本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft365を導入後、サイバーセキュリティ対策は充分か？

リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか？Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。

アラート管理の課題

Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。

ログの保持期間の課題

また、有効なセキュリティ対策としてアクセス記録（ログ）を保持することです。しかしMicrosoft 365では、ログを２年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか？

SIEM、SOARで解決できることとは？

本セミナーではクラウドネイティブ型のSIEM機能とSOAR（セキュリティオーケストレーション）機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ ）

16:05～16:40　Microsoft365をセキュアに使うための、ログ運用の課題と解決方法

・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス

16:40～17:00　質疑応答

主催

日本システムウエア株式会社（NSW） プライバシーポリシー：https://www.nsw.co.jp/corporate/csr/privacy/index.html

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティの在り方を再考する 新型コロナウイルスの感染拡大が加速させた新たな働き方により、クラウドサービスの利用や、 社外から企業内システムへのアクセスが大幅に増えました。

その結果、企業ネットワークの境界線に重点を置いて守る「境界防御」の考え方では、対応しきれない脅威が増えてきました。 そうした背景から、今注目を浴びているのが「ゼロトラスト」です。クラウド時代のシステム環境において業務効率を落とさずにセキュリティを確保する手段として、取り入れる企業も増えています。

本セミナーは、そうしたゼロトラストについて、正しい知識を解説するとともに、導入検討に役立つ具体的な情報を提供することを目的といたします。ゼロトラストの効能からソリューションまでを半日で学べる実用的なセミナーとして開催します。

主催

株式会社マイナビ マイナビニュース TECH+セミナー運営事務局（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/11/19に開催したセミナーと同じ講演テーマとなっています。

ご好評につき多数のご要望をいただき、追加開催いたします。

クラウドの普及でさらに高まるセキュリティリスク

企業のあらゆる部門でSaaSなどのクラウドサービスの利用が拡大してきました。場所の制約がなく利用できることから、従業員の業務効率化や生産性の向上に寄与しています。 クラウドサービスによって、場所を選ばずに必要な時に必要な情報にアクセスが可能となりました。しかし、「サービスへのログイン時」「デバイスからのサーバへの通信」など利用時のさまざまなプロセスにおけるセキュリティリスクが高まっています。

情報漏えいの約80％以上がパスワードに起因する

特に、これまでの主流であるユーザー認証方式「ID／パスワード」の脆弱性を狙うサイバー攻撃が後を絶ちません。入手したパスワード情報を悪用してアカウントを乗っ取ったり、本人になりすまして重要な情報を搾取するという事件が数多く発生しているのです。 グローバルで発生している情報漏えいの約80％以上が、パスワードの流出や簡単なパスワードを使っていた事が原因だという報告もあります。

セキュアなログインを実現するパスワードレス認証

ID／パスワード認証のセキュリティ強化策としては、長くて複雑なパスワードを設定したり、異なるパスワードを使い分けることが考えられます。しかし、日々の多くの業務でさまざまなサービスを利用しているユーザーがそうした対策をどれだけ実施してくれるでしょうか。 また、企業の情報システム部門では、サービスごとの認証情報を管理したり、制御条件やルールに則った利用を徹底するための運用負荷を強いられています。もはやID／パスワード認証に頼るクラウド利用は、今の時代に即しているとは言えません。そこで注目されているのが「パスワードレス認証」です。

運用管理の負担軽減とエンドユーザーの利便性向上を両立する最新手法

本セミナーでは、ID／パスワード認証によるクラウドサービス利用におけるセキュリティ上の課題を明らかにし、その解決策となるパスワードレス認証の仕組みや具体的な実装方法をご紹介します。 自社で利用中のクラウドサービスのセキュリティに不安を持たれている方、煩わしいID／パスワード運用負荷を軽減したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　SaaS／クラウド利用リスクを最小化する「パスワードレス」認証はどう実現する？　～ID／パスワードに頼らない認証方式が運用負荷の軽減と利便性向上を両立できる理由～

15:45～16:00　質疑応答

主催

ウィンマジック・ジャパン株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワークと出社のハイブリッドスタイルが主流に

コロナ禍でテレワークを開始したのちに、「週２〜４日出社」などのオフィス出社と在宅勤務の「ハイブリッド」型での働き方を提供する企業が増加しました。感染対策やオフィスコスト削減のため、今後もこうした「新しい働き方」が定着することが予想されます。

コロナ禍で進んだPC・モバイルデバイスの支給

ビジネス+ITの調査結果によると、コロナ禍で実施した施策として、テレワーク制度の導入、コミュニケーションツールの新規購入、リモートアクセス環境の整備に次いで「PC・モバイルデバイスの支給」が多くなっています。 (参照： https://www.sbbit.jp/article/cont1/45589 ) 社外どこでも仕事できるようになった結果、カフェやコワーキングスペースなどでフリーWi-Fiに簡単に接続できてしまいます。

改めて考えるフリーWi-Fiの危険性

フリーWi-Fiを介してインターネットに接続する際の危険性は高まり続けています。 脆弱性を突かれた情報漏洩、ウイルス感染。フィッシングメールや不正アクセスのリスクなど様々です。 一方で、従業員に対してテレワークを推奨しつつも、Wi-Fi接続制御をするのは難しいものです。 上手にノートPCやデバイスの管理・運用をするには。どうすべきなのでしょうか？

本セミナーでは、身近な事例を元にセキュリティリスクを解説します。

テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方、ハイブリッド出社におけるIT資産管理を5つのポイントにまとめてわかりやすく解説します。 Windowsパッチ管理、脆弱性チェック、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。

プログラム

9:40～10:00　受付

10:00～10:40 「テレワーク＋出社」ハイブリッド勤務のセキュリティリスク課題〜フリーWi-Fi接続、社外でのノートPC利用... いま気をつけるべき5つのポイント〜

10:40～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク／クラウドが普及し、いたるところに散在する「特権ID」

新型コロナウイルス感染症の影響を受け、多くの企業がテレワークに移行し、どこでもアクセスできるクラウドサービスの利用が拡大しています。 また、テレワークの対象には、情報システム部門も当てはまり、システムの運用管理業務もリモートで実施可能になりました。その結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。

特権IDの管理不備は、企業に多大な被害をもたらす

システムやクラウドサービスに対するあらゆる権限を持つ特権ID。社内外を問わず、悪意を持ったユーザーに利用されやすく、企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性を秘めています。 特にテレワーク環境では特権IDユーザーの実際の作業状況が見えづらく、徹底した管理が必要不可欠です。

境界防御のみでは企業のセキュリティを維持することが困難に

企業を取り巻くIT環境が大きく変化したことで、ネットワークベースの境界防御のみで企業のセキュリティを維持することは難しくなりました。また境界防御によるセキュリティには、一度攻撃者が境界線を突破すると、企業内ネットワークの横移動を防ぐことができないため、不十分であることが示されています。

ゼロトラストセキュリティを確立する方法

本セミナーでは、ゼロトラストにおける特権ID管理の役割をわかりやすく解説します。ゼロトラストを実現する上で、特にクラウドの特権IDやリモートアクセス時の特権ID管理は、考慮いただきたいポイントとなります。 最新の事例やデモを交えながら、特権ID管理に求められるすべての機能をワンストップで提供できるソリューションである特権ID管理ツール「iDoperation」の活用例をご紹介します。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ゼロトラストにおける特権ID管理の役割　~クラウドやリモートアクセスにおけるiDoperationの活用例~

10:35～10:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業のクラウド利用の推進により、境界型セキュリティが限界に

テレワーク、オンライン会議の利用拡大に留まらず、企業でのクラウドサービスの利用は日々増加しています。

これまで「社内」のみで行われていた業務や重要なデータのやりとりは、セキュリティの境界外のインターネットを介して行われるようになりました。

コロナ禍以前は1700件/月だったセキュリティインシデントの報告数は、2020年の9月には約5400件に達し、セキュリティにおいて既存の「情報は社内で守る」という境界型からの強制的な移行が、求められています。

セキュリティと利便性のトレードオフという考えは、もう古い

企業のセキュリティは「境界型」からゼロトラストセキュリティへ移り変わりつつありますが、課題は多々あります。

その一つに、セキュリティを向上することでユーザーの利便性が低下してしまうトレードオフの関係があります。

しかしながら、この両立なくしてクラウド時代のゼロトラストセキュリティは意味をなしません。

クラウド時代のサイバーセキュリティの実現にむけて

クラウドの利活用、リモートワーク、企業の重要なデータは社内から社外へ。

このような環境変化に合わせたゼロトラスト・セキュリティを実現する手段に「Zscaler(ゼットスケーラー)」があります。

Zscalerは「アプリケーションがクラウドに移行されるなら、セキュリティもクラウドに移行すべき」という概念に基づいています。

150ものデータセンターで構成されるハイパフォーマンスなセキュリティクラウドサービスから構成され、セキュアな社内外へのアクセスと豊富なセキュリティ機能を提供します。

Zscalerは最高のパフォーマンスとセキュリティーを両立させるクラウド時代のサイバーセキュリティソリューションです。

本セミナーでは、Zscalerの概念や原理、特徴を紹介するとともに、Zscalerを用いたゼロトラストの実現についてもお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　最高のパフォーマンスとセキュリティを両立させるゼロトラストの在り方

13:45～14:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

共催

ノックス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

「ひとつの製品を導入すれば解決」というものではない

ゼロトラストを実現するためには「ひとつの製品を導入すれば解決」というものではなく、複数の製品を連携させていく必要があります。 また、その組み合わせについても確立されたものがあるわけではありません。

ゼロトラストの「実装パターン」を解説

そこで本セミナーでは、ゼロトラストの実現のためには、どのようなカテゴリの製品をどのように組み合わせる必要があるのか、ゼロトラストの「実装パターン」について、わかりやすく解説します。 （注）ご紹介するのはあくまでも「考え方」であり、検証されている具体的な製品の組み合わせをご紹介するものではありません。ご了承ください。

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　ゼロトラストの「実装パターン」を解説　～難しいゼロトラスト、具体的な構成はどうなる？～

マジセミ株式会社　代表取締役社長　寺田雄一

15:35～16:05　失敗事例から学ぶ特権アクセスのゼロトラスト対応

エンカレッジ・テクノロジ株式会社 取締役 マーケティング部長 兼 プリセールス部長 日置喜晴

ゼロトラストセキュリティを考える上で、忘れがちなのが、システム管理者によるシステムの保守運用のための特権アクセスへの対応です。 本セッションでは、特権アクセスの失敗事例やシステム環境の変化によってますます複雑化する特権アクセス環境の現状を踏まえ、目指すべきゼロトラスト前提の特権アクセス管理の考え方とそれを実現する具体的なソリューションについてご紹介します。

16:05～16:35　二要素認証を顔認証で！様々なサービスに顔認証を導入できる『FaceAuth(フェイスオース)』のご紹介

株式会社デージーネット OSS研究室　部長　大野公善

今までサービスを利用する際には、IDとパスワードを使用した「パスワード認証」方式が主流となっています。しかし、「パスワード認証」のみでは、本当にユーザ本人がそのシステムを利用しているのか判断できません。 弊社が提供する顔認証システム『FaceAuth(フェイスオース)』を導入することでオンライン越しにサービスを利用しているユーザが本人であることを確認する仕組みを強化することができます。

16:35～16:50　ゼロトラストは、最も効果的なRBI(Web分離)から始めよう

株式会社アシスト ビジネスインフラ技術本部 堀 寛之

ゼロトラストに向けた実装パターンの中でも、最も効果の高い方法はRBI(Web分離)によるインターネットアクセスのゼロトラスト化です。 RBIはメールやブラウザでのインターネット利用における脅威を、100%遮断させることができます。 今回は、難しいと思われがちなRBIの実装化をご紹介します。

16:50～17:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

エンカレッジ・テクノロジ株式会社（プライバシー・ポリシー）

株式会社デージーネット（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18、9/2に開催したセミナーと同じ講演内容となっています。

多数のご要望により、追加開催させていただきます。

インターネットサービスを狙うサイバー攻撃が急増、本人確認がより重要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、、その脆弱性をつくサイバー攻撃も急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害はたびたび発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

各認証方式が抱える、それぞれの固有課題

現在のネットサービスでは、「ID／パスワード認証」が本人確認手段の主流となっています。しかし、「ID／パスワード認証」に必要な情報を一度盗取されてしまうと、大きな被害を受ける可能性があります。その解決策として、複数の認証方式を組み合わせる「多要素認証」の導入が進んできました。 多要素認証では「SMS認証」や「Voice-OTP認証」、「生体認証」などが組み合わせて利用されています。ただ、それらの認証方式の中には、安全性の低さや環境整備負荷の増大などの課題が指摘されています。また、セキュリティの強度が高まっても利用者の操作が複雑になると、不便に感じた利用者がサービス利用を終了するといった機会損失にもつながりかねません。

多要素認証における課題の解決策として注目の「電話発信認証サービス」

そうした多要素認証の課題解決策として注目されているのが「電話発信認証サービス」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。 電話番号を用いる電話発信認証は、安全性の高い本人認証が可能です。そのため、SMS認証に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

TELEOも選択可能な統合認証サービスMistyAuthのご紹介

本セミナーでは、多要素認証の種類や認証方式に関する基礎知識、電話発信認証サービス「TELEO」の概要、導入メリットや具体的な活用シーンなどを分かりやすくご紹介いたします。また、スマートフォン使用時のデモによって、簡単な操作で本人確認ができる様子もご覧いただく予定です。 ネットサービスには様々な提供方式があり、ユーザー環境も多岐に渡ります。そのため、サービス提供方式やユーザ環境ごとに最適な認証を使い分けられることが、顧客満足度向上につながることがあります。 また、多要素認証の導入をすると同時に、複数サービスの認証を一本化することで、利便性や開発効率を向上させたいというニーズも高まっています。 三菱電機インフォメーションシステムズでは、TELEOやFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ認証基盤を統合して提供する統合認証サービス「MistyAuth」を2022年度にリリース予定です。

講演プログラム

15:45～16:00　受付

16:00～16:05　冒頭挨拶（マジセミ）

16:05～16:25　各認証方式の説明、最新動向、サービス概要の紹介

16:25～16:45　認証の仕組み

16:45～16:50　TELEOも利用可能な統合認証サービス MistyAuthについて

16:50～17:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワークで見えたVPNの課題。繋がらない、遅い、セキュリティが不安。

全国でのアフターコロナが見えてきましたが、テレワークを継続する企業は多く存在します。 テレワークや在宅勤務で一斉にVPNサーバーにアクセス。 そこでネットワークに「繋がらない」「遅い」という課題が浮き彫りになっています。

VPNは動画やビデオ会議、クラウドとの相性がよくありません。 さらに、VPN環境下でもセキュリティは万全とは言えません。 ログイン情報の漏洩により外部から不正アクセスを受けた事例なども報告されています。

その結果、VPNを使用せずにリモートアクセスをする「脱VPN」（ゼロトラスト）を実行する企業が増えています。

「脱VPN vs VPN」それぞれのメリットと課題は？

脱VPNのメリットと課題は以下の通りです。

■メリット ・テレワークの推進に強い ・クラウドサービスの直接利用ができ、ネットワーク遅延を防げる ・シングルサインオン、多要素認証でエンドポイントセキュリティも安心

■課題 ・社内システムから社外のPCに対してアクションができない ・不正アクセス、ランサムウェア感染のリスク

一方でVPNにもメリットがあります。

■メリット ・セキュアな通信経路を確保できる ・社内システムにアクセスしやすい

VPNと脱VPN、どちらにも良し悪しがあります。 VPN以外に必要なセキュリティには何があるのでしょうか？

VPN以外に求められるセキュリティ対策は？

今回のセミナーは「VPNと脱VPN」をテーマに、メリット・デメリットとそれぞれへの対策を比較解説します。 VPN・脱VPNのそれぞれの課題に対し、IT資産管理ソリューション「MCore」だからこそ改善できる内容をお伝えします。

こんな方におすすめ

・ネットワークの負荷軽減をどうにかしたい ・従業員の内部不正の検知、ウイルス対策ソフトに課題感がある ・OSアップデート状況の管理、テレワーク中のPC使用状況の把握に課題感がある ・VPNだけでは不安なセキュリティ要件をカバーしたい

プログラム

13:40～14:00　受付

14:00～14:40 企業のIT資産管理における運用課題〜「VPNと脱VPN」の課題・メリットを徹底比較〜

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）