本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 4日（金）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

このような状況の中、企業内で管理すべきIDやアカウントが増加し、その管理が複雑化しています。

内部不正やランサムウェア攻撃など、高まる脅威

従業員の異動や退職時に、不要なアカウントの削除やアクセス権限の変更を適切に行わないと、不正アクセスやデータ漏洩の原因となります。 また、乗っ取られたアカウントがランサムウェア攻撃の足掛かりになるケースも考えられます。

このため、このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

IDガバナンス管理（IGA）について解説

本セミナーでは、IDのライフサイクル管理やアクセス権限の管理を行う、「IDガバナンス管理（IGA）」について、わかりやすく解説します。 また、IGAを実践するためのツール「Keyspider」について、他製品との比較も交えながら解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:35　IDガバナンス管理（IGA）とは？　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:35～10:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティリスクが増大している昨今、IDaaS（統合認証基盤）の重要性が増している

近年、SaaSをはじめとしたクラウドサービスの活用が急拡大する一方で、不正アクセスやアカウント乗っ取りなどのセキュリティインシデントも増加しています。特に企業内で多くのSaaSや社内システムを利用する中で、ユーザーがID／パスワードを使い回す環境が、情報漏洩や攻撃の温床となっています。こうした背景から、各種クラウドサービスに対して統一的かつ安全なアクセス管理を実現する「IDaaS（Identity as a Service）」の導入が、多くの企業にとって急務となっています。

必須となっている、多要素認証（MFA）の導入にもIDaaSは必要

また、セキュリティ対策の一環として多要素認証（MFA）の導入はもはや選択肢ではなく、企業において実質的な義務化が進んでいます。しかし、各SaaSや社内システムごとに個別設定を行うのは管理負担が大きく、運用面でのリスクも伴います。このため多要素認証（MFA）を目的としたIDaaSの導入も進んでいます。

IDaaS、主要３製品を比較

本セミナーでは、IDaaSの主要３製品を中心に、比較を行います。 比較対象は以下の通りです。 ・Okta　…　グローバルで多く利用されている ・国産IDaaS A　…　国内の中小企業を中心に多く利用されている ・KAMOME SSO　…　国内の中堅～大手企業を中心に多く利用されている

再放送の視聴も併せてご検討ください

このWebセミナーは、 6月 5日（木） 09:00～10:00 に再放送を予定しています。講演者による質疑応答はありませんが、ご都合のよいほうをお選びください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　セキュリティ対策の基本、IDaaS 主要３製品比較　～増えるSaaSの統合認証や、多要素認証（MFA）への対応など～

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SaaS導入の急増で分断される、企業・組織内のID管理

テレワークやハイブリッドワークの定着により、企業・組織内でSaaSツールの導入が急増しています。部署ごとに独自導入されることも多く、ツールごとのID管理が分断されるケースが目立っています。 また、人事異動や入退社のたびに手作業でアカウントを管理するのは非効率で、担当者の負荷も深刻です。加えて、大手企業では退職者アカウントの放置を起因とする情報漏えい事件も発生しており、セキュリティ事故の引き金になっています。 ゼロトラストやDXといった時代の要請もあり、属人化した運用から脱却してシステム化・自動化を実現するID管理の見直しが強く求められています。

全社的なガバナンス不全を招くID管理の実態、ゴーストアカウントや属人化に悩む現場

大規模な企業におけるID管理は、入退社や異動といった人事プロセスに応じた運用が求められますが、現場では手作業によるアカウント・権限管理が依然として多く、自動化が進まない実態があります。 また、SaaSの乱立によるガバナンス低下に加え、退職者のアカウントが放置される「ゴーストアカウント」も深刻な問題です。さらに、管理業務が特定の担当者に依存する属人化が進み、全社的なIT統制の実現が困難になっています。こうした状況が、企業全体のセキュリティリスクや監査対応力の低下を招いています。

最新トレンドを踏まえて、最適な「IDライフサイクル管理」の実践方法を解説

本セミナーでは、SaaSの乱立やゴーストアカウントの放置、属人化による管理負荷といったID管理の現場課題に直面している方を対象に開催します。 まず、IDガバナンスやIDライフサイクル管理など、ID管理にまつわる最新トレンドを解説します。さらに課題解決の具体策としてクラウドID管理ツール「Keyspider」の活用法をご紹介します。 特に、従業員1000人以上の企業・組織における情シスやID運用担当者に最適な内容となっています。組織内のID管理の分断やガバナンス低下などに悩んでいる方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　SaaS乱立による“組織内のID管理の分断”やガバナンス低下を乗り越えるには？ ～「Keyspider」を活用した最適な「IDライフサイクル管理」の実践方法を解説～

10:45～11:00　質疑応答

主催

株式会社アクシオ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 11月 25日(月)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:50　大手資材メーカーや大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

09:50～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 12月 13日（金）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

ハイブリッドワークで懸念される、多様なセキュリティ脅威

近年、多くの企業・組織で新しい働き方としてテレワークやハイブリッドワークが普及しています。従業員が、場所やデバイスを問わず自由にネットワークにアクセスできるようになった一方で、情報漏えいや不正なWebサイトへのアクセスなどのセキュリティ・リスクへの対処も必要不可欠となってきました。 特にセキュリティ上の脅威となっているのが、ランサムウェアなどの「サイバー攻撃」です。また、VPNの脆弱性を突いた攻撃も急増して、事業継続を脅かすような大規模なセキュリティ事故が増加しています。

ランサムウェアなど高度化するサイバー攻撃、避けては通れない「ゼロトラスト」移行

従来のセキュリティ対策の多くが、水際で保護する「Endpoint Protection Platform（EPP）」を中心としていました。ただ、日々進化を続けるサイバー攻撃を完全に防ぐことは難しいのが現状です。 そのため「感染しないこと」を目指すのではなく、万が一感染・侵入された場合でも、被害を最小限に抑えるためのセキュリティ対策の重要性が高まっています。「侵入されることを前提」とする対策として近年関心が高まっているのが「EDR（Endpoint Protection Platform）」です。 また、「Microsoft 365」や「Google Workspace」、「Salesforce」「Dropbox」「Slack」などのクラウドサービスが広く業務で利用されるようになり、セキュリティの高いログイン管理の整備・運用が難しくなっています。 こうしたネットワーク環境の変化やサイバー攻撃への防御を実現するセキュリティモデルとして、多くの企業・組織が実装を進めているのが「ゼロトラスト・セキュリティ」です。実際、「ハイブリッドワークなど、多様化する働き方にセキュリティ対策が追いついていない」「グループ・拠点間でのセキュリティレベルの統一が難しい」という現場の声も多く聞こえてきます。ゼロトラスト型への移行は、もはや避けては通れない状況といえます。

複雑化・煩雑化したセキュリティ運用の負荷を軽減する「ゼロトラスト」実装のヒントを紹介

さらに差し迫る「2025年問題」として、IT管理者やセキュリティ管理者の人材不足や維持・確保がさらに難しくなることが予想されます。セキュリティ運用の現場では、大量のアラートに振り回されてしまうことが多いのが現状です。 そうした中で、複雑化・煩雑化したセキュリティ運用の負荷を軽減しつつ、ゼロトラストモデルを実装するにはどうすればよいのでしょうか。 本セミナーは、主に「国内外を問わず複数拠点で事業を展開する」企業・組織の情報システム部門やセキュリティ担当者を対象に開催します。、VPNの脆弱性やランサムウェア対策などのセキュリティリスクへの対応方法とともに、最適なゼロトラストの実装を支援する具体的なソリューションとして統合型SASE「Cisco Secure Connect」やEDRソリューション「SentinelOne」、IDaaS基盤「OneLogin」をご提案。さらに実際にサービスを導入している高千穂交易の経験を交えつつ、複雑化・煩雑化したネットワーク・セキュリティ運用管理の負担を軽減できるヒントを解説します。 「ゼロトラストの実装をどう進めていけばいいのか分からない」「ランサムウェア、マルウエアなど高度化するサイバー攻撃を防ぎたい」「増え続けるセキュリティ運用の負荷を軽減したい」などとお悩みの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェアやVPNの脆弱性など、多拠点展開のセキュリティ強化に最適な「ゼロトラスト」実装の進め方～自社導入で見えてきた、IT管理者の負荷軽減に役立つセキュリティ運用のヒントをご紹介～

10:45～11:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

高千穂交易株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

人事イベントと混在環境に起因するID管理業務の限界

入退社・異動・出向といった人事イベントが発生するたびに、ADやオンプレミス、SaaSなどにまたがるアカウントや権限の手動設定・削除が求められ、情シス部門の業務は膨大になります。特にシステムが混在している企業では、対応の遅延や漏れがセキュリティ事故や監査リスクに直結します。イベントが集中すれば、人的リソースだけでは処理が追いつかず、ガバナンスの破綻を招く恐れもあります。

分散された人事情報と環境ごとの権限管理が招く非効率と統制崩壊

部門単位で人事データやアカウント情報を管理している場合、AD・オンプレ・SaaSなど、システムごとに形式や運用が異なり、情報の一貫性が確保できません。こうした環境では、異動・出向時の調整や棚卸し作業に大きな負担がかかり、可視性や正確性が損なわれやすくなります。属人化された運用は一時的に成立しても、企業規模が拡大するほどその限界が露呈します。

人・組織マスタを基盤に、混在環境に対応したID統制を実現

このような煩雑な環境を整理し、ID統制を再設計するには、AD・オンプレ・SaaSといった異なるシステムを跨いで、統合的に人・組織情報を管理できる「SSoT（Single Source of Truth）」の構築と、IDガバナンス（IGA）の導入が有効です。本セミナーでは、YESODのディレクトリサービスとアカウントコントロールを活用し、人事イベントを起点に各システムへ連携、自動化・ガバナンス強化を実現するアーキテクチャをご紹介します。混在環境でのID管理に悩む企業様に最適な実践ステップをお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　エンタープライズITに求められるID統制の実践ステップ～AD・オンプレ・SaaS混在環境に対応するIDガバナンスと人・組織マスタ構築とは～

14:45～15:00　質疑応答

主催

株式会社イエソド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:45～10:00　質疑応答

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 4日（金）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

このような状況の中、企業内で管理すべきIDやアカウントが増加し、その管理が複雑化しています。

内部不正やランサムウェア攻撃など、高まる脅威

従業員の異動や退職時に、不要なアカウントの削除やアクセス権限の変更を適切に行わないと、不正アクセスやデータ漏洩の原因となります。 また、乗っ取られたアカウントがランサムウェア攻撃の足掛かりになるケースも考えられます。

このため、このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

IDガバナンス管理（IGA）について解説

本セミナーでは、IDのライフサイクル管理やアクセス権限の管理を行う、「IDガバナンス管理（IGA）」について、わかりやすく解説します。 また、IGAを実践するためのツール「Keyspider」について、他製品との比較も交えながら解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:35　IDガバナンス管理（IGA）とは？　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:35～10:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

働き方の多様化とサイバー攻撃の増加が企業の通信を揺るがす

働き方改革やDX推進により、外出先や自宅からの業務が一般化する中で、セキュリティリスクも急速に拡大しています。IPAが発表した「情報セキュリティ10大脅威 2025」では、ランサムウェア被害、内部不正、VPNを狙った攻撃などが上位を占めており、企業の通信はもはや境界の内外を問わず脅威にさらされています。特に中小企業においては、全てのアクセスを検証するゼロトラストセキュリティのソリューション導入が急務となっています。

対策の必要性は感じても、何から始めるかが分からない現状

多くの中小企業では、セキュリティの必要性を認識しながらも、専門知識の不足や人材の不在により、どの対策を優先すべきか分からず、具体的な行動に移せない状況が続いています。拠点間通信やテレワーク環境の安全性、VPNやクラウドサービスの設定不備といったリスクが放置されがちで、被害に遭って初めて危機に気づくケースも少なくありません。簡単かつ実用的に取り組める対策の選定と実行が、多くの企業にとっての課題となっています。

無料診断とゼロトラストで始める、通信リスク対策の第一歩

本セミナーでは、ランサムウェアやVPNの脆弱性、クラウド利用時のセキュリティ不備など、実際の脅威とその影響を分かりやすく解説します。さらに、面倒な運用を必要とせず全通信を保護できるクラウド型ゼロトラストセキュリティ「InfiniProtect」を活用し、導入のステップや運用イメージを具体的にご紹介します。加えて、セミナー参加者には、自社のリスクを可視化できる無料診断を提供し、すぐに始められる対策の第一歩を提供します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　企業が抱えるサイバー攻撃の課題と無料診断の活用方法

13:25～13:45　初公開！クラウド型ゼロトラストセキュリティ「InfiniProtect」

13:45～14:00　質疑応答

主催

InfiniCore株式会社（プライバシーポリシー）

協力

株式会社ティーガイア（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。