・KeycloakやOpenAMを入れるだけでは済まない。他に必要なタスクは? ・段階的導入や部分導入はできるのか? そのためのステップは? ・導入作業の期間はどれくらい見込めばいいか? ・サポートを受けるにはどうしたら?
本セミナーでは、ユーザー認証・認可の分野で多くの実績を持ち、国内の大手企業向けにオープンソースベースのSSO基盤を多数構築しているかもめエンジニアリングが、上記のような課題について事例をもとに解説します。 多要素認証必須化の流れやMicrosoft365、BOXなどとのSSOにも対応できる認証基盤の構築について知りたい方は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 IDaaSではない、オンプレSSO基盤の構築。その事例を解説。
13:45~13:55 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】 ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで...
3.9Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2022/9/21に開催したウェビナーの再放送(録画配信)です。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
ゼロトラストの基礎と分かりやすく解説
そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。
ゼロトラストの第一歩は、認証統合(SSO)とアカウント管理(ID管理)
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。
このような状況の中、ゼロトラストの第一歩は、全SaaS+オンプレシステムのアカウントを統合管理し、認証統合(シングルサインオン)するところから始まります。
具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント(ID)や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。
AzureAD+Keyspiderによる簡単なゼロトラストの始め方を解説
本セミナーでは、多くの企業が導入済みのM365/AzureAD(+Keyspider)を使って簡単にゼロトラストを始める方法について解説します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始める)
10:35~10:55 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
共催
株式会社アクシオ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【1年以内にEDR導入を検討している方向け】知らないと損する中小企業のエンドポイント対策選び...
0.0ウィズセキュア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
こんな方におすすめのセミナーです。
・現在契約しているエンドポイント製品の契約更新が1年以内に迫っており、新しい製品の検討をしている
・アンチウイルスソフト、EPPとEDRの選び方のポイントがいまいちわかっていない
・身近でセキュリティ事故が発生し、社内でのエンドポイントセキュリティの温度感が高まっている
中小企業におけるエンドポイント対策の課題
従業員100~200名以下の企業では、セキュリティの専任スタッフが不在で、システム担当者や総務担当が兼任しているケースも多いのではないでしょうか。エンドポイントのセキュリティ対策にかけられるリソースが限られており、サイバー攻撃の標的にもなりやすいと言われています。
エンドポイント選びにおけるよくある間違い
情報漏洩や重大なセキュリティ事故にもつながりかねないエンドポイントセキュリティですが、システム担当や総務担当の中でも間違った認識をもお持ちの方も少なくありません。
下記のうち1つでも当てはまるものはないでしょうか?
・EPPは入れていればなんでもよい
・機能は多ければ多いほど良い
・知名度が高い製品を入れておけば安心
・ライセンス料金が安い方がお得
本セミナーでは、中小企業のエンドポイント対策選びでよくある10の間違いを紹介し、その対策方法をご紹介します。
特に1年以内にEDRを導入検討している方にとっては、最終的な製品選定の参考になると思います。奮ってご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:40 【1年以内にEDR導入を検討している方向け】知らないと損する中小企業のエンドポイント対策選びでよくある10の間違い
・中小企業がエンドポイント対策選びでやりがちな10の間違いを解説
・弊社ソリューション紹介
11:40~11:55 質疑応答
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラスト実現に向けたデバイスのセキュリティ対策 ~Microsoft Intuneを導...
3.9NSW株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラスト環境で発生するセキュリティリスクと課題とは
テレワークの普及、クラウド化の進展などに伴い、企業のネットワーク管理においてゼロトラストセキュリティが求められるようになりました。 一度情報漏えいが起きれば多大な損失につながることもありえるため、各企業はセキュリティを疎かにすることなく、対策を強化していく必要があります。
ゼロトラストで重要な「デバイス管理」をMicrosoft Intuneで実現する
企業が管理するあらゆるデバイスとアプリケーションを制御し、企業リソースへのアクセスを可視化する手段として、Microsoft Intuneがあります。 本セミナーでは、デバイス管理を検討しているお客様に対して、Microsoft Intuneを導入した場合のメリット、デメリットを解説致します。 また導入後の運用をどのように行えばよいかなど実践的なウェビナーとなります。
・デバイス管理の実現方法を検討している
・Microsoft Intuneのメリット、デメリットを知りたい
・実際導入した後の運用のポイント及び課題をしりたい
上記のようにお考えの情報システム部門の方は、ぜひご参加ください。
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 ゼロトラスト実現に向けたデバイスのセキュリティ対策~Microsoft Intuneを導入する上でのメリット、デメリット~
16:45~16:55 質疑応答
主催
NSW株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】SaaSのアカウントと権限を自動管理 ~「Keyspider」の操作方法を解説~
3.7Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、以前開催されたウェビナーの再放送(録画配信)です。
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説
本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 SaaSのアカウントと権限を自動管理
10:35~10:55 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
共催
株式会社アクシオ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AzureADによるSSOの実現ステップを解説 ~SAML対応SaaSとの連携、非対応シス...
3.7かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス(SaaS)の普及や二要素認証への対応など、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA(多要素認証)の必須化を進めている中で、IDaaSのMFA機能が必要になっています。
AzureADをIDaaSとして使う
IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。
本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによる認証連携を行う方法やポイントについて解説します。
AWSやAzureにクラウド移行(リフト)したSAML非対応システムの統合認証(AzureADとの認証連携)は?
また、AWSやAzure上に移行した業務システムは、SAML非対応のものが多く、そのままではAzureADと認証連携できません。 もちろん、オンプレミスの業務システムも同様です。 この課題に対して、クラウド(AWSやAzure)上に(又はオンプレミス環境に)仮想アプライアンスを設置するだけで対応する方法について解説します。
オンプレに残った社内システムやファイルサーバーは?
クラウド化されないシステムやファイルサーバーも、AzureADとの認証連携が可能になります。その方法についても解説します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:25 AzureADによるSSOの実現ステップを解説 ~SAML対応SaaSとの連携方法とポイント~
株式会社スタイルズ
15:25~15:45 SAML非対応のシステムをAzureADと連携する方法
かもめエンジニアリング株式会社
15:45~15:55 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
株式会社スタイルズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラストで重要となる、IAPとは?
3.7かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。
これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。
代わりに注目されているのが「ゼロトラスト」という考え方です。
VPNの問題点と、ZTNA(ゼロトラスト・ネットワーク・アクセス)
「ゼロトラスト」は複数の要素から構成されていますが、その中でも重要とされているのがZTNA(ゼロトラスト・ネットワーク・アクセス)です。
ZTNAは、「ゼロトラスト」の考えに基づき、社外(インターネット)から社内ネットワークにアクセスする仕組みを提供します。
これは従来のVPNの役割を置き換えるものです。
VPNは「インターネットは危険」「社内ネットワークは安全」という旧来の考えで設計されているため、一旦社内ネットワークへのアクセスに成功すると、その先は様々な情報リソースにアクセスすることができてしまいます。
このような問題もあり、VPNはランサムウェア攻撃の主要な起点にもなっています。
IAPとは?
IAPとは(Identity-Aware Proxy、アイデンティティ認識型プロキシ)、ZTNAの一種で、ユーザがアプリケーションにアクセスする度、認証基盤(IDaaSやAzure ADなど)と連携し、認可を逐一実施するプロキシです。
本セミナーでは、IAPについてVPNとの比較も交えながら解説するとともに、IAPの機能を持つ「ゼロトラスト接続サービスKeygatewayC1」についてご紹介します。
プログラム
14:45~15:00 受付 15:00~15:05 オープニング(マジセミ) 15:05~15:45 ゼロトラストで重要となる、IAPとは? 15:45~15:55 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Webサービスのセキュリティ+顧客体験(CX)を実現する認証基盤の作り方 ~ユースケースを...
3.5株式会社オージス総研
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
B2C向けWebサービスに求められる”セキュリティ”と”顧客体験(CX)”の両立
Webサービス等の利用が拡大する中で、運営側は昨今増加するサイバー攻撃へのセキュリティ対策だけでなく、シングルサインオンや外部サービスとの連携といった顧客体験(CX)の向上を両立することが求められます。
セキュリティと顧客体験(CX)の両立を認証基盤で実現する
セキュリティ対策やシングルサインオン、外部サービスの連携には専門知識や技術が必要となります。しかし、認証基盤を導入することで必要な機能が利用できるようになり、セキュリティと顧客体験(CX)の両立を容易に実現することが出来ます。
ThemiStruct(テミストラクト)で必要な機能を実現。ユースケースを交えてThemiStructの特長をご紹介
本セミナーではセキュリティと顧客体験(CX)の両立にあたって求められる機能を”認証基盤”で実現する方法について解説致します。 また、認証基盤である”ThemiStruct Identity Platform”のご紹介に加え、具体的なユースケースを交えて製品の特長を紹介致します。 【ユースケースの例】 ・ 自社複数サービスに対する認証/アカウント統合 ・ SNS、外部サービスとの認証/アカウント連携 セキュリティと顧客体験(CX)の両立を認証基盤でどのように実現するのか、認証基盤”ThemiStruct Identity Platform”はどのような特長があるのかについて興味のある方は是非本セミナーにご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 Webサービスのセキュリティ+顧客体験(CX)を実現する認証基盤の作り方 ~ユースケースを交えて解説、ThemiStruct紹介セミナー~
11:45~11:55 質疑応答
主催
株式会社オージス総研(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SSO認証基盤を、IDaaSではなく「社内構築」するメリットと、その手法を解説 ≪ 中~大...
3.5かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
SaaSの利用者認証に、「SSO+多要素認証」の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証(MFA)を必須としました。 同様の動きは他のSaaSにも見られ、今後、多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。
大規模だと高額になる、IDaaSのサブスクリプション費用
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって課題となっています。長期間の利用を想定する場合はなおさらです。
サービス事業の場合、独自の機能付加を要するケースも
また、特にBtoCサービスを提供している事業者にとっては、IDaaSに独自機能を付加できないことがネックになる場合もあります。
オープンソース「Keycloak」を活用したSSO基盤
本セミナーでは、国内の中~大規模企業・サービス事業者向けに、オンプレミスのSSO基盤について解説します。 かもめエンジニアリングは、オープンソースのKeycloak等をベースとしたSSO基盤製品で多くの実績を積んできました。その事例も踏まえ、多要素認証必須化、Microsoft365、BOXなどとのシングルサインオンにも対応する認証基盤システムのご紹介や、企業にとってのコストメリット、IDaaSとの比較、オープンソースが持つ課題をどうクリアするか、などについてもお話しします。
また、棚上げにされることの多いSaaS以外のオンプレ業務システムのSSOについてもご案内します。
プログラム
14:45 受付開始 15:00 開会~オープニング 15:05 講演(かもめエンジニアリング) 15:45 質疑応答など 16:00 閉会
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)