本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化した脅威によって、増え続けるセキュリティ対策製品

ランサムウェアをはじめとするマルウェアの感染、電子メール経由のフィッシング詐欺、システム・サービスの停止を狙うDDoS攻撃など、セキュリティ脅威はますます多様化してきました。 そうした脅威へのセキュリティ対策は、ネットワークセキュリティやメールセキュリティ、クラウドセキュリティ、アプリケーション保護など非常に多岐にわたります。そのため、現在、ベンダー各社の製品・サービスが市場で乱立している状況です。

つぎはぎだらけのセキュリティ対策が招く、様々な悪影響

そうした中、多くの企業・組織では異なるメーカーのセキュリティ製品・サービスを積み上げてシステム全体のセキュリティを確保してきました。 ただ、複数の製品・サービスを組み合わせた場合、本来の機能が十分に発揮されなかったり、運用管理の複雑化や運用コストの増加など、様々な悪影響を及ぼす恐れがあります。

マルチクラウド・ネットワークにおけるセキュリティ運用の課題

また、現在注目されている「ゼロトラスト」は、「IAM（アイデンティティ＆アクセス管理）」や「ZTNA（ゼロトラストネットワークアクセス）」「EDR（エンドポイント・ディテクション＆レスポンス）」「CASB（クラウドアクセスセキュリティブローカー）」など多種多様な製品・サービスを組み合わせて実現する必要があります。 特に、多くの企業・組織で主流となりつつある複数のクラウドサービスを統合して利用するマルチクラウドなネットワーク環境では、セキュリティ運用が非常に複雑化してきました。そのため、単一製品の積み上げではなく、全体を包括できる多層防御のセキュリティ対策が強く求められています。

ゼロトラスト実現を包括的に後押しする最適解を解説

マルチクラウドに代表される複雑なネットワーク環境では、どうすればゼロトラストを実現できるのでしょうか。 本セミナーでは、つぎはぎだらけのセキュリティ対策が招く課題解決の最適解を解説いたします。また、セキュリティ運用の統一化やポリシー・ガバナンスの全体最適化を実現する具体的な実現方法として、ゼロトラストに対する豊富な知見・経験を踏まえた包括的に支援できるサービスをご紹介。「ゼロトラスト実装に対して二の足を踏んでいる」という企業・組織の方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　「Edge to Cloud」で最適化する「Zero Trust as a Service」（日本ヒューレット・パッカード合同会社）

11:25～11:45　ワンプラットフォームでマルチレイヤーセキュリティを実現。「Cloudflareを選択するべき理由」とは？！（東京エレクトロン デバイス株式会社）

11:45～12:00　質疑応答、クロージング

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

共催

日本ヒューレット・パッカード合同会社（プライバシー・ポリシー） 東京エレクトロン デバイス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」

テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。

従来、このケースではVPNを使うことが多かったのですが、

「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」

といった背景から、「脱VPN」を模索する企業が増えてきました。

VPNの代替、ZTNA（ゼロトラスト・ネットワーク・アクセス）とは？

社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、閉じたネットワーク内であろうと信用しない、という考え方である「ゼロトラストモデル」が注目されてます。

また、「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA（ゼロトラスト・ネットワーク・アクセス）」が、VPNの代替として注目されています。

本セミナーではまず、VPNの問題点やZTNAについて、わかりやすく解説します。

さらに、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「Keygateway C1」をベースに解説します。

オンプレファイルサーバー、C/S型（クライアント・サーバー型）システムの対応は？

ZTNAを導入する場合、オンプレ環境に残るファイルサーバーや、C/S型システムなどが「取り残される」ケース、つまりテレワーク環境などリモートからアクセスできなくなってしまうケースがあります。

本セミナーでは、ZTNAを導入した上で、オンプレ環境に残るファイルサーバーや、C/S型システムについても、テレワーク環境などリモートから安全にアクセスする方法についても解説します。

プログラム

10:45～11:00　受付 11:00～11:05　オープニング（マジセミ） 11:05～11:45　脱VPNの方法と、オンプレ環境のファイルサーバー、C/S型システムの対応について解説 11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携～「Keyspider」の操作方法を解説～

10:35～11:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

株式会社アクシオ（プライバシー・ポリシー） アイシーティーリンク株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

AzureAD＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/AzureAD（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ゼロトラストの基礎と始め方を解説（M365/AzureAD＋Keyspiderで簡単に始める）

10:35～11:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

株式会社アクシオ（プライバシー・ポリシー） アイシーティーリンク株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　講演「中・大規模企業のSSO基盤 ～1,000ユーザー以上の企業に、IDaaS以外の選択肢は？～」

14:45～15:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　増え続けるSaaSのアカウント管理、ライセンス管理を自動化する～「Keyspider」の操作方法を解説～

11:35～12:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2/2に開催されたセミナーの再放送（録画配信）です。

「デジタルビジネス」の進展で浮かび上がる様々な課題

多くの企業が取り組むデジタル・トランスフォーメーション（DX）。社会や顧客のニーズの変化に対応するため、多くの企業が製品・サービス、ビジネスモデルのデジタル化を加速させています。 その一方で、事業継続を妨げる要因として、これまでとは異なる観点で様々な課題が現れてきました。デジタルビジネスを成功させるためには、それらの課題を着実に解決していくことが必要不可欠です。

高度化するサイバー攻撃などで「境界型セキュリティモデル」が限界に

事業継続を妨げる要因の1つが「サイバー攻撃」です。近年、国内企業でも導入が急拡大したリモートワークや業務利用のクラウドサービスの脆弱性につけこむサイバー攻撃が急増しています。 従来のファイアウォールやVPNなどを中心とした「境界型セキュリティ」だけでは、企業のセキュリティを確保できない状況となりました。そのため、多くの企業・組織が「あらゆるトラフィックは完全には信頼しない」という前提で、新たなセキュリティモデルとして「ゼロトラスト」に則り、業務で利用するネットワーク環境のセキュリティ強化を急ピッチで進めています。

「Webサイトが重い・遅い」で生まれる、多くの機会・事業損失

また、デジタルビジネスの成功に向けた第一歩として、多くの企業が、Webサイト・アプリケーションの新設や既存サイトの見直し、リニューアルなどにも着手しています。顧客との重要な接点であるWebサイトは、複雑なCSS（Cascading Style Sheets）や画像や動画などの高品質なコンテンツ、JavaScriptスニペットの大量使用などの影響を受け、ページの平均サイズは増加してきました。 その結果、「Webサイトが重い・遅い」というユーザー体験の質の低下を招いています。Webサイトが重くなってしまうと、エンゲージメントやコンバージョン率などに影響が生じ、多くのビジネスの機会損失につながる可能性があるのです。特に、グローバルで展開するデジタルサービスでは、そうした課題を克服しなければ成功の道が閉ざされてしまいます。

サービス導入による成功事例を交え、ベストプラクティスを紹介

高度化するサイバー攻撃などのセキュリティリスクへの備えや、重要性が高まったWebサイトの最適化など、デジタルビジネスの成功を阻む課題はどのように解決すればよいのでしょうか。 本セミナーでは、ゼロトラスト実装やWebページのパフォーマンス改善などを包括的に実現できる具体的なベストプラクティスを提案します。また、実際にサービスを課題を解決した顧客企業や自社事例などもご紹介。デジタルビジネスのさらなる成長を検討されている企業の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　ゼロトラスト実装、Webサイト最適化など「デジタルビジネス」の課題をどう解決する？　～ Webセキュリティ強化やサイト高速化などを包括的に実現できる最善策を解説 ～

・クラスメソッド株式会社 ・クラウドフレア ジャパン株式会社

12:45～13:00　質疑応答

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

共催

クラスメソッド株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や、激しさを増すサイバー攻撃などにより、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらに激しさを増すサイバー攻撃などへの対策としても、IDaaSの導入が必須となっています。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。

本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによる認証連携を行う方法やポイントについて解説します。

AzureADで管理している従業員のアカウントを、各SaaSに同期する

また、AzureADで管理している従業員のアカウントを、各SaaSに同期する方法についても解説します。 さらに、 ・権限やライセンスの管理はどうすればよいのか？ ・階層型の組織は管理できるのか？ ・異動や発令などの人事イベントにどう対応すればよいのか？ ・オンプレADとの連携はどうすればよいのか？ などについても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　AzureADをIDaaSとして使う

アイシーティーリンク株式会社

10:25～10:45　AzureADで管理している従業員のアカウントを、各SaaSに同期する

Keyspider株式会社

10:45～11:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

株式会社アクシオ（プライバシー・ポリシー） アイシーティーリンク株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

エンドポイントに潜む多様な脅威　侵害発見までの日数は「平均 220日」

PCやタブレット、スマートフォンなど、企業・組織にとって重要なIT資産を保存することが多いエンドポイント。ビジネスを動かす原動力でもある反面、マルウェアなどの脅威が侵入する入口にもなり得ます。 そうしたエンドポイントのインシデントを発見できなければ、高度化するサイバー攻撃を阻止することはできません。ただ、侵害を発見するまでの平均日数は「220日」とも言われており、攻撃を迅速に検知して対処する必要性が高まっています。

攻撃の原因調査、事後対策の改善につながる「EDR」

そうしたセキュリティ強化の対応策として導入が広がっているのが「EDR（Endpoint Detection and Response）」です。 「エンドポイントへの脅威は防ぎきれない」という前提に立ち、短時間で発見・対処することで業務への影響や被害を最小限にとどめることを支援します。現在では、数多くのベンダーがEDR製品・サービスを提供するようになりました。

EDR実用時に直面する課題

ただ、実際にEDRを運用してみると、さまざまな課題に直面することがあるようです。たとえば、誤検知が多かったり、そのアラートが誤検知なのか重要なインシデントなのかを見極めることが難しいという現場の声も上がっています。 適切にアラートに対応するには高度な専門知識が必要となることもあるため、リソースやスキル不足でEDRを有効活用できていないといったケースもあるようです。 特に、自社にとって運用しやすいEDRの活用方法を見いだせずに継続利用を見直すという動きも出ています。

現場のエンジニアが指南、効果的なEDR活用術を紹介

本セミナーは「エンドポイント・セキュリティの強化のために、EDRをどう活用すればいいのか分からない」「最新のサイバー攻撃にキャッチアップできない」という運用担当者が不足がちな中小企業の情報システム部門やセキュリティ運用部門のリーダーの方を対象にしたセミナーです。 エンドポイントにおけるセキュリティ脅威の現状を踏まえ、EDRの重要性をあらためて解説。具体的な解決策として、現場で活躍するエンジニアがEDRの有効活用方法などを紹介します。 また、誤検知を最小限に抑えたアラートで標的型攻撃を特定し、インシデントに迅速に対応できるEDRソリューションをご提案します。エンドポイント・セキュリティの強化を図りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる？

～ 現場のエンジニアが指南、EDRの有効活用が実現するサイバー攻撃への対抗策 ～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）