本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

企業にとって必須となっているＩＤａａＳ（認証基盤）。しかしＩＤａａＳ導入の前に”ID管理”を行う必要があります。SaaSであればID連携は比較的容易ですが、スクラッチのWebシステム、オンプレシステムだと連携は困難です。今日はこの課題に切り込んでいきます！

本セミナーは 2023年 10月 19日(木)に開催されたセミナーの再放送です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

「社内システムに連携できない」というID管理の課題

このような課題の解決には、「ID管理ツール」を利用します。 最近では、クラウドサービスとして「ID管理」の機能を提供するサービスも登場しています。 「ID管理ツール」内でID（アカウント）のマスタを管理し、社内で利用している様々なシステムに対して、ID（アカウント）や権限を同期させます。 また、人事システムとも連携します。

しかし多くのクラウドID管理サービスは、「SaaSとは連携できるが、オンプレのシステムや、スクラッチで開発したシステムとは連携できない」という課題があり、企業の統合的なID管理を阻害する要因になっています。

オンプレやスクラッチのシステムとも連携できる、国産クラウドID管理サービス「Keyspider」のご紹介

本セミナーでは、上記のようなID管理を取り巻く状況や課題について解説するとともにオンプレやスクラッチのシステムとも連携できる、国産クラウドID管理サービス「Keyspider」についてご紹介いたします。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜６日目＞～IDaaSの前提となるID管理、クラウドではない「社内システム」とどのように連携すべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

昨日につづき、古いWebシステム、オンプレシステムとIDaaSとの連携の問題を取り上げます。今日はIDaaS連携で必要なSAMLというプロトコルにどう対応するか、という点について深堀りしていきます！

本セミナーは 2024年 6月 13日(木)に開催されたセミナーの再放送です。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。

その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。

さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜５日目＞～IDaaS導入の障壁、「SAML非対応システム」とどのように認証連携すべきか？～

09:45～10:00　質疑応答、クロージング

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

企業にとって、ＩＤａａＳ（認証基盤）の導入はもはや必須となっています。しかし、古いWebシステムやオンプレシステムなどは、IDaaSと認証連携することが難しく、企業のセキュリティ対策の問題点となっています。今回はこの問題に切り込んでいきます！

本セミナーは 2024年 10月 21日(月)に開催されたセミナーの再放送です。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

古い社内WebシステムやAWS上の古いスクラッチのWebシステムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「古い社内Webシステムや古いスクラッチのWebシステムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内Webシステムやスクラッチで開発されたWebシステムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜４日目＞～IDaaS導入の障壁、「レガシーWebシステム」とどのように認証連携すべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

一般的に認証基盤やIDaaSはユーザー課金です。従業員ひとりずつに料金が発生してしまいます。従業員数が数千人、数万人となってくると膨大なコスト負担に・・・このような問題に対してどう対応すべきか、学んでいきます！

本セミナーは 2024年 9月 9日(月)に開催されたセミナーの再放送です。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

「ユーザー課金」ではない選択肢、「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜３日目＞～従業員1,000人以上の大企業、認証基盤はどうあるべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

一般的に認証基盤やIDaaSはユーザー課金です。会員ひとりずつに料金が発生してしまいます。会員数が数万人、数十万人となってくると膨大なコスト負担に・・・このような問題に対してどう対応すべきか、学んでいきます！

本セミナーは 2024年 10月 10日(木)に開催されたセミナーの再放送です。

Webサービス運営に不可欠な、シングルサインオン（SSO）基盤

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の始まり以降拡充が進み、利用者も増加しています。 サービス拡大や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やシングルサインオン（SSO）と呼ばれるシステムです。

会員向け大規模Webサービスでは、ユーザー課金である通常のIDaaS（EIAM）の採用は困難

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかし通常のIDaaS（EIAM＝従業員向けの認証基盤）はユーザー課金であるため、長期運用を視野に入れた場合のコストが高くなり、特にユーザー数が数万を超えるような場合には採用のハードルが大きく上がります。

CIAMとは？

そのような中、「CIAM（Customer Identity and Access Management）」が注目されています。 これは、主にBtoCビジネスを想定した大規模なカスタマー（会員など）向けの認証基盤です。

料金体系がユーザー数無制限のSSOソリューション

本セミナーでは、「CIAMとは？」「EIAMとの違い」などについて簡単に解説した上で、CIAMを選定する上でのポイントについて解説します。

また、料金体系がユーザー数無制限のCIAM「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜１日目＞～大規模会員サイトの認証基盤はどうあるべきか？～

09:45～10:00　質疑応答など

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増すセキュリティ要求と、「認証」への新たな責任

クラウドサービスの普及に伴い、企業の情報システムに求められるセキュリティ要件は年々厳しさを増しています。Salesforceをはじめ、多くの主要SaaSでは2022年以降、アクセス時の多要素認証（MFA）の必須化が進み、ユーザーIDの本人性担保が強く求められるようになりました。 こうした状況において、「SSO＋多要素認証」を統合的に実現するIDaaS（Identity as a Service）の導入が、有力な選択肢として企業内で検討されつつあります。

コンプライアンス遵守・内部監査対応にも求められる「統合認証」

セキュリティ強化に加え、近年はJ-SOXやISMS、個人情報保護法など、社内のアクセス管理体制に関する法令・監査対応も企業にとって無視できない課題となっています。 誰が、いつ、どのシステムに、どの権限でアクセスしているのか——。こうしたアクセスログやアカウント情報を正確かつ効率的に管理・可視化するには、統合認証基盤の導入が不可欠です。 コンプライアンス遵守と内部統制強化の両立を実現する手段として、統合認証基盤の導入はもはや「選択肢」ではなく「必要条件」となりつつあります。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

「ユーザー課金」ではない選択肢、「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。

再放送の視聴も併せてご検討ください

このWebセミナーは、 5月 8日（木） 09:00～10:00 に再放送を予定しています。講演者による質疑応答はありませんが、ご都合のよいほうをお選びください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「固定料金」のIDaaSを紹介　～1,000ユーザー以上の企業への「ユーザー課金」ではない選択肢～

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

止まらないランサムウェア攻撃とエンドポイントの危機

ランサムウェア攻撃は年々手口が巧妙化し、特に中堅・中小企業がセキュリティの甘さを突かれ、集中的に狙われています。業種や規模に関係なく、エンドポイントは企業の重要な情報資産への主要な侵入口となり、従来のアンチウイルス対策では防御が不十分な状況です。エンドポイントを最後の砦と位置付け、より高度な防御策と運用体制の強化が急務となっています。

置き去りにされたアンチウイルス頼みのセキュリティ体制

従来型のアンチウイルスソフトは、既知の脅威に対しては一定の効果を発揮しますが、未知のマルウェアやゼロデイ攻撃、標的型ランサムウェアなど巧妙化する攻撃には対応ができません。特に中堅・中小企業では、従来の対策を続けているものの、実はセキュリティが置き去りになっているケースが多く、重大なリスクが顕在化しつつあります。今すぐ対策の見直しが求められています。

CiscoのEDRとMSSを用いたランサムウェア被害を最小化する即時対応

本セミナーでは、ランサムウェアの侵入を前提とした「即時対応」を、Cisco Secure EndpointとMSSを活用して実現する方法をご紹介します。本製品は、アラート発生時には端末を即座に自動隔離し、感染の拡大を防止し、さらに、24時間365日体制のSOCと専門アナリストがアラートを常時監視・分析し、迅速な対処を行います。中堅・中小企業でも、限られたリソースで高度なセキュリティ運用が可能となりますため、既存のセキュリティ対策に不安をお持ちの方、EDRの導入を検討しているものの具体的なアプローチに悩まれている方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　既存アンチウイルスでは防げない？中小企業が直面する最新ランサムウェアの脅威〜今すぐ見直すべき、置き去りにされたセキュリティ対策〜

【登壇者】 NTT Com DD株式会社　　 　原坂 悠馬 シスコシステムズ合同会社　 吉田 勝彦

14:45～15:00　質疑応答

主催・共催

NTT Com DD株式会社（プライバシーポリシー）

シスコシステムズ合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 4日（金）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

このような状況の中、企業内で管理すべきIDやアカウントが増加し、その管理が複雑化しています。

内部不正やランサムウェア攻撃など、高まる脅威

従業員の異動や退職時に、不要なアカウントの削除やアクセス権限の変更を適切に行わないと、不正アクセスやデータ漏洩の原因となります。 また、乗っ取られたアカウントがランサムウェア攻撃の足掛かりになるケースも考えられます。

このため、このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

IDガバナンス管理（IGA）について解説

本セミナーでは、IDのライフサイクル管理やアクセス権限の管理を行う、「IDガバナンス管理（IGA）」について、わかりやすく解説します。 また、IGAを実践するためのツール「Keyspider」について、他製品との比較も交えながら解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:35　IDガバナンス管理（IGA）とは？　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:35～10:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

アイシーティーリンク株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 8日（火）12:00～13:00　開催セミナーの再放送です。

注目されるSASE、ゼロトラスト

この10年、特に2020年以降のコロナ禍を経て、企業の情報システムの環境は大きく変化しました。

●クラウドサービスの普及拡大 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaS利用も急速に拡大しています。

●リモートワークの普及拡大 従来はほとんどがオフィス内の端末から利用されていましたが、現在リモートワークは広く行われており、自宅の端末から業務システムへアクセスすることも当たり前となっています。

そのような「接続元も接続先も、あらゆる場所にある」環境の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向けメイン

しかし、最近のSASE／ゼロトラストソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものも含まれている場合が多くで、割高になってしまうケースがほとんどです。

中小～中堅企業にSASE／ゼロトラストは必要なのか？他社はどうしているのか？

かつてランサムウェア被害といえば大企業が中心でした。が、現在では中小企業のほうが圧倒的に多いという調査結果が出ています。 このようなリスクにさらされ続けている中小～中堅企業にとって、ゼロトラストへの道筋はどう考えればいいのでしょうか？ 本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まずここまでは押さえたいゼロトラストの要素と手順の一例を、具体的に解説します。 また、当社が提供できるソリューション「Keygateway」も簡単にご紹介します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　中堅企業にSASE／ゼロトラストは必要なのか？どこまでやるべきなのか？　～大企業とは異なり、要件を絞って必要な機能のみ導入する～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。