認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・ID管理・ゼロトラスト
最新&人気ウェビナー
-
大手資材メーカーや大規模病院が実現した「脱VPN」の方法 ~ ランサムウェ...
2024/11/25(月)
-
多数のSaaS利用で複雑化するパスワード設定、情シスを管理地獄から解放する...
2024/12/03(火)
-
「ID管理システム」導入だけでは解決しない面倒な運用業務から情シスを解放す...
2024/12/03(火)
-
人・組織データのサイロ化、分散課題解決とIDガバナンス(IGA)の両立 ~...
2024/12/05(木)
-
費用から考える、大規模ユーザー認証基盤のあり方 ~ユーザー数課金や、外資系...
2024/12/10(火)
-
ランサムウェアやVPNの脆弱性など、多拠点展開のセキュリティ強化に最適な「...
2024/12/13(金)
IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)
SaaS時代のアカウント・権限管理ツール、主要3製品比較 ~退職者IDの削除漏れ、人事異動時...
3.9Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増える、クラウドサービスやSaaS
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
ID管理ツール(アカウント・権限管理ツール)、主要3製品比較
本セミナーでは、主要なID管理ツール(アカウント・権限管理ツール)を3製品比較します。
比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールA…国内で多く利用されている ・Keyspider…国内で多く利用されている
単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか?」掘り下げていきます。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 SaaS時代のアカウント・権限管理ツール、主要3製品比較 ~退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止~
10:35~11:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー)
株式会社アクシオ(プライバシー・ポリシー)
かもめエンジニアリング株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Webサービス認証の煩わしさを解消、ログイン成功率 99%を実現する方法 ~ UI/UXの向...
3.8Capy株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2024年6月、7月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
ビジネスのデジタル化で存在感を増すWebサービスに求められる利便性
あらゆる業界・業種でビジネスのデジタル化が進展し、WebサービスやWebサイトなどを自社で開発して運営する企業が増えています。こうしたWebビジネスは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上など、事業成長を支える重要な役割を担うようになりました。 Webビジネスで成功するためには、「ユーザーインターフェース(UI)/顧客体験(UX)」の向上が必要不可欠です。より使いやすいサービスを提供するため、多くの企業がUI/UX向上に努めています。
煩わしいログイン認証操作が、ログイン成功率を下げる要因にも
ユーザーの利便性を確保する上で、特に「ログインに関する改善」が求められることが多いようです。ログイン方式として主流だった「ID/パスワード認証」では、パスワードを忘れてログインできない場合、多くの機会損失につながりかねません。 そこで多くの開発・運用企業が目指しているのが「ログイン成功率」の向上です。簡単かつスムーズなログインを実現することは、顧客満足度の向上やブランドイメージの強化、ユーザーリテンションの向上、コンバージョン率の向上、競争優位性の確保などに直接的に寄与します。 また、サイト運営側のサポートセンターやコールセンターでは「パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷になっている」との指摘があります。ログイン成功率を高めることは、リピート訪問やサービスの継続的な利用を促し、ログイン関連の問い合わせ業務の負荷も軽減する効果も期待できます。
煩わしいログイン認証を解消する「パスキー認証」 国内外で多くの大手企業が採用
また、近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。そうした中、UI/UXの向上とサイバー攻撃対策を両立する認証方式として注目されているのが「パスキー認証」です。
パスキー認証とは、Webサイトやサービスの認証に、生体情報を活用する新たな認証方法です。ID/パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既にGoogleやApple、NTTドコモなど、大手企業で導入され始めています。 パスキー認証を導入して「ログイン成功率を99%まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。
UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入する最適な方法を解説
では、どのようにパスキー認証を実装していけばいいのでしょうか。本セミナーは、主にWebアプリやWebサイトを活用したビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 パスワードレス認証のトレンドを解説するとともに、パスキー認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。 「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 Webサービス認証の煩わしさを解消、ログイン成功率 99%を実現する方法~ UI/UXの向上とサイバー攻撃対策を両立する「パスキー認証」を低コストで導入するには? ~
15:45~16:00 質疑応答
主催
Capy株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェア攻撃で狙われる「VPN」、不正アクセスのリスクと対策 ~「脱VPN」の方法、事...
3.7かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
VPNが、ランサムウェア攻撃の起点になっている
ランサムウェア攻撃による被害が拡大していますが、その多くのサイバー攻撃がVPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度企業ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。
大規模総合病院における「脱VPN」の方法と事例を解説
本セミナーではまず、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。
IDaaSによる不正アクセス対策 ~IDaaSサービス導入の進め方~
VPNではできなかった企業ネットワーク内でのアクセス制御を行うためには、「誰がアクセスしているのか」といった本人確認が必要です。 その上で、そのユーザーに許可されている権限を確認し、アクセス制御を行う必要があります。 本セミナーでは、アクセス制御のために重要となるIDaaSについてと、その導入の進め方について解説します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:25 大規模総合病院における「脱VPN」の方法と事例
かもめエンジニアリング株式会社
11:25~11:45 IDaaSによる不正アクセス対策 ~IDaaSサービス導入の進め方~
株式会社スタイルズ
11:45~12:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
株式会社スタイルズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
「ID管理システム」導入だけでは減らない運用負荷、情シスを楽にする解決策とは? ~ 煩雑で面...
3.6株式会社アクシオ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウドの利用拡大で導入が進む「ID管理システム」
多くの企業・組織が業務での利用用途に合わせて複数のSaaSやクラウドサービスを導入する中、ユーザーごとに異なるアクセス権限やドメインを管理する必要が生じています。従業員のアクセス権を適切かつ効率的に実施するため、規模が大きな組織を中心にID管理システムやIDaaSなどが必要不可欠な存在になってきました。
システム導入だけでは解消できない運用業務の課題、減らない管理負荷とセキュリティリスク
ID管理システムの導入はセキュリティの確保、業務の効率化、コンプライアンスの遵守の面で役立ちます。ただ、一般的なID管理システムでカバーできない部分があります。また、ID管理システムはIDの「登録・変更・削除」という単位でプロビジョニングしますが、異動や休職、出向などの人事イベントと紐づくわけではありません。こうした組織変更や異動に伴い、実際の業務プロセスに即した運用を実現するためには、個別のカスタマイズ開発が必要となることもあります。 そのため、登録情報の収集や前処理、新たにSaaSやシステムを導入する際のシステム利用権限付与に関する業務は、「Microsoft Excel」などで管理して運用する手作業が残っているのが現状です。その結果、「ID管理に手間がかかる」「運用を自動化できない」といった課題や作業ミスを起因とするセキュリティや内部統制上のリスクも出てきます。
煩雑で手間がかかるID管理の運用を楽にする「DALIAS」をご紹介
本セミナーは、ID管理システム導入だけでは解消できない上記の課題への解決策として、ID情報基盤データベースサービス「DALIAS」をご紹介します。デモやユースケースを交えながら、スマートなID管理を可能にして担当者の手間やリスクをどのように軽減できるのかを解説します。「ID管理システムを導入したけど運用が楽にならない」「今の管理方法に課題感やリスクを感じている」といった方は、ぜひご参加ください。
こんな方に特におすすめのウェビナーです
・グループ会社にみられるような、複雑なID管理の運用にお悩みの情シスの方 ・ID管理システムを導入していても、システム利用権限の管理や運用面に課題感を抱えている方
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 「ID管理システム」導入だけでは減らない運用負荷、情シスを楽にする解決策とは?~ 煩雑で面倒な権限管理や自社での個別開発の手間を省けるシンプルな方法を解説 ~
15:45~16:00 質疑応答
主催
株式会社アクシオ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
低コストでAD管理を効率化し、ランサムウェア感染リスクを最小化する最新ベストプラクティス 〜...
0.0ゾーホージャパン株式会社
本セミナーはオンサイト開催です
参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません
ステーションコンファレンス東京 503A 東京都千代田区丸の内1-7-12 サピアタワー5F 現地連絡先: 03-6888-8080(代表) 【受付時間】9:00〜11:30 / 12:30〜17:00(平日のみ) <交通アクセス> JR東京駅日本橋口直結 新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 東京メトロ東西線大手町駅B7出口直結 ※アクセスマップはこちら
Active Directory運用における課題と負担の増大
昨今、多くの企業でActive Directory (AD) の運用管理に関する課題を抱えています。人員不足や業務の繁忙化により、ADアカウントの棚卸しや権限の適切な設定、モニタリングなどに十分な時間を割くことが難しくなっています。その結果、セキュリティリスクの増大や運用効率の低下を招いており、IT管理者の方々は日々頭を悩ませています。ADの運用負荷を軽減しつつ、セキュリティを強化していくことが喫緊の課題となっているのです。
ランサムウェアの脅威に備えることの重要性
加えて、ランサムウェアによる被害が増加の一途をたどる中、ADがその侵入経路となるケースが多発しています。万が一ランサムウェアに感染してしまうと、業務が停止するだけでなく、データ復旧のための多額の身代金を要求されるなど、甚大な被害につながりかねません。ADのセキュリティ対策を強化し、ランサムウェアの脅威に備えることは、企業にとって必須の取り組みといえるでしょう。しかし、人員不足の中でこれらの課題にどう立ち向かえばよいのでしょうか。
AD管理効率化とランサムウェア対策のベストプラクティス
本セミナーでは、AD運用の効率化とセキュリティ強化を同時に実現する方法をご紹介します。AD管理タスクの自動化により、アカウント棚卸しや権限設定の見直しなどを省力化できます。また、ランサムウェアの脅威に対しては、ADへの侵入診断や監視の仕組みを導入することで、早期発見と被害の最小化が可能となります。これらの具体的な手法やツールの活用法について、弊社のセキュリティエキスパートが分かりやすく解説いたします。本セミナーを通じて、限られたリソースでADの運用効率化とセキュリティ強化を実践するためのヒントを得ていただければ幸いです。ぜひこの機会にご参加ください。
このような方におすすめです
- ADを運用しているが、導入当初から正しい設定内容で運用が出来ているか不安なご担当者
- 自社で利用しているADの設定が意図しない形で脆弱な部分を生み出していないか確認したいご担当者
- 不正なアクセスによりADが攻撃を受けた場合に備え、対策を強化していきたいご担当者
プログラム
13:45~14:00 受付
14:00~15:00 第一部
・現代ビジネスのための効率的なActive Directoryユーザー管理の実現方法(ゾーホージャパン株式会社) ・オンプレADユーザー様必見!ランサムウェア感染に直結するAD陥落への備えとは(株式会社ソフトクリエイト)
15:00~15:10 休憩
15:10~16:00 第二部
・質疑応答及び個別相談会
持ち物
お名刺のご持参をお願いいたします。
主催
ゾーホージャパン株式会社(プライバシー・ポリシー)
共催
株式会社ソフトクリエイト(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】ゼロトラストの基礎と始め方を解説(Entra ID+Keyspiderで簡単に始め...
0.0Keyspider株式会社
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 6月 23日(火)開催されたセミナーの再放送です。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
ゼロトラストの基礎と分かりやすく解説
そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。
ゼロトラストの第一歩は、認証統合(SSO)とアカウント管理(ID管理)
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。
このような状況の中、ゼロトラストの第一歩は、全SaaS+オンプレシステムのアカウントを統合管理し、認証統合(シングルサインオン)するところから始まります。
具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント(ID)や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。
Entra ID(旧AzureAD)+Keyspiderによる簡単なゼロトラストの始め方を解説
本セミナーでは、多くの企業が導入済みのM365/Entra ID(旧AzureAD)(+Keyspider)を使って簡単にゼロトラストを始める方法について解説します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 ゼロトラストの基礎と始め方を解説(M365/Entra ID+Keyspiderで簡単に始める)
12:35~13:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー)
株式会社アクシオ(プライバシー・ポリシー)
かもめエンジニアリング株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
B2B SaaSベンダーの認証の課題 MFA対応、自社サービスのSAML対応、お客様企業のI...
4.0かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※ 企業向けSaaSの提供事業者や、そのような事業者をクライアントとするSIer向けです。当てはまらない方にはあまり適さない内容と考えておりますので、ご留意ください。
SaaSと、お客様企業が持つIDaaS(Entra ID/旧AzureAD等)を、認証連携させたい
企業向けのSaaSを提供する場合、SaaSを導入したお客様企業から「自社のEntra ID(旧AzureAD)などと認証連携したい」という要求があるかと思います。
お客様から見れば、 ・せっかくEntra ID(旧AzureAD)などのIDaaSがあるのだから、シングルサインオンを実現させたい ・IDaaS側の多要素認証を利用して、セキュリティを強化したい という当然のニーズになります。
企業によって異なるIDaaSにどう対応すべきか?
しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。
・複数のお客様企業が持つ複数のIDaaS、それらとの認証連携をどうすれば実現できるのか? ・既存のID・パスワード認証も残しつつ、IDaaSとの認証連携(SSO)も実装できるのか? ・様々な種類のIDaaSとの認証連携を検証しなければいけない ・そもそも自社SaaSが複数あるので、その認証連携(SSO)もやりたい
自社サービスのSAML/OIDC化や、多要素認証の導入も
IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証(MFA)との連携も避けられません。
「KeygatewayT1」を活用した実装方法を解説
本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証(MFA)にも対応する方法について解説します。
プログラム
14:45~15:00 受付 15:00~15:05 オープニング(マジセミ) 15:05~15:45 B2B SaaSベンダーの認証の課題 ~MFA対応、自社サービスのSAML対応、お客様企業のIDaaS(Entra ID等)との認証連携~ 15:45~16:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】ゼロトラストの基礎と始め方を解説(Entra ID+Keyspiderで簡単に始め...
0.0Keyspider株式会社
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 6月 23日(火)開催されたセミナーの再放送です。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
ゼロトラストの基礎と分かりやすく解説
そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。
ゼロトラストの第一歩は、認証統合(SSO)とアカウント管理(ID管理)
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。
このような状況の中、ゼロトラストの第一歩は、全SaaS+オンプレシステムのアカウントを統合管理し、認証統合(シングルサインオン)するところから始まります。
具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント(ID)や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。
Entra ID(旧AzureAD)+Keyspiderによる簡単なゼロトラストの始め方を解説
本セミナーでは、多くの企業が導入済みのM365/Entra ID(旧AzureAD)(+Keyspider)を使って簡単にゼロトラストを始める方法について解説します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 ゼロトラストの基礎と始め方を解説(M365/Entra ID+Keyspiderで簡単に始める)
12:35~13:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー)
株式会社アクシオ(プライバシー・ポリシー)
かもめエンジニアリング株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SAML非対応システムの統合認証(IDaaSとの認証連携)の方法 オンプレやスクラッチでも、...
3.8かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス(SaaS)の普及や二要素認証への対応など、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。
その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。
さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA(多要素認証)の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。
社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか?
しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。
IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID(旧AzureAD)などのIDaaSと認証連携できません。
一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。
オンプレやスクラッチでも、Microsoft Entra ID/旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化
本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID(旧AzureAD) などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 SAML非対応システムの統合認証(Microsoft Entra ID/旧AzureAD などIDaaSとの認証連携)の方法
かもめエンジニアリング株式会社
11:45~12:00 質疑応答、クロージング
※ ご質問が多かった場合など、若干延長させていただく場合があります。お時間に余裕があればお付き合いください。
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。