本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。

また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。

緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。

そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。

このように増え続けるクラウドサービスの認証統合はどうあるべきでしょうか？

また、自宅からクラウドサービスにアクセスする際の、多要素認証などのセキュリティ強化はどのようにすればよいのでしょうか？

増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。

これらはどのように解決すればよいのでしょうか？

SaaS認証基盤 HENNGE One、クラウドID管理サービス Keyspider をご紹介

本セミナーでは、従業員の利便性を損なわず、テレワークを考慮したセキュリティを実現するために必要な、SaaS認証基盤HENNGE One をご紹介し、クラウドサービスの認証統合やセキュリティ強化を実現する方法について解説します。 また、従業員のユーザーIDや権限を統合管理し、全てのSaaSと社内システムに同期するクラウドID管理サービス Keyspider をご紹介し、クラウドサービスのID登録や削除、権限の管理、人事異動への対応について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

HENNGE株式会社

13:25～13:45　増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

Keyspider株式会社

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

HENNGE株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃が狙う中堅・中小企業、サプライチェーンリスクが顕在化

新型コロナウイルス感染症の感染予防や働き方改革の推進にあいまってテレワークが急速に浸透する中、社外からのリモートアクセスが急増しました。その結果、巧妙化したサイバー攻撃の被害も世界各地で発生しています。 また、最近では、セキュリティレベルが強固な大企業ではなく、比較的セキュリティ対策の手薄な取引先や関連会社に侵入し、そこから本当のターゲット先である大企業を狙う「サプライチェーン攻撃」のリスクが高まってきました。

エンドポイントセキュリティの主流は、EDRを組み合わせた対策にシフト

また、PCやモバイル、IoT機器などエンドポイントが多様化しています。それらの多くがインターネットと接続しており、日常的な脅威にさらされています。そのため、エンドポイントセキュリティは最も重要なセキュリティ対策の1つとなりました。 これまでのウイルス対策製品（EPP）に加えて、エンドポイントにおける検知と対応を実現するEDR製品を組み合わせた包括的なソリューションを導入する動きが広がっています。

手ごろな価格帯のEDR製品も登場、もはや大企業だけのソリューションではないEDR

EDR導入のニーズが高まる中、多くのサイバーセキュリティベンダーがEDRとEPPを組み合わせた手頃な価格帯のソリューションを提供しています。中堅企業にとって導入しやすくなったことから、EDRはもはや大企業だけのソリューションではなくなりました。 ただ、市場には数多くのEDR製品が存在するため、その中から自社に最適なEDRを導入することが難しくなっています。

EDRの導入前に確認すべき10のポイントを解説

本セミナーでは、EDRを導入すべき理由や最適なEDR製品を選定するためには外せない10の重要ポイントを解説いたします。さらに、中堅・中小企業でも導入しやすいEDRソリューションの魅力をご紹介いたします。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　中堅・中小企業におけるEDRの選び方～導入で失敗しない、EDR選定における10の重要ポイントを解説～

13:40～14:00　質疑応答

主催

エフセキュア株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」という考え方です。

本セミナーでは、まず以下のようなゼロトラストの概要について解説します。

・ネットワークの場所（社内か社外か、社内システムかクラウドか、など）に関係なく、全ての通信を評価（認証、認可）する

・アクセス可否は、ユーザー（属性や所属、権限等）、端末の状態、企業リソースの管理状態、それらの行動履歴、その他様々な状況によって、動的に判断される

従来の認証基盤やネットワークでは対応できない？

ゼロトラストを実現するために、認証基盤やネットワークは最も重要な要素です。 しかし、以下のような問題点から、従来の認証基盤やVPNではゼロトラストに対応できません。

・従来の認証基盤では、認証後にアクセスするシステム（SaaSや社内システムなど）に対するアクセス制御が弱すぎる

・テレワークなど自宅から社内システムにアクセスする際、VPNだけでは、社内システムに対するアクセス制御が弱すぎる

どうすればよいのか？

本セミナーでは、このような問題点について解説した上で、その対策についてもご紹介致します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　ゼロトラストの概要と、従来の認証基盤の課題

株式会社インターナショナルシステムリサーチ

16:25～16:45　自宅PCから社内システムにアクセスする際のVPNの課題

かもめエンジニアリング株式会社

16:45～17:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社インターナショナルシステムリサーチ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 本セミナーは、具体的な課題や案件をお持ちの方限定とさせていただきます。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。 サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや、大企業の認証基盤としては採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:00～10:45　料金体系がユーザー数無制限の、統合認証基盤（SSO）

10:45～11:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

さまざまなIT資産に潜む情報漏洩のリスク

今やIT資産管理は「資産管理」や「ソフトウェアライセンス管理」などの効率的な運用に 不可欠なものとなっているのに加え、「情報セキュリティ管理」までを含む幅広い業務に渡っており、 企業においてその重要性は増すばかりです。

グループ企業・多拠点企業の資産管理の課題

グループ企業や拠点によって異なるポリシーでの運用管理がしづらい、または情シスが一元管理しにくいという課題があります。 PC、サーバ、ネットワーク機器などの管理が煩雑になり、事故が起きるリスクや不要なコスト発生も起こり得ます。

IT資産管理の他社事例をご紹介

本セミナーでは、大手企業で頻発している情報漏洩事故などIT資産管理が失敗する理由をテーマに、 IT資産管理の失敗しない選び方、本来あるべき管理・制御方法をお伝えします。 操作ログ、パッチ管理機能なども有する「MCore」の機能紹介と製品のデモンストレーションも行います。

こんな人にオススメ

正しい資産管理ができているかどうか分からない IT資産管理ツールを入れたがうまく機能していない どのPCにどのセキュリティパッチを適用すればいいのか分かりづらい Windows 10機能更新プログラム(FU:Feature Update)を全社に適用するのに時間がかかる インシデント発生時の原因追跡に時間がかかる 社員のUSBメモリの利用状況を把握できずに困っている

プログラム　

13:40～14:00　受付

14:00～14:40　導入事例から学ぶ 失敗しないIT資産管理とは？

・なぜIT資産管理は失敗するのか？ ・IT資産管理の他社事例紹介 ・MCoreの機能紹介

14:40～14:50　デモンストレーション

14:50～15:00　質疑応答

主催

住友電工情報システム株式会社

主催

住友電工情報システム株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。 また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。 緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。 そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。 このように増え続けるクラウドサービスの認証はどうあるべきでしょうか？

Windows Serverの延長サポートが終了しようとする中、今後のADはどう考えればよいのか？

従来企業の認証やID管理は、ADを中心に実装、運用されていることが多いと思います。 2023年10月でWindows Server2012の延長サポートが終了されることが発表されており、オンプレにサーバを残されている企業も多いかと思います。 クラウドサービスが増加している現在において、これらのオンプレに残っているADについてどのように考えるべきなのでしょうか？

増え続けるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスやADへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。 これらはどのように解決すればよいのでしょうか？

クラウド型認証基盤（IDaaS）、ADのクラウド化、ID管理のマネージドサービスを紹介

本セミナーでは、社員の利便性を損なわず、テレワークを考慮したセキュリティを確保するために必要な、クラウド型のID管理サービス（IDaaS）である IIJ ID についてご紹介します。 また、Active Directory（AD）の機能をクラウドサービスとして提供する、IIJディレクトリサービス for Microsoftについてご紹介します。 さらに、ADを中核としたユーザーIDや権限の統合管理を行う、ID管理のマネージドサービス Keyspider についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　増えるクラウドサービスの認証統合と、ADのクラウド化について

株式会社インターネットイニシアティブ

10:35～10:50　増えるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応

Keyspider株式会社

10:50～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

Keyspider株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18に開催したセミナーと同じ講演内容となっています。

多数のご要望によって、追加開催させていただきます。

スマホを活用したインターネットサービスを狙うサイバー攻撃が急増

スマートフォンの普及によって、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつくサイバー攻撃も急増しています。 特に、利用者のログイン情報を活用して本人になりすます「不正アクセス」の被害がたびたび起きています。そのため、サービスにアクセスしたユーザーの本人確認が非常に重要となっています。

「SMS認証」や「生体認証」など一般的な「多要素認証方式」が抱える課題

現在のネットサービスにおける本人確認手段の主流は「ID／パスワード認証」です。しかし、一度情報が搾取されると大きな被害を受ける可能性があるため、それだけでは不安がつきません。その解決策として、複数の認証方式を組み合わせる「多要素認証方式」の導入が進んでいます。 多要素認証方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などの種類がありますが、安全性の低さや環境整備の負荷増大などのデメリットを抱えています。また、セキュリティの強度を高めても利用者の操作が複雑になると、サービスからの離脱といった機会損失にもつながりかねません。

利便性が高く、手軽に導入・運用管理できる”電話を掛けるだけ”の電話発信認証サービス

多要素認証における課題の解決策として注目されているのが「電話発信認証サービス」です。このサービスでは、利用者が持っているスマホなどの電話を「かけるだけ」で認証が完了します。 電話番号を用いる電話発信認証は安全性の高い本人認証を可能にするため、SMS認証に代わる手段として活用され、今後も幅広い用途での応用が期待されています。

セキュリティとユーザビリティの両立を実現する様子をデモでご紹介

本セミナーでは、多要素認証の種類や認証方式に関する基礎知識、電話発信認証サービス＜TELEO＞の概要、導入メリットや具体的な活用シーンなどを分かりやすくご紹介いたします。また、スマートフォン使用時のデモによって、簡単な操作で本人確認ができる様子もご覧いただく予定です。 インターネットサービスをより安全に利用してもらうために欠かせない「セキュリティとユーザビリティを両立できる認証方式」の活用を検討されている方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　冒頭挨拶（マジセミ）

13:05～13:30　各認証方式の説明、最新動向、サービス概要の紹介（マーケティング担当説明）

13:40～13:55　認証の仕組み（SE説明）

13:55～14:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 本セミナーは、技術者向けの内容ではありません。

普及してきたIDaaS

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。 近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。

社内業務システムとのフェデレーション／シングルサインオン

しかしIDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用しています。 が、社内システムのほとんどはSAMLに対応していません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視されるケースがあります。 このような課題を、手間とコストを抑えながら解決するには、どうすれば良いのでしょうか。

Okta、OneLogin、TrustLogin、IIJ ID や AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

今整備すべきテレワークセキュリティのために、ゼロトラストを取り入れた「脱VPN」も

社外から社内業務システムにアクセスするためには、認証に加えて「セキュアな通信経路」が重要です。 既存の環境を最大限に活用しながら、VPN不要のテレワークセキュリティを実現する第一歩についてもご説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社　潮村 剛

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社

主催

かもめエンジニアリング株式会社

外部デバイス接続による情報漏えいのリスク

テレワークが普及し、社外への端末持ち出しが増えた企業も多いのではないでしょうか？ 社外で業務を行う際にUSBメモリやカードリーダーなど私用デバイスを社用PCに接続することで、情報漏えいのリスクが高まります。

社外への端末持ち出し、外部デバイス紛失における課題は

社外で業務を行う上で、 ・業務用端末の紛失による情報漏えい ・私用のUSBメモリ接続によるデータ盗難、マルウェア感染 というリスクがあります。社内と同じセキュリティ一ポリシーで運用していることが1つの原因と言えます。 社内外で異なるポリシーを設定し、テレワーク時の情報保護を強化するにはどうすればよいのでしょうか？

テレワーク下でも安全に外部デバイスを運用するには？

本セミナーでは、テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方を解説します。外部デバイス制御機能、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。

こんな人にオススメ

社員のUSBメモリ利用を制御できずに困っている 端末に接続できるUSBと接続できないUSBの管理が煩雑になっている 業務形態の特性上、社外に端末持ち出しが必須だが、セキュリティ強化と運用効率化の両立ができていない

プログラム　

13:45～14:00　受付

14:00～14:40　情報漏えいを防げ！リモートワークセキュリティ対策のお話 ～インシデント発生前に情シスが押さえておくべきポイントは？〜

・テレワーク、在宅勤務中のIT資産管理の課題 ・MCoreで実現できるPCセキュリティ対策

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社