本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

AD／AzureADや各種クラウドのアカウントを自動連携する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

10:35～10:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSやECサイトなどの利用拡大とセキュリティリスクの拡大

SaaSやECサイトの利用が拡大しています。これらの運用にあたっては昨今増加するサイバー攻撃による、情報漏洩・不正購入といった深刻な被害を生じさせない対策が運営側に求められます。

セキュリティ対策をしつつ、ビジネス拡大にも貢献

認証を突破しようとするパスワードリスト攻撃などのサイバー攻撃に備え、多様層認証などのセキュリティ対策が必要になる一方で、SaaSやECサイト運営の本来の目的を達成するために、セキュリティ対策とビジネス拡大を両立することが重要になります。　　　　　　　

セキュリティ対策とビジネス拡大を両立する、「ThemiStruct Identity Platform」

本セミナーでは、多要素認証などのセキュリティ強化に加え、利用者の利便性向上や、複数サービスの認証統合など、昨今のWebサイトを利用したビジネスに重要な認証基盤構築のポイントを、弊社認証基盤ソリューション「ThemiStruct Identity Platform」の解説を交えてご紹介します。また認証基盤の有効活用により、お客様のビジネスの拡大に貢献するポイントをご紹介します。　　　　

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Webサービスのビジネスを拡大する認証基盤の作り方～利便性向上、ID統合、セキュリティ強化を実現するThemiStruct紹介セミナー～

11:45～12:00　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーは「エンドユーザー企業の方を対象とする」Webセミナーです

販売店の方は、直接、イルミオ ジャパン合同会社までお問い合わせください。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

もはや国内企業の最大脅威となったランサムウェア

世界各地で多大な被害をもたらしているサイバー攻撃。特にランサムウェアは国内企業・組織の最大の脅威となっています。もはやサイバー攻撃のリスクは大企業だけの問題ではなくなりつつあり、規模を問わず全ての組織が対応すべき存在だと言えます。 多くの企業・組織が、重要な資産を保護することを目的にセキュリティ対策に多額の投資を行っています。それにも関わらず、ランサムウェアの被害は増加し続けているのです。

失われる境界型セキュリティ対策の有効性、ゼロトラスト・セキュリティこそが現実解

サイバー攻撃が成功してしまう要因の1つが、境界防御に軸を置く従来型のセキュリティ対策です。攻撃やその予兆を十分に検知できなければ、いとも簡単に侵入を許してしまいかねません。 境界型セキュリティ対策だけでは万全ではない中、検知だけでは不十分であり、新たなセキュリティアーキテクチャが必要となっているのが現状なのです。その現実解として、多くの米国企業が採用を加速しているのが「ゼロトラスト・セグメンテーション」です。

国内では「真のゼロトラスト・セキュリティの実装が難しい」理由とは？

しかし、国内ではゼロトラスト・アーキテクチャの実装に成功している企業は、どれくらい存在するのでしょうか。海外と比較すると、現状の脅威に対応しうるゼロトラストアーキテクチャを実現できるシステムインテグレータやベンダーは数えるほど存在しないとの指摘もあります。

ゼロトラスト・セグメンテーションの先駆者が語る、海外企業での実装成功例

本セミナーでは、ゼロトラスト・セキュリティモデルに特化し、金融や医療、製造業界などを中心に多くの実績がある「セグメンテーションソリューション」を提供するイルミオ ジャパン合同会社の代表執行役員社長の嘉規 邦伸が登壇。 海外企業におけるゼロトラスト・セキュリティの実装成功例とともに、ゼロトラスト・セグメンテーションの特徴などを分かりやすく解説します。 「ゼロトラストの実装、セキュリティの高度化を目指したい」とお考えの企業・組織のセキュリティ運用の担当者は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ運営スタッフ）

10:05～10:45　海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテーション」とは？　～ランサムウェアなどから重要資産を保護する最新の技術を、先進的な成功実例とともに解説～

10:45～11:00　質疑応答

注意：お客様にご提案商材をお探しの販売店の方はイルミオ ジャパン合同会社まで直接お問い合わせください。（info_japan@illumio.com）

主催

イルミオ ジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18、9/2、12/16、2022/3/24に開催したセミナーと同じ講演内容も含んでおります。

多数のご要望により、追加開催させていただきます。

急増する、インターネットサービスを狙うサイバー攻撃　より強固な本人確認が必要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。

特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

主要な認証方式には、それぞれ固有の課題がある

スマートフォンを用いたサービスが浸透する中、利用時にスマートフォンでの個人認証を求めるサービスが増えました。これまでは「ID／パスワード認証」が本人確認手段として多く利用されてきましたが、ID／パスワード認証」では、なりすましのリスクがあります。 また、ID／パスワード認証以外にもスマートフォンにおける認証で用いられる認証方式は幾つかの種類があります。ただ、それらの認証方式が固有の課題を抱えているのも事実です。

課題解決策として注目の「電話発信認証サービス TELEO」とは？

そうした本人認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。

電話番号を用いる「電話発信認証サービス　TELEO」は、安全性の高い本人認証が可能であるため、特に「SMS認証」に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

本セミナーでは、スマホで利用されることが多い認証方式を比較しながら、現状の課題について説明します。また、「電話発信認証サービス　TELEO」の概要やSMS認証の代替として最適である理由などを解説いたします。

三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」もご紹介

さらに、三菱電機インフォメーションシステムズが提供する「電話発信認証サービス　TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ統合認証サービス「MistyAuth」について、セミナーの最後に簡単にご紹介いたします。「ID／パスワード認証だけでは不安」という担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:25　スマホで利用されることが多い認証方式の説明

15:25～15:50　TELEOのサービス概要、認証の仕組みについて紹介

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」、自宅PCから社内のWindowsファイルサーバーへのアクセス

テレワークが普及し、自宅などから社内システムにアクセスすることが求められています。 従来、このケースではVPNを使うことが多かったのですが、「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」といった背景から、「脱VPN」が求められています。

このような背景から「ZTNA（ゼロトラスト・ネットワーク・アクセス）」という方式が普及しつつあります。

本セミナーでは、VPNの問題点やZTNAについて、わかりやすく解説します。

さらに、 ・IDaaSを使っている（これから導入する）が、社内システムへのアクセスもIDaaSと認証連携したい（社内システムはSAML化したい） ・ZTNAを検討しているが、自宅PCから社内のWindowsファイルサーバーにアクセスしたい といったニーズにどのように対応すればよいのかについても解説します。

AzureADをIDaaSとして利用し、多要素認証（MFA）を導入する

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。 また、Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、AzureAD＋Keygatewayによる実現内容や多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社

10:30～10:45　AzureAD＋Keygatewayで、セキュアに社内システムへリモートアクセスを実現

株式会社スタイルズ

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな人におすすめのセミナーです

SaaSの利用が増えてきたが、セキュリティはどこまで対策すべきかわかっていない

Microsoft365を利用しているが、メール起因のインシデントが不安

SaaSの認証強化をしたく、より最適なツールを探している

急増するEmotetをはじめとするメール攻撃。最も狙われやすいMicrosoft365のメールセキュリティは今のままで十分なのか？

テレワークなど働き方の変化により、企業のシステム基盤もクラウドサービスへと移行が進んでいます。 その主要サービスであるMicrosoft365は、多くのユーザーに利用されている反面、もっともサイバー犯罪の標的になりやすいクラウドの1つになっています。 「Emotet」や「ランサムウェア」等のサイバー攻撃の90％以上は、メールを起因にしています。 従来のセキュリティでは防げない最新のメール攻撃にどのように対応すべきなのでしょうか？

クラウドサービスのID管理がなぜいま重要なのか？

クラウドサービスの活用も増加し、顧客管理システムや営業支援システムのログインにMFA（多要素認証）が必須化となるなど、認証対策の強化や不正アクセスの防止がさらに重要となっています。 ID管理の不徹底が原因で、大規模な情報漏洩や甚大な被害に繋がるリスクがあります。 利便性が高いSSO（シングルサインオン）もこの数年で広く普及しました。 パスワード管理の負担が減る一方で、セキュリティリスクは十分に担保されているのでしょうか？

2022年にSssSセキュリティで押さえるべき２大ポイントを解説します。

本セミナーでは「急増するEmotet被害を最小化する、2022年に行うべきSaaSセキュリティ対策」をテーマに、Emotetをはじめとするサイバー攻撃の事例を交え、SaaS製品導入企業がいまこそ気をつけるべきポイントを解説します。 Microsoft365専用メールセキュリティ「Vade for M365」、基本料金0円で利用開始できるID管理サービス 「トラストログイン」での課題解決事例、各サービスの特徴を併せて紹介します。

セミナー参加特典

本セミナーにご参加いただいた方に、製品トライアル（期間：2週間程度）を無償にてご案内。 また無償トライアルを実施頂いたお客様の中から抽選でAmazonギフト券を進呈します。

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　第1部　なぜSaaS製品のセキュリティ対策が必要なのか（大興電子通信）

10:15～10:30　第2部　いまこそ見直すべきMicrosoft365メールセキュリティ（Vade Secure）

10:30～10:45　第3部　認証強化と不正アクセス防止のために押さえるべきポイント（GMOグローバルサイン）

10:45～10:55　質疑応答・挨拶（大興電子通信）

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

Vade Secure株式会社（プライバシー・ポリシー） GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業経営の最重要課題になった「サイバー攻撃」

昨今、ロシアのウクライナ侵攻による地政学的リスクや世界的なパンデミックなどの緊迫する社会情勢に乗じたサイバー攻撃が猛威を振るっています。実際、2022年2月以降、国内企業へのサイバー攻撃が急増しています。 一例として東海地区で発生した自動車部品メーカーへのサイバー攻撃の影響で、大手自動車メーカーの工場の稼働停止が発生し、大きな問題となったのは記憶に新しいところです。サイバー攻撃への対策は、多くの企業で経営における最重要課題になりつつあります。

特にランサムウェア被害が急増、その影響は甚大なものに

サイバー攻撃の中でも、特に注意が必要なのが「ランサムウェア」です。 ランサムウェアは、主に業務上でやり取りするメールの添付ファイルを経由してシステムに侵入し、そこに格納されているデータやファイルを暗号化して人質にとります。そして、復号化に必要なカギと引き換えに「身代金」として金銭を要求してくるのです。 ランサムウェアに感染すると、データ暗号化による業務停止はもちろんのこと、機密情報が漏洩する可能性も高まります。結果、経済的・金銭的な損失だけではなく、ビジネス機会や企業信頼の失墜など多大な被害を受けてしまいます。

業種・企業規模を問わず狙われる現在、自社のセキュリティ対策は万全ですか？

また、サイバー攻撃の多くが、知名度や企業規模にかかわらず、セキュリティ防御力の低い中小企業を標的にするようになりました。マルウェア（ウイルス）に感染すると、関連する取引先やサプライチェーン全体に影響を及ぼす事態も発生してしまいます。 規模や業種を問わず、すべての企業や組織が標的となった今、自社のセキュリティ対策は万全だと言い切れますか？

最新の調査レポート、被害の実例を踏まえ、セキュリティ対策の最適解を解説

本セミナーでは、ソフォスが2022年1-2月に、31ヵ国、5,600 名のIT管理者を対象に実施した調査レポート「ランサムウェアの現状2022年版」を踏まえ、日本国内のIT管理者からの回答やランサムウェアの被害事例を紹介。サイバーセキュリティの要である「次世代アンチウィルスシステム」によるエンドポイントセキュリティ対策を解説します。 もはや対岸の火事ではないランサムウェア、被害に遭った際の解決策を取っていない、または現状の防衛策に懸念がある経営層の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミスタッフ）

10:05～10:30　日本のランサムウェアの現状と被害の実例のご紹介 ～次世代型エンドポイント保護製品「Sophos Intercept X」で解決～（ソフォス株式会社）

10:30～10:50　契約途中で「次世代エンドポイント製品」へ乗り換えを決断！NDIソリューションズの事例（NDIソリューションズ株式会社）

10:50～11:00　質疑応答

主催

NDIソリューションズ株式会社（プライバシー・ポリシー）

協賛

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

緊迫する国際情勢に乗じたサイバー攻撃のリスクが増加

緊迫する国際情勢が続く中、それに乗じたサイバー攻撃が世界各地で猛威を振るっています。国家間の対立が顕著になると、サイバー攻撃は増加する傾向にあります。また、当事者国を装って第三国のハッカーが攻撃を仕掛けることも発生するのです。 実際、2022年に入ってからは、政府機関だけではなく、金融機関や重要なインフラ部分を担う企業を中心に大規模な攻撃が繰り返され、セキュリティ事故も後を絶ちません。また、身近な例では救援金や寄付金を募るフィッシングサイトから認証情報を盗み取ろうとしたり、手段は巧妙化しています。

クラウド普及に伴う、不正アクセスや情報流出の懸念が広がる

特に昨今では、企業、個人を問わず機微な情報の多くがクラウド上に保存されており、そうした情報が流出した時の被害は甚大です。また、自社のサービスが停止したりするだけではなく、迷惑メールの送信や中継に利用されたり、攻撃するための踏み台として利用されることもあります。

従来のID／パスワードのみによる本人認証から多要素認証を用いたセキュアな本人認証へ

外部から不正アクセス対策としては、従来はID／パスワードを軸とするユーザー認証が主流でした。しかし、本人認証で利用されるIDやパスワードなどのアカウント情報がサイバー攻撃で盗まれたり、不適切な管理をしていると、さまざまな被害を受けることが想定されます。 本人認証情報が盗まれるリスクが高まっている現在、従来のID／パスワードによるユーザ認証のみならず、よりセキュアな多要素認証を実装することが重要といえます。

利便性とセキュリティの両立、その具体的な解決策を解説

本セミナーでは、ユーザーの利便性とセキュアなログインを実現できる方法として、SSO（シングルサインオン）と多要素認証を活用した「パスワードレス認証」の実装をご紹介します。 また、パスワードレス認証を支える技術要素の「FIDO2」を解説した上で、実際にパスワードレス認証を活用する方法を、デモを交えてご紹介いたします。不正アクセスのリスクを低減し、より簡単にセキュアなログインを実現したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　FIDO2 認証デバイス「YubiKey」の有用性（SCSK株式会社）

15:30～15:55　パスワード管理からの解放がもたらす業務変革のすすめ（株式会社オージス総研）

15:55～16:10　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

共催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、5/11に開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

本セミナーでは、オンプレAD／AzureAD（又は人事システム）のユーザーを、各種クラウド（及びオンプレミスのシステム）に自動連携する方法について、クラウドID管理サービス「Keyspider」を使って解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

12:35～12:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）