本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

15:45～15:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　WEBサービスやアプリの「本人確認」を取り巻く課題

かつてはWEBサービス登録や行政手続きなどにおいての身分証明書の写しを郵送して本人確認をするのが主流でしたが、昨今はオンライン本人確認を導入する企業が増えてきました。 この背景には、本人確認に関連する犯罪収益移転防止法の改正があります。 かつての手法では書類郵送の手間がかかる、本人確認に時間がかかる、一方でオンライン化するとしてもセキュリティに不安がある、などさまざまな課題があるのが現状です。

本人確認方法の種類とそれぞれのリスク

本人確認には、身元確認と当人認証の2種類があります。 また、本人確認の方法にも、郵送・オンライン・eKYCなどの方法があります。 それぞれの違いとは何か、どんなリスクがあるのでしょうか？

eKYCの重要性はわかっているが、手間とコストを考えると躊躇してしまう…。

eKYCは本人画像の送信をすることなく、事業者が提供するソフトウェアを使用して撮影することで本人確認を完結することができます。 しかし、フルスクラッチで開発すると社内の関係各所を巻き込むことになり、調整コストも開発コストも莫大にかかります。 それであれば、身元確認は本人写真をアップロードするだけでよい、という結論に着地してしまいがちです。 サイバー攻撃が拡大する現在、セキュリティの観点で本当にそれで問題ないのでしょうか？

手軽に低コストでeKYCを導入する方法とは？

本セミナーでは、「オンライン取引時の本人確認で、不正認証を低コストで対策する方法」をテーマに、犯収法の基礎解説、eKYCのはじめかた、低コストで対策する方法を解説いたします。 ショーケースが提供する「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモも合わせて行います。

・はじめてeKYCを導入検討している ・本人確認の基本的な法律やルールが知りたい ・eKYCは実際にどのような操作性になるのか知りたい という方におすすめのセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　オンライン取引時の本人確認で、不正認証を低コストで対策する方法〜eKYC導入ポイントを徹底解説〜

・オンライン本人確認を取り巻く課題 ・eKYC導入ポイントの解説 ・「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモ

11:35～11:50　番外編　eKYCサービスのオプション

・OCRを活用した入力支援について ・BPOサービスについて

11:50～11:55　質疑応答

主催

株式会社ショーケース（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

新人受け入れの多い春に急増するランサムウェア被害。情報漏洩対策は十分にできているか？

4月に新しく入社・配属された社員が研修を終えて業務をはじめる5月。1年でもセキュリティ事故の多い月と言われています。 許可されていないシステムやデバイスの利用、リモートワークでのフリーWi-Fi接続など、新人が犯しがちなミスに最新の注意を払わなければいけません。 しかしながら多くの企業ではセキュリティ教育・研修が十分にできていないのが実態ではないでしょうか？

脆弱性診断、デバイス管理、操作ログ管理の課題

インターネット接続で脆弱性を突かれると、ウイルス感染や情報漏洩につながります。 また、フィッシングメールや不正アクセスを防ぐためにデバイス管理をする必要があります。 情報漏洩があったときのために、PC操作ログも残しておかないとなりません。 本セミナーではこれらの3つのポイントにどう対処すべきかをわかりやすく解説いたします。

情報漏洩をどう防ぐか？発生後にどう対策するか？

本セミナーでは、「新入社員・異動社員の多い時期に多発する情報漏洩と、急増するランサムウェア被害の対策」をテーマに、情報漏洩の原因分析、問題点の洗い出し、事前事後で実施すべき施策を解説いたします。

テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方、 脆弱性チェック、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。

プログラム

13:45～14:00　受付

14:00～14:40　新入社員・異動社員の多い時期に多発する情報漏洩と、急増するランサムウェア被害の対策〜今押さえるべき3つのポイント：脆弱性診断・PC操作ログ管理・デバイス管理〜

・情報漏洩・ランサムウェア被害の実態 ・4月、5月で新入社員・異動社員にどのようにセキュリティ対策を実施させるか ・MCoreの機能・特徴紹介 ・MCore導入事例

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【ご注意ください】 本説明会は、過去Keygateway関連のセミナーにご参加くださった方や、サービス説明を受けたことのある方向けです。

まだKeygatewayについてあまりご存知ない方は、事前に以下の動画をご視聴の上でお申し込み下さい。 ●「Keygateway C1」ご紹介 … https://youtu.be/QnVCVNyv5ag ● セミナー動画「ゼロトラストの実現に向けて一歩踏み出そう」より … https://youtu.be/_T3ntNjpB5U

※ なお、競合と判断させていただいた方のご参加はご遠慮願っております。

VPNの課題を解決

Keygateway C1は、ゼロトラストモデルによるネットワーク接続サービスです。 社内ネットワークへのアクセスで長らく主流を占めていたVPNは、社内と社外の境界だけを防御しており、いったん侵入されれば多くの業務システムへ被害が拡大していました。 ゼロトラストモデルでは社内外を問わず「各業務アプリ毎に」「アクセスがある度に」ポリシーに基いた認証・認可を行い、VPNのような被害を防止できます。

既存の社内システムを、AzureADやIDaaSなどにSAML連携

またKeygateway C1は、AzureADや各種IDaaSなどと連携し、SaaSとオンプレ業務アプリの認証・認可を統合します。 また、SAMLに対応していないSaaSや社内システムも、修正無しにSAMLに連携可能です。 （※ 接続回線は既存のVPNを利用し、オンプレシステムのSAML対応のみを行う「Keygateway T1」も別途ご提供しています）

Keygateway C1の使い方や、競合製品との比較、価格などを解説

本説明会では、Keygateway C1をご検討頂いている方向けに、以下の内容について解説する予定です。 ・Keygateway C1の概要と使い方 ・Keygateway C1が解決できる具体的な課題、ユースケース ・他サービスとの比較 ・連携デモ（設定・動作） ・価格体系 ・導入までのプロセス

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ゼロトラスト接続サービス「Keygateway C1」解説

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「Emotet」感染の再拡大、怠ってはいけない「セキュリティ対策の最新化」

非常に強い感染力を持つマルウェアとして知られる「Emotet」。日本国内のEmotet感染は2021年4月末以降に激減していましたが、2022年1月末から国内感染が急拡大したことは記憶に新しいのではないでしょうか。 Emotetに限らず、一度は収束したかに見えたサイバー攻撃であっても、再び息を吹き返す可能性があります。そのため、多くの企業や組織では、常に最新のセキュリティ対策を施すことが求められています。

情報漏えいや不正アクセスなど、エンドポイントにおけるリスクが急増

昨今は、新型コロナウイルス感染症の感染予防策として「テレワーク」が急速に広がっています。その結果、社外からのリモートアクセスやクラウドサービスの活用が増えたことで、エンドポイントにおける情報漏えいや不正アクセスなどのセキュリティリスクも高まっています。 特に、監視対象となるエンドポイントの数が多い大規模、多拠点で事業を展開する企業では、日々増え続ける攻撃を防ぐために最新の状態を維持し続けるのは困難です。

従来の検知型対策だけでは不十分だが、利便性は下げたくない

また、エンドポイントをつけ狙う攻撃手法が巧妙化しているため、エンドポイントからの侵入を完全に防ぐことは現実的ではありません。 セキュリティ対策を強化できても、従業員の生産性や業務フローが煩雑になるなどの利便性の低下は避けたい問題でもあります。

検知だけに依存しない、新しい「エンドポイントセキュリティ」の実現方法を紹介

本セミナーでは、最新のサイバー攻撃手法や動向などを解説します。また、検知を軸とする従来型対策の課題を解決する方法として、検知だけに依存しないエンドポイントセキュリティ対策をご提案いたします。 「最新のサイバー攻撃への対応に不安を感じている」「利便性を下げずにセキュリティの強化を図りたい」「リアルタイムでの脅威情報の分析・把握をより簡単に実施したい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　さらに巧妙になった「Emotet」の特徴、Emotet対策に最適な「HP Sure Click Enterprise」のご紹介（株式会社 日本HP）

15:35～15:45　体験事例から学ぶ、急増するEMOTETへの適切な対処法／ハイパーがセキュリティリスクへの最適なソリューションを提案できる理由とは？（株式会社ハイパー　セキュリティア営業部）

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

本セミナーでは、オンプレAD／AzureAD（又は人事システム）のユーザーを、各種クラウド（及びオンプレミスのシステム）に自動連携する方法について、クラウドID管理サービス「Keyspider」を使って解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

16:35～16:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Emotetによる感染が拡大し、感染が原因で金銭的な被害にあった事例も報告

昨今の緊迫した社会情勢に乗じたサイバー攻撃が、世界中で猛威を振るっています。その中でEmotetは、2021年1月に一旦テイクダウン（無害化）されたものの、2021年11月から活動の再開が確認されており、日本国内でも被害が拡大しています。

標的型攻撃のターゲットは中小企業にも広がる

現在、あらゆる企業がサイバー攻撃の対象になっています。特に、大手企業と取引実績のある中小企業が狙われるようになりました。 セキュリティ対策をしっかり施している大企業と比較して、セキュリティ体制が不十分になることが多い中小企業を踏み台に攻撃を仕掛ける事例が増えています。

今、見直すべきは「エンドポイント保護・セキュリティ対策」

セキュリティ被害に遭ってしまうと、多額の損害賠償を求められたり、大口の取引先を失うことにもつながりかねません。企業として大きな痛手を被ってしまったケースも少なくないようです。 また、働き方の変化で社外からのリモートアクセスが増加したり、クラウドサービスの利用が増えるなど、エンドポイントのリスクが急増しています。そのため、エンドポイントの保護は、最も重要なセキュリティ対策の1つとなりました。

エンドポイント保護に欠かせない「EDR」、自社に最適な選択肢はどれ？

社内外に分散するエンドポイントは、どうすれば適切に保護できるのでしょうか。本セミナーでは、そうした課題解決策として、従来のアンチウイルス製品（EPP）に加えて、エンドポイントにおける検知と対処を実現するEDR製品を組み合わせた、新しい包括的なセキュリティソリューションをご紹介。中小企業でも加速する、EDR導入を最適に実現する方法を解説します。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　Emotetによる新たな攻撃が増加中。今、中堅・中小企業で見直すべきエンドポイント対策とは～中堅・中小企業こそ導入しておきたい「EDR」、自社に最適な選択肢は？～

10:40～10:55　質疑応答

主催

ウィズセキュア株式会社（旧エフセキュア）（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

IPA2022年10大脅威、1位はランサムウェア

IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威　2022」では、組織への脅威として以下を挙げています。

1位：ランサムウェアによる被害 2位：標的型攻撃による機密情報の窃取 3位：サプライチェーンの弱点を悪用した攻撃 4位：テレワーク等のニューノーマルな働き方を狙った攻撃 5位：内部不正による情報漏えい

上位は常連とも言える顔ぶれですが、毎年攻撃は高度化しており、対策はマンパワーや設備の面から徹底が難しい状況もあります。 ランサムウェア被害は、身代金に加え業務停止や信頼の失墜など、企業にとって大きなリスクになります。

参考：IPA「情報セキュリティ10大脅威 2022」 https://www.ipa.go.jp/security/vuln/10threats2022.html

現在のランサムウェア対策で表面化している課題

ランサムウェア対策では「不審なファイルを開かない」などの従業員教育や、「OSやソフトウェアへのセキュリティパッチの適用」などの対策が欠かせません。 しかし、いずれもマンパワー・技術・設備の不足により徹底が難しく、頭を悩ませている情シス担当者も多いのではないでしょうか。 さらに、テレワーク環境が増える中、管理すべき端末の数も急増しています。 加えて、業務用の端末や使用するOSの種類、ソフトウェアは多様化し、それらの更新は細かく、頻繁に行われるようになりました。 こうした中、更新やパッチ配布の管理・対応業務は増加・複雑化し、担当者の大きな負担になっています。

不正PC遮断、セキュリティポリシーの遵守にどう対応すべきか？

2022年3月、大手製菓メーカーで社内サーバーが不正アクセスの被害を受けました。 160万人の顧客データが流出の可能性があったと見られています。 被害拡大を防ぐために外部とのネットワークを遮断した結果、通常業務に影響がありました。 社内のセキュリティポリシーを遵守することで現場は動きづらくなり、また、緩和すれば不正アクセスも増えるリスクが出てきてしまいます。 如何にして通常業務に支障を出すことなく、セキュリティポリシーを遵守できるかが重要となります。

対策ツールだけでは不十分？ランサムウェアや不正アクセス被害を予防するために、大企業の情シスが押さえておくべきポイントとは

セキュリティのレベルは「組織やシステムの最も弱いところを基準に判断する」という原則があります。 たとえ1台の端末でOSの更新やセキュリティパッチの適用が遅れていたり、不十分であった場合でも、組織全体のセキュリティレベルが下がってしまいます。 そのため、適時にセキュリティパッチの更新を行うだけでなく、各端末のセキュリティの状況を速やかに確認し、脆弱性を発見・対応するための仕組みが不可欠です。

本セミナーではシステム担当、セキュリティ担当の方々が抱えるこれらの課題について、大企業やグループ企業でのセキュリティ対策事例を交えながら、ランサムウェア対策としてMCoreで実現できることを解説いたします。

プログラム

13:40～14:00　受付

14:00～14:40　被害が拡大するランサムウェアの感染を防ぐ、不正PC接続の遮断とセキュリティパッチ管理

14:40～14:55　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアなどサイバー攻撃の急増

最近、ランサムウェアなどサイバー攻撃が急増しています。 2022年3月10日に、IPA 独立行政法人 情報処理推進機構から発表された「情報セキュリティ10大脅威 2022」でも、第一位がランサムウェア、第二位が標的型攻撃となっており、警戒を呼びかけています。

多要素認証の必要性

そのような中、多要素認証は必須の対策となっています。 例えばSalesforceはセキュリティの強化を進めており、その一環として2022年2月からSalesforceへのアクセス時に多要素認証（MFA）が必須になりました。

AzureADに多要素認証（MFA）を導入する

Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、最近のサイバー攻撃の脅威と、多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

また、AzureADの機能を補完して、以下を実現する方法やサービス（Keygateway、Keyspider）について解説します。 ・AzureADの認証で、自宅などテレワーク環境から、社内ネットワークにセキュアにアクセスする ・AzureADの認証で、社内システムにシングルサインオンする ・AzureADと、様々なクラウドサービスのIDを同期させる（統合管理する） ・AzureADと、社内システムのIDを同期させる（統合管理する）

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　サイバー攻撃で多要素認証が必要なわけ　～ AzureADでの実現と導入ポイント ～

株式会社スタイルズ

10:30～10:45　AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

かもめエンジニアリング株式会社

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）