本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、18社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

VPNの問題点

テレワークの普及に伴いVPNの利用が増えましたが、同時にVPNの問題点も明らかになりました。 その１つがセキュリティの問題であり、何らかの原因でVPN経由で不正にアクセスされてしまうと、企業内ネットワークのほぼ全てにアクセスできてしまうケースも多くあります。 実際に、被害が出ているランサムウェア攻撃では、ほとんどのケースでVPNが起点となっています。

ZTNA（ゼロトラストネットワークアクセス）とは？

ZTNAはこの問題を解決します。 本講演では、VPNの問題点とそれを解決するZTNAについて解説します。 また、ZTNAを実現する「Keygateway」について紹介します。

講演者

かもめエンジニアリング株式会社 取締役 潮村 剛

プロフィール

1990年代後半以降、一貫してユーザー認証系のプロダクトを手がける。 2008年、かもめエンジニアリング社設立。大手通信キャリア向け中心の大規模統合認証基盤を多数納入するとともに、エンタープライズ向けにSSOシステム「KAMOME SSO」を提供、その後ゼロトラスト接続サービス「Keygateway C1」などもリリースし、OEM提供も含め導入実績を重ねている。 オライリー・ジャパンより刊行のIT技術書籍『RADIUS』『Diameter』をプロデュース。2019年、Keyspider社を設立。

本セッションは、18社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

15:00～15:15　ZTNAとは？

15:15～15:20　質疑応答

15:20～　続けて他のセッションにもご参加下さい

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ アジア株式会社　https://www.asiallc.jp/privacy-policy 伊藤忠テクノソリューションズ株式会社　https://www.ctc-g.co.jp/utility/security_policy.html SB C&S株式会社　https://cas.softbank.jp/privacy/#security NTTアドバンステクノロジ株式会社　https://www.ntt-at.co.jp/guide/privacy/ エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ エントラストジャパン株式会社　https://www.entrust.com/ja/legal-compliance/data-privacy/privacy-statement/datacard-japan かもめエンジニアリング株式会社　https://kamome-e.com/privacy-policy 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 株式会社JMC　https://www.jmc-edu.co.jp/privacy/ テクノホライゾン株式会社　https://www.technohorizon.co.jp/privacypolicy/ 富士通株式会社 https://www.fujitsu.com/jp/about/resources/privacy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://moconavi.jp/privacy/ Onelogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ Keyspider株式会社　https://keyspider.co.jp/privacy

富士通株式会社の個人情報の取扱いについて

ご入力いただきましたお客様の個人情報は、富士通株式会社および富士通グループ会社、並びに富士通パートナー会社が以下の目的で利用いたします。 富士通グループ会社および富士通パートナー会社へ個人情報を提供する際は、契約により適切な管理を義務付けた上でE-mail等で提供いたします。

・本セミナーに関する連絡や来場者受付その他の円滑なセミナー運営に必要な事項の実施 ・イベント・セミナー開催情報や製品・サービス提供情報のご案内（電話，e-mail，DM等） ・アンケート調査実施やご質問・ご要望等への回答等その他の対応

本セミナーの円滑な運営に必要な事項およびイベント・セミナー開催情報などのご案内送付のため、お客様の個人情報を委託先に預託することがございます。

お客様の個人情報は、富士通株式会社の 個人情報保護ポリシーに基づき、適切に取り扱います。

個人情報の開示・訂正・追加・削除および利用停止を希望されるお客様は、以下のお問い合わせ先までご連絡ください。

富士通株式会社 グローバルマーケティング本部　インフラ＆ソリューションフォーカル統括部　デジタルインフラフォーカル部 〒212-0014　神奈川県川崎市幸区大宮町1番地5　JR川崎タワー E-mail:contact-securus@cs.jp.fujitsu.com

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、18社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

特権IDのリスク

ゼロトラストは、あらゆるネットワークセグメントを信頼せず、情報資産へのアクセス毎に認証・認可を徹底するという考え方が基本です。 権限が制限された一般IDに対して、特権IDはシステムに対するあらゆる権限が付与される認証情報であることから、サイバー攻撃において攻撃者に奪取され、悪用される対象であるため、認証・認可を徹底する重要性は非常に大きいと言えます。

特権アクセス管理のポイントを解説

本講演ではサイバー攻撃における特権アクセス管理のポイントを解説するとともに、対策ツールの例として弊社『ESS AdminONE』の概要を解説いたします。

講演者

エンカレッジ・テクノロジ株式会社 マーケティング部 佐崎 健太郎

プロフィール

大手BPOベンダーを経て、外資系ソフトウェア・クラウドベンダーにてクラウド製品の販売に携わる。 現在エンカレッジ・テクノロジにて、プロダクトマーケティング担当として、主にIT統制・セキュリティ製品の講演活動に従事。

本セッションは、18社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

16:00～16:15　なぜゼロトラストに特権アクセス管理が重要なのか？～最近のランサムウェアの特徴を踏まえ具体的な対策ツールも解説～

16:15～16:20　質疑応答

16:20～　続けて他のセッションにもご参加下さい

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ アジア株式会社　https://www.asiallc.jp/privacy-policy 伊藤忠テクノソリューションズ株式会社　https://www.ctc-g.co.jp/utility/security_policy.html SB C&S株式会社　https://cas.softbank.jp/privacy/#security NTTアドバンステクノロジ株式会社　https://www.ntt-at.co.jp/guide/privacy/ エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ エントラストジャパン株式会社　https://www.entrust.com/ja/legal-compliance/data-privacy/privacy-statement/datacard-japan かもめエンジニアリング株式会社　https://kamome-e.com/privacy-policy 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 株式会社JMC　https://www.jmc-edu.co.jp/privacy/ テクノホライゾン株式会社　https://www.technohorizon.co.jp/privacypolicy/ 富士通株式会社 https://www.fujitsu.com/jp/about/resources/privacy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://moconavi.jp/privacy/ Onelogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ Keyspider株式会社　https://keyspider.co.jp/privacy

富士通株式会社の個人情報の取扱いについて

ご入力いただきましたお客様の個人情報は、富士通株式会社および富士通グループ会社、並びに富士通パートナー会社が以下の目的で利用いたします。 富士通グループ会社および富士通パートナー会社へ個人情報を提供する際は、契約により適切な管理を義務付けた上でE-mail等で提供いたします。

・本セミナーに関する連絡や来場者受付その他の円滑なセミナー運営に必要な事項の実施 ・イベント・セミナー開催情報や製品・サービス提供情報のご案内（電話，e-mail，DM等） ・アンケート調査実施やご質問・ご要望等への回答等その他の対応

本セミナーの円滑な運営に必要な事項およびイベント・セミナー開催情報などのご案内送付のため、お客様の個人情報を委託先に預託することがございます。

お客様の個人情報は、富士通株式会社の 個人情報保護ポリシーに基づき、適切に取り扱います。

個人情報の開示・訂正・追加・削除および利用停止を希望されるお客様は、以下のお問い合わせ先までご連絡ください。

富士通株式会社 グローバルマーケティング本部　インフラ＆ソリューションフォーカル統括部　デジタルインフラフォーカル部 〒212-0014　神奈川県川崎市幸区大宮町1番地5　JR川崎タワー E-mail:contact-securus@cs.jp.fujitsu.com

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、18社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

注目される、ゼロトラストセキュリティ

近年のクラウド利用の促進や、コロナ禍以降リモートワークが急速に普及したことにより、情報資産を取り巻く環境が大きく変化した結果、2010年ごろから提唱されていた「無条件には信用せず、全てにおいて確認し認証・認可を行う」ゼロトラストセキュリティ戦略に注目が集まっています。

国内400名以上を対象にした、ゼロトラストセキュリティの導入状況と課題に関する意識・実態調査を発表

この度、従業員100名以上の企業・組織を対象とし、ゼロトラストセキュリティの導入状況と課題に関する意識・実態調査を行いました。 ゼロトラストアライアンスでは、安全にシステム活用が推進され、結果としてDXが加速されることを目指しています。一助となるようアンケート結果についてご報告いたします。

講演者

ZTAJ事務局　(株式会社アクシオ) 企画室 マネージャー 吉田 史崇

プロフィール

ゼロトラストアライアンス・ジャパン事務局において、ゼロトラストの理解や普及に向けた情報発信や調査、検証を担当。 企業内ITシステムの設計、構築、教育、運用、保守を行う株式会社アクシオにて、企画室に所属。プロダクトやサービスの調査、宣伝、広報等、マーケティング業務に従事。

本セッションは、18社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

17:20～17:35　ゼロトラスト導入状況 意識・実態調査報告2022～国内企業に勤める情シス部門他、関係部門のユーザ400名以上を対象～

17:35～17:40　質疑応答

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ アジア株式会社　https://www.asiallc.jp/privacy-policy 伊藤忠テクノソリューションズ株式会社　https://www.ctc-g.co.jp/utility/security_policy.html SB C&S株式会社　https://cas.softbank.jp/privacy/#security NTTアドバンステクノロジ株式会社　https://www.ntt-at.co.jp/guide/privacy/ エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ エントラストジャパン株式会社　https://www.entrust.com/ja/legal-compliance/data-privacy/privacy-statement/datacard-japan かもめエンジニアリング株式会社　https://kamome-e.com/privacy-policy 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 株式会社JMC　https://www.jmc-edu.co.jp/privacy/ テクノホライゾン株式会社　https://www.technohorizon.co.jp/privacypolicy/ 富士通株式会社 https://www.fujitsu.com/jp/about/resources/privacy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://moconavi.jp/privacy/ Onelogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ Keyspider株式会社　https://keyspider.co.jp/privacy

富士通株式会社の個人情報の取扱いについて

ご入力いただきましたお客様の個人情報は、富士通株式会社および富士通グループ会社、並びに富士通パートナー会社が以下の目的で利用いたします。 富士通グループ会社および富士通パートナー会社へ個人情報を提供する際は、契約により適切な管理を義務付けた上でE-mail等で提供いたします。

・本セミナーに関する連絡や来場者受付その他の円滑なセミナー運営に必要な事項の実施 ・イベント・セミナー開催情報や製品・サービス提供情報のご案内（電話，e-mail，DM等） ・アンケート調査実施やご質問・ご要望等への回答等その他の対応

本セミナーの円滑な運営に必要な事項およびイベント・セミナー開催情報などのご案内送付のため、お客様の個人情報を委託先に預託することがございます。

お客様の個人情報は、富士通株式会社の 個人情報保護ポリシーに基づき、適切に取り扱います。

個人情報の開示・訂正・追加・削除および利用停止を希望されるお客様は、以下のお問い合わせ先までご連絡ください。

富士通株式会社 グローバルマーケティング本部　インフラ＆ソリューションフォーカル統括部　デジタルインフラフォーカル部 〒212-0014　神奈川県川崎市幸区大宮町1番地5　JR川崎タワー E-mail:contact-securus@cs.jp.fujitsu.com

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/6/21 に開催されたウェビナーの再放送（録画配信）です。

同じ内容を 12/14（水）12:00～ にも放送します。

ご都合の良い方にお申込みください。

企業経営の最重要課題になった「サイバー攻撃」

昨今、ロシアのウクライナ侵攻による地政学的リスクや世界的なパンデミックなどの緊迫する社会情勢に乗じたサイバー攻撃が猛威を振るっています。実際、2022年2月以降、国内企業へのサイバー攻撃が急増しています。 一例として東海地区で発生した自動車部品メーカーへのサイバー攻撃の影響で、大手自動車メーカーの工場の稼働停止が発生し、大きな問題となったのは記憶に新しいところです。サイバー攻撃への対策は、多くの企業で経営における最重要課題になりつつあります。

特にランサムウェア被害が急増、その影響は甚大なものに

サイバー攻撃の中でも、特に注意が必要なのが「ランサムウェア」です。 ランサムウェアは、主に業務上でやり取りするメールの添付ファイルを経由してシステムに侵入し、そこに格納されているデータやファイルを暗号化して人質にとります。そして、復号化に必要なカギと引き換えに「身代金」として金銭を要求してくるのです。 ランサムウェアに感染すると、データ暗号化による業務停止はもちろんのこと、機密情報が漏洩する可能性も高まります。結果、経済的・金銭的な損失だけではなく、ビジネス機会や企業信頼の失墜など多大な被害を受けてしまいます。

業種・企業規模を問わず狙われる現在、自社のセキュリティ対策は万全ですか？

また、サイバー攻撃の多くが、知名度や企業規模にかかわらず、セキュリティ防御力の低い中小企業を標的にするようになりました。マルウェア（ウイルス）に感染すると、関連する取引先やサプライチェーン全体に影響を及ぼす事態も発生してしまいます。 規模や業種を問わず、すべての企業や組織が標的となった今、自社のセキュリティ対策は万全だと言い切れますか？

最新の調査レポート、被害の実例を踏まえ、セキュリティ対策の最適解を解説

本セミナーでは、ソフォスが2022年1-2月に、31ヵ国、5,600 名のIT管理者を対象に実施した調査レポート「ランサムウェアの現状2022年版」を踏まえ、日本国内のIT管理者からの回答やランサムウェアの被害事例を紹介。サイバーセキュリティの要である「次世代アンチウィルスシステム」によるエンドポイントセキュリティ対策を解説します。 もはや対岸の火事ではないランサムウェア、被害に遭った際の解決策を取っていない、または現状の防衛策に懸念がある経営層の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミスタッフ）

12:05～12:30　日本のランサムウェアの現状と被害の実例のご紹介 ～次世代型エンドポイント保護製品「Sophos Intercept X」で解決～（ソフォス株式会社）

12:30～12:50　契約途中で「次世代エンドポイント製品」へ乗り換えを決断！NDIソリューションズの事例（NDIソリューションズ株式会社）

12:50～13:00　質疑応答

主催

NDIソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2022/3/24同社開催セミナーが好評のため追加開催！

前回のセミナーに参加できなかった方は奮ってご参加ください。

働き方の変化に伴い、ランサムウェアなどのセキュリティ脅威が増大

自宅や社外からのインターネットや社内リソースへのアクセスが増加していることで、ランサムウェアなどのセキュリティ脅威への対策が重要な経営課題になりつつあります。 警察庁の2022年上半期の調査結果によると、ランサムウェア被害の約50%は調査・復旧費用に1,000万円以上のコストがかかっていることがわかりました。 直近で大きな事件はありませんが、現在もランサムウェアの被害は発生し続けており、適切な対策に頭を悩まされる企業も多いのではないでしょうか？

どのようにエンドポイントセキュリティ製品を選定すればよいのか？

現在のエンドポイントセキュリティは、EPPやEDR機能を備えた製品が主流です。 　・EPP：データベースに登録されたマルウェア特有のパターンをもとに検出する仕組み、またはふるまい検知やサンドボックス機能 　・EDR：エンドポイントにおける振る舞いを監視・記録し、不審な振る舞いに対する即時対応を支援する仕組み

EPPやEDRの仕組みは企業のセキュリティ強化に効果的で、既存のマルウェアはもちろん未知のマルウェアにも対応できます。 しかし、同じような機能を持った製品が多いため、専門的な知識がない場合には製品選定が非常に難しい状況と言わざるを得ません。

見落としがちな導入後の運用課題

製品の導入をしたからマルウェアの脅威がなくなったというわけではありません。 セキュリティ製品で重要なことは導入した後にこそあります。 例えば日々の運用の中で、設定や検知のルールを正しくメンテナンスすることや、インシデントが発生した際の調査と対応を迅速に実施することが挙げられます。 これらの対応がおろそかになってしまうと製品のメリットを最大限に活かすことができません。 しかしながら人的リソースや専門知識の不足からこれらの運用に不安を抱える現場担当者も少なくありません。

製品選定も運用も失敗しないための選択肢とは？

本セミナーでは、実効力のあるセキュリティ体制の構築に向けた、エンドポイントセキュリティの製品比較・選定ポイント、運用課題の解決方法を事例を交えながら解説します。 エンドポイントセキュリティ製品のリプレイスを検討している方のヒントになれば幸いです。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ ）

10:05～10:40　いまさら聞けないエンドポイントセキュリティ製品の選び方（JBサービス）

　　　　　　　　　・ワークスタイルの変化とセキュリティ脅威の動向 　　　　　　　　　・製品の特長と選定ポイント 　　　　　　　　　・導入後の運用課題 　　　　　　　　　・導入事例 　　　　　　　　　・まとめ(製品の選び方)

10:40～10:55　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年9月30日に開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　SaaSのアカウントと権限を自動管理

12:35～12:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSとの認証連携や多要素認証（MFA）で、重要性を増すSSO基盤

テレワークの普及・定着とともに、企業では多くのSaaSを活用するようになりました。 また、Salesforceがセキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としたように、もはやSaaSに多要素認証（MFA）は不可欠となっています。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。しかし ・利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多い ・特にサービス提供者の場合、自社に必要な機能を満たしていないケースもある などが課題となっています。

オープンソース「Keycloak」などを活用したSSO基盤の導入、しかし課題も

そのため、IDaaSではなく社内（オンプレミス環境）にSSO基盤を構築したいと考える企業も増えてきました。 その場合、大規模な商用製品もありますが、オープンソースのKeycloakやOpenAMを使った構築も有力候補となっています。

しかし、連携先が多い上にさまざまな技術的要素がからむSSO基盤構築には、課題・不安もあるのではないでしょうか。 ・オープンソースは大変そう･･･ 自社でできるだろうか？ ・KeycloakやOpenAMを入れるだけでは済まない。他に必要なタスクは？ ・段階的導入や部分導入はできるのか？　そのためのステップは？ ・導入作業の期間はどれくらい見込めばいいか？ ・サポートを受けるにはどうしたら？

本セミナーでは、ユーザー認証・認可の分野で多くの実績を持ち、国内の大手企業向けにオープンソースベースのSSO基盤を多数構築しているかもめエンジニアリングが、上記のような課題について事例をもとに解説します。 多要素認証必須化の流れやMicrosoft365、BOXなどとのSSOにも対応できる認証基盤の構築について知りたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　IDaaSではない、オンプレSSO基盤の構築。その事例を解説。

13:45～13:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/9/21に開催したウェビナーの再放送（録画配信）です。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

AzureAD＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/AzureAD（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ゼロトラストの基礎と始め方を解説（M365/AzureAD＋Keyspiderで簡単に始める）

10:35～10:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな方におすすめのセミナーです。

・現在契約しているエンドポイント製品の契約更新が1年以内に迫っており、新しい製品の検討をしている

・アンチウイルスソフト、EPPとEDRの選び方のポイントがいまいちわかっていない

・身近でセキュリティ事故が発生し、社内でのエンドポイントセキュリティの温度感が高まっている

中小企業におけるエンドポイント対策の課題

従業員100～200名以下の企業では、セキュリティの専任スタッフが不在で、システム担当者や総務担当が兼任しているケースも多いのではないでしょうか。エンドポイントのセキュリティ対策にかけられるリソースが限られており、サイバー攻撃の標的にもなりやすいと言われています。

エンドポイント選びにおけるよくある間違い

情報漏洩や重大なセキュリティ事故にもつながりかねないエンドポイントセキュリティですが、システム担当や総務担当の中でも間違った認識をもお持ちの方も少なくありません。

下記のうち１つでも当てはまるものはないでしょうか？

・EPPは入れていればなんでもよい

・機能は多ければ多いほど良い

・知名度が高い製品を入れておけば安心

・ライセンス料金が安い方がお得

本セミナーでは、中小企業のエンドポイント対策選びでよくある10の間違いを紹介し、その対策方法をご紹介します。

特に1年以内にEDRを導入検討している方にとっては、最終的な製品選定の参考になると思います。奮ってご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　【1年以内にEDR導入を検討している方向け】知らないと損する中小企業のエンドポイント対策選びでよくある10の間違い

・中小企業がエンドポイント対策選びでやりがちな10の間違いを解説

・弊社ソリューション紹介

11:40～11:55　質疑応答

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）