本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」という考え方です。

本セミナーでは、まず以下のようなゼロトラストの概要について解説します。

・ネットワークの場所（社内か社外か、社内システムかクラウドか、など）に関係なく、全ての通信を評価（認証、認可）する

・アクセス可否は、ユーザー（属性や所属、権限等）、端末の状態、企業リソースの管理状態、それらの行動履歴、その他様々な状況によって、動的に判断される

従来の認証基盤やネットワークでは対応できない？

ゼロトラストを実現するために、認証基盤やネットワークは最も重要な要素です。 しかし、以下のような問題点から、従来の認証基盤やVPNではゼロトラストに対応できません。

・従来の認証基盤では、認証後にアクセスするシステム（SaaSや社内システムなど）に対するアクセス制御が弱すぎる

・テレワークなど自宅から社内システムにアクセスする際、VPNだけでは、社内システムに対するアクセス制御が弱すぎる

どうすればよいのか？

本セミナーでは、このような問題点について解説した上で、その対策についてもご紹介致します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　ゼロトラストの概要と、従来の認証基盤の課題

株式会社インターナショナルシステムリサーチ

16:25～16:45　自宅PCから社内システムにアクセスする際のVPNの課題

かもめエンジニアリング株式会社

16:45～17:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社インターナショナルシステムリサーチ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 本セミナーは、具体的な課題や案件をお持ちの方限定とさせていただきます。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。 サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや、大企業の認証基盤としては採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:00～10:45　料金体系がユーザー数無制限の、統合認証基盤（SSO）

10:45～11:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

さまざまなIT資産に潜む情報漏洩のリスク

今やIT資産管理は「資産管理」や「ソフトウェアライセンス管理」などの効率的な運用に 不可欠なものとなっているのに加え、「情報セキュリティ管理」までを含む幅広い業務に渡っており、 企業においてその重要性は増すばかりです。

グループ企業・多拠点企業の資産管理の課題

グループ企業や拠点によって異なるポリシーでの運用管理がしづらい、または情シスが一元管理しにくいという課題があります。 PC、サーバ、ネットワーク機器などの管理が煩雑になり、事故が起きるリスクや不要なコスト発生も起こり得ます。

IT資産管理の他社事例をご紹介

本セミナーでは、大手企業で頻発している情報漏洩事故などIT資産管理が失敗する理由をテーマに、 IT資産管理の失敗しない選び方、本来あるべき管理・制御方法をお伝えします。 操作ログ、パッチ管理機能なども有する「MCore」の機能紹介と製品のデモンストレーションも行います。

こんな人にオススメ

正しい資産管理ができているかどうか分からない IT資産管理ツールを入れたがうまく機能していない どのPCにどのセキュリティパッチを適用すればいいのか分かりづらい Windows 10機能更新プログラム(FU:Feature Update)を全社に適用するのに時間がかかる インシデント発生時の原因追跡に時間がかかる 社員のUSBメモリの利用状況を把握できずに困っている

プログラム　

13:40～14:00　受付

14:00～14:40　導入事例から学ぶ 失敗しないIT資産管理とは？

・なぜIT資産管理は失敗するのか？ ・IT資産管理の他社事例紹介 ・MCoreの機能紹介

14:40～14:50　デモンストレーション

14:50～15:00　質疑応答

主催

住友電工情報システム株式会社

主催

住友電工情報システム株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。 また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。 緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。 そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。 このように増え続けるクラウドサービスの認証はどうあるべきでしょうか？

Windows Serverの延長サポートが終了しようとする中、今後のADはどう考えればよいのか？

従来企業の認証やID管理は、ADを中心に実装、運用されていることが多いと思います。 2023年10月でWindows Server2012の延長サポートが終了されることが発表されており、オンプレにサーバを残されている企業も多いかと思います。 クラウドサービスが増加している現在において、これらのオンプレに残っているADについてどのように考えるべきなのでしょうか？

増え続けるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスやADへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。 これらはどのように解決すればよいのでしょうか？

クラウド型認証基盤（IDaaS）、ADのクラウド化、ID管理のマネージドサービスを紹介

本セミナーでは、社員の利便性を損なわず、テレワークを考慮したセキュリティを確保するために必要な、クラウド型のID管理サービス（IDaaS）である IIJ ID についてご紹介します。 また、Active Directory（AD）の機能をクラウドサービスとして提供する、IIJディレクトリサービス for Microsoftについてご紹介します。 さらに、ADを中核としたユーザーIDや権限の統合管理を行う、ID管理のマネージドサービス Keyspider についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　増えるクラウドサービスの認証統合と、ADのクラウド化について

株式会社インターネットイニシアティブ

10:35～10:50　増えるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応

Keyspider株式会社

10:50～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

Keyspider株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18に開催したセミナーと同じ講演内容となっています。

多数のご要望によって、追加開催させていただきます。

スマホを活用したインターネットサービスを狙うサイバー攻撃が急増

スマートフォンの普及によって、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつくサイバー攻撃も急増しています。 特に、利用者のログイン情報を活用して本人になりすます「不正アクセス」の被害がたびたび起きています。そのため、サービスにアクセスしたユーザーの本人確認が非常に重要となっています。

「SMS認証」や「生体認証」など一般的な「多要素認証方式」が抱える課題

現在のネットサービスにおける本人確認手段の主流は「ID／パスワード認証」です。しかし、一度情報が搾取されると大きな被害を受ける可能性があるため、それだけでは不安がつきません。その解決策として、複数の認証方式を組み合わせる「多要素認証方式」の導入が進んでいます。 多要素認証方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などの種類がありますが、安全性の低さや環境整備の負荷増大などのデメリットを抱えています。また、セキュリティの強度を高めても利用者の操作が複雑になると、サービスからの離脱といった機会損失にもつながりかねません。

利便性が高く、手軽に導入・運用管理できる”電話を掛けるだけ”の電話発信認証サービス

多要素認証における課題の解決策として注目されているのが「電話発信認証サービス」です。このサービスでは、利用者が持っているスマホなどの電話を「かけるだけ」で認証が完了します。 電話番号を用いる電話発信認証は安全性の高い本人認証を可能にするため、SMS認証に代わる手段として活用され、今後も幅広い用途での応用が期待されています。

セキュリティとユーザビリティの両立を実現する様子をデモでご紹介

本セミナーでは、多要素認証の種類や認証方式に関する基礎知識、電話発信認証サービス＜TELEO＞の概要、導入メリットや具体的な活用シーンなどを分かりやすくご紹介いたします。また、スマートフォン使用時のデモによって、簡単な操作で本人確認ができる様子もご覧いただく予定です。 インターネットサービスをより安全に利用してもらうために欠かせない「セキュリティとユーザビリティを両立できる認証方式」の活用を検討されている方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　冒頭挨拶（マジセミ）

13:05～13:30　各認証方式の説明、最新動向、サービス概要の紹介（マーケティング担当説明）

13:40～13:55　認証の仕組み（SE説明）

13:55～14:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 本セミナーは、技術者向けの内容ではありません。

普及してきたIDaaS

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。 近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。

社内業務システムとのフェデレーション／シングルサインオン

しかしIDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用しています。 が、社内システムのほとんどはSAMLに対応していません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視されるケースがあります。 このような課題を、手間とコストを抑えながら解決するには、どうすれば良いのでしょうか。

Okta、OneLogin、TrustLogin、IIJ ID や AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

今整備すべきテレワークセキュリティのために、ゼロトラストを取り入れた「脱VPN」も

社外から社内業務システムにアクセスするためには、認証に加えて「セキュアな通信経路」が重要です。 既存の環境を最大限に活用しながら、VPN不要のテレワークセキュリティを実現する第一歩についてもご説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社　潮村 剛

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社

主催

かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。

これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの概要を初級・中級・上級の3段階で解説

そこで本セミナーでは、ゼロトラストの概要を初心者向けに、「初級」「中級」「上級」の3段階に整理。

それぞれの段階で必要な施策について、解りやすく解説します。

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　（基調講演）ゼロトラスト「超」入門

～ゼロトラストの概要を初級・中級・上級の3段階で解説～

マジセミ代表　寺田雄一

15:20～15:50　「クラウドファースト」の時代に信頼できるIT環境を築くには

エントラストジャパン株式会社 DPS事業本部、株式会社クライム

新型コロナウイルス感染拡大により、在宅勤務の必要性が高まる中、クラウド利用はかなりの重要性を帯びてきました。クラウドであってもコンプライアンス遵守は重要です。 そこで、信頼できる通信と信頼できない通信を判断でき、かつ、仮想基盤へのアクセスが簡単にできるEntrust（旧HyTrust）のCloudControlと、FIPS140-2取得済みで暗号鍵の保護および高度な暗号処理機能を持つハードウェア・セキュリティ・モジュール(HSM) を使用して、クラウドおよびオンプレミスでどのようにセキュリティを高め、コンプライアンス遵守を達成するかをご説明します。

15:50～16:20　CASB、SWG、ZTNAまでもカバーするセキュリティ・プラットフォーム

Netskope Japan株式会社 SE部 エバンジェリスト　白石 庸祐

ゼロトラストを目指す上で、「無理に色々なものを1つのベンダーで揃えようとしないこと」「とはいえ似たようなところは揃えた方が運用が楽」という点は重要です。 Netskopeは通信の可視化と制御、データの保護といった点を重要視し、1つのコンソールとエージェントで安全なクラウドとWebへのアクセス、社内リソースへのリモートアクセスを実現します。

16:20～16:35　ゼロトラストを実現するために重要な、SIEM、SOARとは

日本システムウエア株式会社 サービスソリューション事業本部　クラウドサービス事業部　サービスインテグレーション部　マネージャー 髙橋　憲太郎

セキュリティイベントの監視・分析・対応等の日々の運用・監視業務にかかる負荷の低減を実現する、SIEM、SOARをご紹介します。

16:35～16:45　質疑応答＋クロージング

主催

マジセミ株式会社

協賛

エントラストジャパン株式会社

外部デバイス接続による情報漏えいのリスク

テレワークが普及し、社外への端末持ち出しが増えた企業も多いのではないでしょうか？ 社外で業務を行う際にUSBメモリやカードリーダーなど私用デバイスを社用PCに接続することで、情報漏えいのリスクが高まります。

社外への端末持ち出し、外部デバイス紛失における課題は

社外で業務を行う上で、 ・業務用端末の紛失による情報漏えい ・私用のUSBメモリ接続によるデータ盗難、マルウェア感染 というリスクがあります。社内と同じセキュリティ一ポリシーで運用していることが1つの原因と言えます。 社内外で異なるポリシーを設定し、テレワーク時の情報保護を強化するにはどうすればよいのでしょうか？

テレワーク下でも安全に外部デバイスを運用するには？

本セミナーでは、テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方を解説します。外部デバイス制御機能、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。

こんな人にオススメ

社員のUSBメモリ利用を制御できずに困っている 端末に接続できるUSBと接続できないUSBの管理が煩雑になっている 業務形態の特性上、社外に端末持ち出しが必須だが、セキュリティ強化と運用効率化の両立ができていない

プログラム　

13:45～14:00　受付

14:00～14:40　情報漏えいを防げ！リモートワークセキュリティ対策のお話 ～インシデント発生前に情シスが押さえておくべきポイントは？〜

・テレワーク、在宅勤務中のIT資産管理の課題 ・MCoreで実現できるPCセキュリティ対策

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2021年3月18日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。

また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。

緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。

そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

・Microsoft365、Google Workspace などのオフィススイート

・Salesforce などのCRM

・BOX などのオンラインストレージ

・Slack、LINEWORKS、ChatWork などのビジネスチャット

・Zoom、Teams などのビデオ会議

・サイボウズ、Kintone などのグループウェアやWebデータベース

・コンカー、楽々精算、マネーフォワード などの経費精算

・ジョブカン、KING OF TIME などの勤怠管理

増えるアカウントや権限の管理業務をどう考えればよいのか？

そのような状況の中、各システムのアカウントや権限の管理について、その重要性が高まっていますが、管理する手間も大幅に増えています。

これらはどのように考え、整理すればよいのでしょうか？

どのように自動化を考えればよいのでしょうか？

AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法

今回は、ID管理クラウドサービス「Keyspider」を使って、AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法について紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法

13:35～14:00　質疑応答

主催

Keyspider株式会社

かもめエンジニアリング株式会社