本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、金融機関や小売り、医療・福祉・介護サービス、および関連システムを構築するＩＴ事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2024年7月、10月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

ビジネスのデジタル化で存在感をWebアプリ／Webサイトに求められる利便性

あらゆる業界・業種でビジネスのデジタル化が進展し、Webアプリ／サービスやWebサイトなどを自社で開発して運営する企業が増えてきました。こうしたWebビジネスは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上など、事業成長を支える重要な役割を果たしています。 Webビジネスで成功するためには、ユーザーインターフェース（UI）／顧客体験（UX）の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。

ログイン成功率を下げる要因は“煩わしいログイン認証”

ユーザーの利便性を確保する上では「ログインに関する改善」も必要不可欠です。ログイン方式として主流だった「ID／パスワード認証」では、パスワードを忘れてログインできない場合、多くの機会損失につながりかねません。そこで多くの開発・運用企業が目指しているのが「ログイン成功率」の向上です。 簡単かつスムーズなログインを実現することは、顧客満足度の向上やブランドイメージの強化、ユーザーリテンションの向上、コンバージョン率の向上、競争優位性の確保などに直接的に寄与します。 また、サイト運営側のサポートセンターやコールセンターでは「パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷になっている」との指摘があります。ログイン成功率を高めることは、リピート訪問やサービスの継続的な利用を促し、ログイン関連の問い合わせ業務の負荷も軽減する効果も期待できます。

ログイン認証の課題を解決する「パスキー認証」　国内外で多くの大手企業が採用

近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。そうした中、UI／UXの向上とサイバー攻撃対策を両立する認証方式として注目されているのが「パスキー認証」です。 パスキー認証とは、Webサイトやサービスの認証に、生体情報を活用する新たな認証方法です。ID／パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既にGoogleやApple、NTTドコモなど、大手企業で導入され始めています。 パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。

UI/UXとセキュリティ双方を向上させるパスキー認証を低コストで導入できる方法を解説

では、どのようにパスキー認証を実装していけばいいのでしょうか。本セミナーは、主に金融業や小売り、医療・福祉・介護サービスなどユーザー企業や、その関連システムを構築・運用するIT事業者の方を対象としています。 パスワードレス認証のトレンドを解説するとともに、パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。 顧客満足度の向上や業務の効率化が期待されるデジタルサービスの導入。そこで競争力を高め、持続可能な成長を実現するための重要な要素の1つが、パスキー／FIDO認証だと言えます。 「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　煩わしいログイン認証を解消する「パスキー認証」　大手企業が採用する理由 ～ログイン成功率 99％を実現、UI/UX向上とサイバー攻撃対策を低コストで両立する方法～

14:45～15:00　質疑応答

主催

Capy株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ガバナンスの欠如が招くセキュリティリスク

ID管理の不備は、重大なセキュリティインシデントにつながる可能性があります。適切なアクセス権限管理が行われていないと、内部不正や情報漏えいのリスクが高まり、企業の信頼やビジネスの継続性にも影響を及ぼします。退職者や異動者が使用していたアクセス権がタイムリーに管理されていない、個別のオペレーションで作成されたアカウントや付与された権限が放置されているケース、過去は必要だったが現在においては必要としないアクセス権限が付与されたままになっている場合、不正アクセスやデータ漏えいのリスクがさらに高まります。加えて、企業の成長やIT環境の複雑化に伴い、アクセス権限の管理がますます難しくなっており、適切な対策を講じることが求められています。

複雑化するIT環境とアクセス権限管理の難しさ

クラウドサービスの利用拡大、リモートワークの普及、グローバル展開などにより、企業のIT環境は急速に変化しています。しかし、従来のID管理手法では、多様化するシステムやユーザーに対して適切なアクセス権限管理を行うことが難しくなっています。システムごとに異なる管理方式を採用している企業も多く、アクセス権限の一元管理が困難になっているのが現状です。この状況では、不正アクセスのリスクが高まり、適切な統制を維持することが難しくなります。企業は、セキュリティガバナンスの強化と、業務負担を抑えながら適正なアクセス権限管理を実現する方法を検討する必要があります。

拡張RBACと自動化で管理負担を削減

適切なアクセス権限の管理を行うためには、ロールベースのアクセス制御（RBAC）が有効ですが、従来のRBACでは組織の変化に柔軟に対応することが難しく、管理の煩雑化につながることがあります。Evidian IGAでは、拡張RBACを採用し、役職、所属組織や業務内容に応じたより細かいアクセス権限管理を可能にします。さらに、不適切なアカウントや権限を是正する機能により、アクセス権限の管理プロセスが効率化され、適正なアクセス権限管理を維持しながら、管理者の負担を大幅に軽減できます。本セミナーでは、Evidian IGAの拡張RBACモデルの有用性と自動化による運用改善のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ハイブリッド環境でゼロトラストを実現するために、拡張RBACモデルのID管理を使用する明確な利点～管理負担を軽減する自動化機能を活用し、適正なアクセス権限管理を実現～

11:45～12:00　質疑応答

主催

EVIDIAN-BULL JAPAN株式会社（プライバシーポリシー） ※親会社であるEviden SAS社のプライバシーポリシーに準拠しています。

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

このような状況の中、企業内で管理すべきIDやアカウントが増加し、その管理が複雑化しています。

内部不正やランサムウェア攻撃など、高まる脅威

従業員の異動や退職時に、不要なアカウントの削除やアクセス権限の変更を適切に行わないと、不正アクセスやデータ漏洩の原因となります。 また、乗っ取られたアカウントがランサムウェア攻撃の足掛かりになるケースも考えられます。

このため、このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

RBAC（ロールベースアクセス制御）について解説

本セミナーでは、IDのライフサイクル管理やアクセス権限の管理を効率化する「RBAC（ロールベースアクセス制御）」について、わかりやすく解説します。 また、RBACを実践するためのツール「Keyspider」について、他製品との比較も交えながら解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　RBAC（ロールベースアクセス制御）とは？　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

10:35～11:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

アイシーティーリンク株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

注目されるSASE、ゼロトラスト

この10年、特に2020年以降のコロナ禍を経て、企業の情報システムの環境は大きく変化しました。

●クラウドサービスの普及拡大 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaS利用も急速に拡大しています。

●リモートワークの普及拡大 従来はほとんどがオフィス内の端末から利用されていましたが、現在リモートワークは広く行われており、自宅の端末から業務システムへアクセスすることも当たり前となっています。

そのような「接続元も接続先も、あらゆる場所にある」環境の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向けメイン

しかし、最近のSASE／ゼロトラストソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものも含まれている場合が多くで、割高になってしまうケースがほとんどです。

中小～中堅企業にSASE／ゼロトラストは必要なのか？他社はどうしているのか？

かつてランサムウェア被害といえば大企業が中心でした。が、現在では中小企業のほうが圧倒的に多いという調査結果が出ています。 このようなリスクにさらされ続けている中小～中堅企業にとって、ゼロトラストへの道筋はどう考えればいいのでしょうか？ 本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まずここまでは押さえたいゼロトラストの要素と手順の一例を、具体的に解説します。 また、当社が提供できるソリューション「Keygateway」も簡単にご紹介します。

再放送の視聴も併せてご検討ください

このWebセミナーは、 4月17日（木） 09:00～10:00 に再放送を予定しています。講演者による質疑応答はありませんが、ご都合のよいほうをお選びください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　中堅企業にSASE／ゼロトラストは必要なのか？どこまでやるべきなのか？　～大企業とは異なり、要件を絞って必要な機能のみ導入する～

12:45～13:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

このような状況の中、企業内で管理すべきIDやアカウントが増加し、その管理が複雑化しています。

内部不正やランサムウェア攻撃など、高まる脅威

従業員の異動や退職時に、不要なアカウントの削除やアクセス権限の変更を適切に行わないと、不正アクセスやデータ漏洩の原因となります。 また、乗っ取られたアカウントがランサムウェア攻撃の足掛かりになるケースも考えられます。

このため、このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

IDガバナンス管理（IGA）について解説

本セミナーでは、IDのライフサイクル管理やアクセス権限の管理を行う、「IDガバナンス管理（IGA）」について、わかりやすく解説します。 また、IGAを実践するためのツール「Keyspider」について、他製品との比較も交えながら解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　IDガバナンス管理（IGA）とは？　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

10:35～11:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

アイシーティーリンク株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:35　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:35～10:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

アイシーティーリンク株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の進化に追いつかない従来の防御手法

近年のサイバー攻撃は急速に高度化しており、従来のEDRやアンチウイルスを導入済みの組織でも侵害されるケースが増えています。攻撃者は防御策を回避するため、EDRの検出を巧みに回避する高度なステルス技術（EDR bypass）を駆使してシステムに侵入し、発覚を避けながら活動を継続しています。

インシデント発覚の遅れが被害拡大を招く

攻撃者は侵入後すぐに目立った攻撃を行うのではなく、システム内に静かに潜伏します。この間に認証情報の窃取や権限昇格、ネットワーク内での横展開などを密かに進め、攻撃の準備を整えます。従来の防御策では潜伏期間中の不審な挙動を捉えることは難しく、被害が拡大するまでインシデントが発覚しないケースが少なくありません。被害拡大を防ぐためには、攻撃者が残す痕跡を早期に捉える新たな防御策が不可欠です。

EDRの弱点を補う、ThreatSonarによる高度な脅威検出

本セミナーでは、EDRの限界を補う脅威ハンティングツール「ThreatSonar」を活用した新たなアプローチをご紹介します。 TeamT5の最新インテリジェンスによるAPT脅威の自動検出や、メモリフォレンジックを用いた攻撃痕跡の迅速な特定、さらにインテリジェンス駆動型の効率的な脅威ハンティングを、実際の導入事例とともに解説します。 これにより、EDR単体では見逃す高度な攻撃を早期に特定し、セキュリティ担当者が迅速に対応できるようになります。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　EDRでは防げない脅威を見逃していませんか？〜メモリフォレンジックと脅威ハンティングで攻撃者の見えない手口を暴く〜

11:45～12:00　質疑応答

主催

TeamT5株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃が高度化・多様化する時代、企業や組織はどう対抗すべきか？

サイバー攻撃は年々高度化し、従来の防御策では対応が困難になっています。特にランサムウェアやサプライチェーン攻撃は、企業規模を問わず被害が増加しています。しかし、多くの企業は24時間監視体制を維持できず、侵入後の対応の遅れが被害拡大の要因となっています。限られたリソースの中で、迅速かつ適切な対策を講じるには、専門家の支援と高度な監視ソリューションの活用が非常に重要です。

リソース不足と複数製品運用の負担がセキュリティ対策の壁に

多くの企業では、複数の製品を組み合わせてセキュリティを運用しています。しかし、マルチベンダー構成は管理が煩雑で、インシデント対応の負担が増大します。さらに、専門セキュリティ人材の不足により適切な運用が難しく防御の隙が生じやすくなっています。加えて、導入・運用コストが膨らみ、十分な対策が困難な企業も少なくありません。この課題を解決するには、監視・運用・対処を一元化し、リソース負担を軽減できるソリューションが求められています。

MDRで変わる、専門家に任せるスタイルのセキュリティ運用

今回のセミナーでは、少人数のセキュリティチームでは対応が難しい高度な攻撃にも、専門家が24時間体制でサポートし、インシデント対応を実現する最適なソリューション、ESET PROTECT MDRをご紹介します。セキュリティ担当者が限られる、不在の企業や組織の悩みを解消し、即戦力となるセキュリティ体制の構築方法を解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　～EDR／XDRを自社運用できますか？～専門家による監視・運用で攻撃を止める「ESET PROTECT MDR」

14:45～15:00　質疑応答

主催・共催

キヤノンマーケティングジャパン株式会社（プライバシーポリシー） イーセットジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 11月 25日（月）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:45　大手資材メーカーや大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

9:45～10:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。