本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

15:45～16:00　質疑応答(リアルタイム対応)

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ハイブリッドワーク、オフィス回帰の流れの中でも重要となるセキュリティ対策

さまざまな理由から、ハイブリッドワークやオフィスワークへの回帰が社会全体としても増えてきています。 在宅勤務やテレワークに取り組む企業が多かった時期にもセキュリティの課題はあったものの、複数の拠点で業務を行う企業では、 個々のセキュリティ対策が重要であり、課題となる点は変わりません。

 #「PC操作ログ」に求められる役割と課題 クラウドサービスの利用増加に伴い、社内でのランサムウェア感染などによるセキュリティ事故は後を絶ちません。 こうしたインシデントを防ぐために、PC操作ログを管理するといった対策が取っている企業も多いのではないでしょうか？ しかし、PC操作ログ管理のためにツールを導入しても以下のような課題が解決できずにいる企業が散見されています。

収集した操作ログを分析・活用できず、業務実態が把握できない

多数のPCから操作ログを収集することでネットワークに負荷がかかる

ハイブリッドワークを行っているPCの利用状況が把握できない

セキュリティ事故はなぜ起こるのか？操作ログの管理手法と活用事例を解説

本セミナーでは「操作ログ管理」をテーマに、なぜセキュリティ事故は起こるのか、原因分析における操作ログの役割、管理方法を解説いたします。 実際のセキュリティ課題例をご紹介しながら、IT資産管理／セキュリティ管理統合システム「MCore」 の特長と効率的なIT資産管理方法、 さらには操作ログ機能の最新のアップデート情報として、機能性・操作性が向上した点もお伝えいたします。 ネットワークの負荷を抑えた効率的なPC管理機能、さまざまな働き方に合わせた操作ログの管理手法を知りたい方はぜひご参加ください。

プログラム

13:40～14:00　受付

14:00～14:45　操作ログの活用ポイントとその事例 ～多拠点・多グループ企業に必要な「PC操作ログ・稼働状況」の管理とは？〜

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　オンプレADやAzureADと各SaaSとのID連携

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」

テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。

従来、このケースではVPNを使うことが多かったのですが、

「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」

といった背景から、「脱VPN」を模索する企業が増えてきました。

VPNの代替、ZTNA（ゼロトラスト・ネットワーク・アクセス）とは？

社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、閉じたネットワーク内であろうと信用しない、という考え方である「ゼロトラストモデル」が注目されてます。

また、「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA（ゼロトラスト・ネットワーク・アクセス）」が、VPNの代替として注目されています。

本セミナーではまず、VPNの問題点やZTNAについて、わかりやすく解説します。

ZTNAを簡単に実現するには？

さらに、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「Keygateway C1」をベースに解説します。

プログラム

10:45～11:00　受付 11:00～11:05　オープニング（マジセミ） 11:05～11:45　VPNの課題と、その解決手段であるZTNAを解説　～ゼロトラスト接続サービス「Keygateway C1」で、セキュアに社内システムへリモートアクセスを実現する～ 11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送（録画配信）です。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎を分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

AzureAD＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/AzureAD（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ゼロトラストの基礎と始め方を解説（M365/AzureAD＋Keyspiderで簡単に始める）

10:35～11:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　オンプレADやAzureADと各SaaSとのID連携

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSと、SaaS導入企業（お客様企業）のAzureADなどのIDaaSと認証連携したい

企業向けのSaaSを提供する場合、お客様から「自社のAzureADやIDaaSと認証連携したい」という要求があると思います。

お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のIDaaSとの認証連携を、どうすれば実現できるのか？ ・既存のID、パスワード認証も残しつつ、IDaaSとの認証連携（SSO）も実装できるのか？ ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそも自社SaaSが複数あるので、その認証連携（SSO）もやりたい

自社サービスのSAML化や、多要素認証の導入も

また、IDaaSと連携するためには、そもそも自社サービスをSAMLに対応する必要があります。 さらに、当然ながら多要素認証（MFA）も求められます。

KeygatewayT1 を活用した実装方法を解説

本セミナーでは、「KeygatewayT1」SaaS側のSAML対応のカスタマイズ（コーディング）無しで、簡単に様々なIDaaSとのSAML連携による認証連携が実現できる方法や、多要素認証（MFA）にどう対応すればよいか、について解説します。

プログラム

14:45～15:00　受付 15:00～15:05　オープニング（マジセミ） 15:05～15:45　B2B SaaSベンダーの認証の課題　～MFAはもちろん、自社サービスのSAML対応や、複数のお客様企業のAzureADやIDaaSと認証連携まで～ 15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「デジタルビジネス」の進展で浮かび上がる様々な課題

多くの企業が取り組むデジタル・トランスフォーメーション（DX）。社会や顧客のニーズの変化に対応するため、多くの企業が製品・サービス、ビジネスモデルのデジタル化を加速させています。 その一方で、事業継続を妨げる要因として、これまでとは異なる観点で様々な課題が現れてきました。デジタルビジネスを成功させるためには、それらの課題を着実に解決していくことが必要不可欠です。

高度化するサイバー攻撃などで「境界型セキュリティモデル」が限界に

事業継続を妨げる要因の1つが「サイバー攻撃」です。近年、国内企業でも導入が急拡大したリモートワークや業務利用のクラウドサービスの脆弱性につけこむサイバー攻撃が急増しています。 従来のファイアウォールやVPNなどを中心とした「境界型セキュリティ」だけでは、企業のセキュリティを確保できない状況となりました。そのため、多くの企業・組織が「あらゆるトラフィックは完全には信頼しない」という前提で、新たなセキュリティモデルとして「ゼロトラスト」に則り、業務で利用するネットワーク環境のセキュリティ強化を急ピッチで進めています。

「Webサイトが重い・遅い」で生まれる、多くの機会・事業損失

また、デジタルビジネスの成功に向けた第一歩として、多くの企業が、Webサイト・アプリケーションの新設や既存サイトの見直し、リニューアルなどにも着手しています。顧客との重要な接点であるWebサイトは、複雑なCSS（Cascading Style Sheets）や画像や動画などの高品質なコンテンツ、JavaScriptスニペットの大量使用などの影響を受け、ページの平均サイズは増加してきました。 その結果、「Webサイトが重い・遅い」というユーザー体験の質の低下を招いています。Webサイトが重くなってしまうと、エンゲージメントやコンバージョン率などに影響が生じ、多くのビジネスの機会損失につながる可能性があるのです。特に、グローバルで展開するデジタルサービスでは、そうした課題を克服しなければ成功の道が閉ざされてしまいます。

サービス導入による成功事例を交え、ベストプラクティスを紹介

高度化するサイバー攻撃などのセキュリティリスクへの備えや、重要性が高まったWebサイトの最適化など、デジタルビジネスの成功を阻む課題はどのように解決すればよいのでしょうか。 本セミナーでは、ゼロトラスト実装やWebページのパフォーマンス改善などを包括的に実現できる具体的なベストプラクティスを提案します。また、実際にサービスを課題を解決した顧客企業や自社事例などもご紹介。デジタルビジネスのさらなる成長を検討されている企業の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ゼロトラスト実装、Webサイト最適化など「デジタルビジネス」の課題をどう解決する？　～ Webセキュリティ強化やサイト高速化などを包括的に実現できる最善策を解説 ～

・クラスメソッド株式会社 ・クラウドフレア ジャパン株式会社

10:45～11:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

共催

クラスメソッド株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「18秒に1回」の割合で攻撃関連の通信、脅威を増すサイバー攻撃

企業が保有する機密情報や顧客情報を狙うランサムウェアの急増により、事業存続にかかわる最重要課題にもなったサイバーセキュリティ。総務省「令和4年版 情報通信白書」によると、2021年におけるサイバー攻撃の通信数は、2012年の約33倍まで増加しています。 また、2021年に観測されたサイバー攻撃関連通信数は「各IPアドレスに対して、18秒に1回」となり、攻撃対象の多様化に伴い、セキュリティ脅威はさらに急拡大してきました。

エンドポイントを狙う多様な攻撃手法

これまで多くのサイバー攻撃では、主にマルウェア感染による手法が用いてきました。マルウェアの侵入経路としては「メール」が多く活用され、悪意のある添付ファイルのクリック、ファイルのダウンロード、URLリンクによる感染サイトへの誘導などで感染を引き起こしています。 また、マルウェアの一種で、近年最大のセキュリティ脅威とも言われる「ランサムウェア」が医療機関や公共施設、企業間のサプライチェーンからの感染被害などが数多く報告されています。さらに、2021年に沈静化した「Emotet」が2022年に再度感染が拡大したことも、サイバー攻撃手法の高度化を示しているといえるでしょう。

既存のエンドポイント・セキュリティだけでは難しい理由

また、働き方の多様化に伴い、業務で利用されるWebアプリやクラウドサービスの利用が広まる一方で、今後はそれらを狙う攻撃への対策が必要不可欠になると考えられます。 サイバー攻撃に合わせてセキュリティ製品も進化しているものの、従来の“検知”を前提とする対策だけでは、サイバー攻撃の侵入を完全に防ぐことは不可能です。エンドポイントをつけ狙う多様な攻撃からどうやって組織を守っていけばいいのでしょうか。

サイバー攻撃、自組織を守る最適な対策方法を解説

本セミナーでは、総務省やNICT、日本ネットワークセキュリティ協会などの統計情報・資料を基に、国内企業を取り巻くセキュリティ脅威の現状、攻撃手法の傾向を解説します。 また、インシデント発生時の対応項目や必要な対応コストを分かりやすく説明。さらに、従来のエンドポイント・セキュリティでは防げない攻撃への防御策として、アプリケーション隔離による最新のセキュリティ・ソリューション「HP Sure Click Enterprise」を提案し、その特長についてデモを交えながら詳しくご紹介します。 「マルウェアに感染したら、実際どのようなことが起きる？」「セキュリティ侵害が起きた際、何をすればいいのか？　どれくらい対応コストがかかるのか？」、セキュリティ侵害の実態、対応方法などを知りたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:50　最新のサイバーセキュリティの実態～セキュリティ事故における損害額とアプリケーション隔離による対策～

・国内を取り巻くセキュリティ脅威の現状、セキュリティインシデントの対応項目と被害額 ・「HP Sure Click Enterprise」製品説明・デモ ・エンドポイント・セキュリティ統合ソリューション「HP Wolf Pro Security」について

14:50～15:00　質疑応答

主催

SCSK Minoriソリューションズ株式会社（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）