認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・ID管理・ゼロトラスト
最新&人気ウェビナー
IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)
B2B SaaSベンダーの認証の課題 ~MFA対応、自社サービスのSAML/OIDC対応、お...
3.8 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
SaaSと、SaaS導入企業(お客様企業)のAzureADなどのIDaaSと認証連携したい
企業向けのSaaSを提供する場合、お客様企業から「自社のAzureADやIDaaSと認証連携したい」という要求があるかと思います。
お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。
企業によって異なるIDaaSにどう対応すべきか?
しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。
・複数のIDaaSとの認証連携を、どうすれば実現できるのか? ・既存のID、パスワード認証も残しつつ、IDaaSとの認証連携(SSO)も実装できるのか? ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそも自社SaaSが複数あるので、その認証連携(SSO)もやりたい
自社サービスのSAML/OIDC化や、多要素認証の導入も
IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証(MFA)との連携も避けられません。
「KeygatewayT1」を活用した実装方法を解説
本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証(MFA)にも対応する方法について解説します。
プログラム
13:45~14:00 受付 14:00~14:05 オープニング(マジセミ) 14:05~14:45 B2B SaaSベンダーの認証の課題 ~MFA対応、自社サービスのSAML/OIDC対応、お客様企業のAzureAD/IDaaSとの認証連携~ 14:45~15:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラスト実現への第一歩、IDaaS「Okta」導入から始めるセキュリティ強化のコツ ~...
3.9 株式会社BeeX
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
「クラウド・ファースト」の普及で、限界が指摘される「境界防御」
近年、企業が新しいシステムを導入する際にクラウドサービスを優先して検討する「クラウド・ファースト」の考え方が浸透しつつあります。 多くのメリットを享受できる一方で、データやアプリケーションが複数の場所に分散したことで企業ネットワークの境界が曖昧になってきました。企業のDX(デジタル・トランスフォーメーション)の推進が加速する中、従来の境界防御型方式では万全なセキュリティ対策が難しくなっています。
セキュリティ脅威への対応策は「ゼロトラスト」が主軸に
情報漏えいやマルウェア感染などのサイバー攻撃といったセキュリティ脅威から自組織を守るため、脚光浴びるようになったのが「ゼロトラストモデル」です。 ゼロトラストを導入することで、企業ネットワークへ柔軟にアクセスできたり、企業システムやSaaSなどのログインに必要な認証情報が不正に入手された場合でも、不正アクセスや重要データの漏えいを防ぐことが可能です。
ゼロトラスト実装の第一歩である「ID統合管理・認証」基盤の構築方法を紹介
ただ、セキュリティ運用を担う現場では、各ベンダーから様々なゼロトラスト関連ソリューションが提供される中で「自社の課題や業務特性に沿った製品・サービスの選定が難しい」「ゼロトラストを実現するには、何から手を付ければよいか分からない」という声も多く上がっています。 本セミナーでは、そうしたゼロトラスト実装を目指す企業の担当者に向けて、ゼロトラスト実装に向けた様々な対策の中で、第一ステップとして重要な「厳格なアクセス管理」にフォーカスし、その実現方法を紹介します。
「クラウド・バイ・デフォルト」に基づいたセキュリティの基本も解説
また、「クラウド・バイ・デフォルト」に基づいたセキュリティの基本を解説します。さらにゼロトラスト実装の具体的な方法として「IDaaS(Identity as a Service)」分野をけん引する「Okta」の活用を提案。ユーザビリティーやセキュリティの向上、管理者の運用負荷を軽減させるとともに、業務を止めない厳格なアクセス管理を実現する方法をご紹介します。 「クラウド・バイ・デフォルトに基づいたセキュリティの基本を理解したい」「ゼロトラスト実現の一丁目一番地である厳格なアクセス管理を実現したい」という方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 ゼロトラストセキュリティの一丁目一番地はここから! ~クラウド・バイ・デフォルトに基づいたセキュリティの基本について
13:45~14:00 質疑応答、クロージング
主催
株式会社BeeX(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
つぎはぎだらけのセキュリティ対策が招く、様々な悪影響 ~ セキュリティ運用の統一化こそ「ゼ...
3.9 Cloudflare Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
多様化した脅威によって、増え続けるセキュリティ対策製品
ランサムウェアをはじめとするマルウェアの感染、電子メール経由のフィッシング詐欺、システム・サービスの停止を狙うDDoS攻撃など、セキュリティ脅威はますます多様化してきました。 そうした脅威へのセキュリティ対策は、ネットワークセキュリティやメールセキュリティ、クラウドセキュリティ、アプリケーション保護など非常に多岐にわたります。そのため、現在、ベンダー各社の製品・サービスが市場で乱立している状況です。
つぎはぎだらけのセキュリティ対策が招く、様々な悪影響
そうした中、多くの企業・組織では異なるメーカーのセキュリティ製品・サービスを積み上げてシステム全体のセキュリティを確保してきました。 ただ、複数の製品・サービスを組み合わせた場合、本来の機能が十分に発揮されなかったり、運用管理の複雑化や運用コストの増加など、様々な悪影響を及ぼす恐れがあります。
マルチクラウド・ネットワークにおけるセキュリティ運用の課題
また、現在注目されている「ゼロトラスト」は、「IAM(アイデンティティ&アクセス管理)」や「ZTNA(ゼロトラストネットワークアクセス)」「EDR(エンドポイント・ディテクション&レスポンス)」「CASB(クラウドアクセスセキュリティブローカー)」など多種多様な製品・サービスを組み合わせて実現する必要があります。 特に、多くの企業・組織で主流となりつつある複数のクラウドサービスを統合して利用するマルチクラウドなネットワーク環境では、セキュリティ運用が非常に複雑化してきました。そのため、単一製品の積み上げではなく、全体を包括できる多層防御のセキュリティ対策が強く求められています。
ゼロトラスト実現を包括的に後押しする最適解を解説
マルチクラウドに代表される複雑なネットワーク環境では、どうすればゼロトラストを実現できるのでしょうか。 本セミナーでは、つぎはぎだらけのセキュリティ対策が招く課題解決の最適解を解説いたします。また、セキュリティ運用の統一化やポリシー・ガバナンスの全体最適化を実現する具体的な実現方法として、ゼロトラストに対する豊富な知見・経験を踏まえた包括的に支援できるサービスをご紹介。「ゼロトラスト実装に対して二の足を踏んでいる」という企業・組織の方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:25 「Edge to Cloud」で最適化する「Zero Trust as a Service」(日本ヒューレット・パッカード合同会社)
11:25~11:45 ワンプラットフォームでマルチレイヤーセキュリティを実現。「Cloudflareを選択するべき理由」とは?!(東京エレクトロン デバイス株式会社)
11:45~12:00 質疑応答、クロージング
主催
Cloudflare Japan株式会社(プライバシー・ポリシー)
共催
日本ヒューレット・パッカード合同会社(プライバシー・ポリシー) 東京エレクトロン デバイス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
脱VPNの方法と、オンプレ環境のファイルサーバー、C/S型システムの対応について解説 ~ゼ...
3.6 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
テレワークで求められる「脱VPN」
テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。
従来、このケースではVPNを使うことが多かったのですが、
「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」
といった背景から、「脱VPN」を模索する企業が増えてきました。
VPNの代替、ZTNA(ゼロトラスト・ネットワーク・アクセス)とは?
社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、閉じたネットワーク内であろうと信用しない、という考え方である「ゼロトラストモデル」が注目されてます。
また、「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA(ゼロトラスト・ネットワーク・アクセス)」が、VPNの代替として注目されています。
本セミナーではまず、VPNの問題点やZTNAについて、わかりやすく解説します。
さらに、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「Keygateway C1」をベースに解説します。
オンプレファイルサーバー、C/S型(クライアント・サーバー型)システムの対応は?
ZTNAを導入する場合、オンプレ環境に残るファイルサーバーや、C/S型システムなどが「取り残される」ケース、つまりテレワーク環境などリモートからアクセスできなくなってしまうケースがあります。
本セミナーでは、ZTNAを導入した上で、オンプレ環境に残るファイルサーバーや、C/S型システムについても、テレワーク環境などリモートから安全にアクセスする方法についても解説します。
プログラム
10:45~11:00 受付 11:00~11:05 オープニング(マジセミ) 11:05~11:45 脱VPNの方法と、オンプレ環境のファイルサーバー、C/S型システムの対応について解説 11:45~12:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携 ~「Keyspid...
4.0 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説
本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携~「Keyspider」の操作方法を解説~
10:35~11:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
株式会社アクシオ(プライバシー・ポリシー) アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始め...
3.8 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
ゼロトラストの基礎と分かりやすく解説
そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。
ゼロトラストの第一歩は、認証統合(SSO)とアカウント管理(ID管理)
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。
このような状況の中、ゼロトラストの第一歩は、全SaaS+オンプレシステムのアカウントを統合管理し、認証統合(シングルサインオン)するところから始まります。
具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント(ID)や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。
AzureAD+Keyspiderによる簡単なゼロトラストの始め方を解説
本セミナーでは、多くの企業が導入済みのM365/AzureAD(+Keyspider)を使って簡単にゼロトラストを始める方法について解説します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始める)
10:35~11:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
株式会社アクシオ(プライバシー・ポリシー) アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業にIDaaS以外の選択肢は?~
3.6 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
各種SaaSへのアクセスには多要素認証(MFA)必須の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いのではないでしょうか。
従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。
認証基盤を社内構築する
本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 講演「中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業に、IDaaS以外の選択肢は?~」
14:45~15:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
増え続けるSaaSのアカウント管理、ライセンス管理を自動化する ~「Keyspider」の...
3.9 マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説
本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:35 増え続けるSaaSのアカウント管理、ライセンス管理を自動化する~「Keyspider」の操作方法を解説~
11:35~12:00 質疑応答
主催
マジセミ株式会社(プライバシー・ポリシー)
共催
株式会社アクシオ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AzureADをIDaaSとして活用する ~各SaaSとの認証連携と、アカウントや権限の連...
3.9 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス(SaaS)の普及や、激しさを増すサイバー攻撃などにより、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらに激しさを増すサイバー攻撃などへの対策としても、IDaaSの導入が必須となっています。
AzureADをIDaaSとして使う
IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。
本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによる認証連携を行う方法やポイントについて解説します。
AzureADで管理している従業員のアカウントを、各SaaSに同期する
また、AzureADで管理している従業員のアカウントを、各SaaSに同期する方法についても解説します。 さらに、 ・権限やライセンスの管理はどうすればよいのか? ・階層型の組織は管理できるのか? ・異動や発令などの人事イベントにどう対応すればよいのか? ・オンプレADとの連携はどうすればよいのか? などについても解説します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:25 AzureADをIDaaSとして使う
アイシーティーリンク株式会社
10:25~10:45 AzureADで管理している従業員のアカウントを、各SaaSに同期する
Keyspider株式会社
10:45~11:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
株式会社アクシオ(プライバシー・ポリシー) アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)