本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注意事項

・１社2名までのご参加でお願い致します。 ・自社利用ご検討のお客様を対象としたセミナーです。

IDaaSがますます必要に

IDaaS（IDentity as a Service）はIDをSaaSやIaaSなどと同じくクラウドにて管理するサービスです。 クラウドサービスの普及でIDが増え続ける中、ログインのセキュリティと利便性の両立を目指すことは急務になっています。 入社・異動に伴う社員のアカウント管理、パスワードロック解除、社外からのセキュアなアクセスなどをすべて情シス担当者が対応するにも限界があります。

IDasS製品選びのポイントと課題

「導入を検討しているが、各社サービスは何が違うのか正直なところ分からない」といったお悩みはありませんか？ 実際にIDaaS主要製品の差分は小さく比較がしにくいというお声が多くなっています。

製品の比較ポイントは大きくは下記の5点になります。 ・導入スピード、導入に必要なリソース ・機能 ・コストパフォーマンス ・連携のしやすさ ・サポート

その他選び方のポイントとして ・導入後の運用、管理フロー ・設定方法 ・自社のセキュリティポリシーの作り方 などにかかる手間も考慮すべきでしょう。

コスパの良いIDaaS/SSOを選ぶには？

社員数（アカウント数）が多い企業は、セキュリティ以上にコストやアフターサポートが大きなネックになるのではないでしょうか？ 本セミナーでは、国内大企業の導入実績豊富な「トラスト・ログイン」と海外・国内の主要IDaaS製品を比較解説いたします。IDaaSの具体的な導入方法や管理フローを、他社事例を元にわかりやすく説明します。

プログラム　

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　主要IDaaS製品の比較と選び方～機能、価格、特徴を解説～

主要IDaaS製品の比較 トラスト・ログインのサービス紹介と導入事例

13:40～14:00　質疑応答

主催

GMOグローバルサイン株式会社

本セミナーは、2021年3月11日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。 本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。 さらに、JSOX法に対応するためにもID管理は必要になってきます。 本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社

ここでしか聞けない、【IT最新動向ぶっちゃけトーク】

本セミナーは、IT業界の「旬」なトレンドをテーマに、毎回ゲストをお迎えし、対談形式で「ぶっちゃけトーク」をお届けするものです。また、毎回参加者からの大量のご質問を頂き、ライブで回答していく、参加型のセミナーです。

ID管理とは？

テレワークの普及に伴い、企業では様々なクラウドサービスを利用するようになりました。 クラウドサービスを利用する際は、全てのクラウドサービスに対して、事前に社員のIDを登録する必要があります。 また、社員毎の権限についても、それぞれのクラウドサービスに登録する必要があります。 さらには、IDや権限については、それが無くなったタイミングで適切に削除することが求められます。

企業はこのような「ID管理」を行う必要があり、JSOX法などでもそのような運用が求められています。

ゼロトラストとの関係は？

最近、セキュリティの領域では「ゼロトラスト」というキーワードが注目されています。 テレワークやクラウドサービスの普及、標的型攻撃や内部不正の増加などにより、従来の「境界防御モデル」が通用しなくなっている今、社内かクラウドかなどを問わず、全てのリクエストを評価しよう、という考え方ですが、「ゼロトラスト」を実現するには具体的には何をすればよいのでしょうか？

また、「ゼロトラスト」を実現するための、第一歩は「ID管理」だと言われています。 これはどういうことなのでしょうか？

毎回悩む「認可」の問題

企業にID管理を導入する場合、毎回悩ませられる問題が「認可」です。 「認可」とは、誰がどの情報リソース（＝システムやアプリ、及びその中の画面やデータ）にアクセスできるのか、権限を付与したり、権限の有無を確認したりすることです。

認可や権限の考え方は、統一されたルールはなく、企業によって考え方が異なりますし、クラウドサービスによってもバラバラで、これを統合管理するのは困難です。

では、現実解としてはどのようにすればよいのでしょうか？

また、現実世界では、「ハンコ」を持つことで権限を付与していることが多いです。 また、代理者に「ハンコ」を預けて押印させるケースも良くあります。 このような現実世界と、システムの世界の「認可」は、今後どのように一致させればよいのでしょうか？

本人確認（身元確認）の問題点と、マイナンバーカードの活用

ID管理を考える上では、本人確認（身元確認）も重要になります。 IDを「ひと（人間）」に払い出しますが、その際に当然ながらその「ひと」が、本人であるのかどうかは重大な問題です。

コロナ禍もあって、例えば銀行口座の開設や会員登録などを、オンラインで完結させるケースも増えてきました。その時、ネットの向こうにいる「ひと」は本当に本人なのでしょうか？このようなケースの本人確認（身元確認）はどうすればよいのでしょうか？

また、マイナンバーカードが普及しつつありますが、企業はマイナンバーカードをどのように活用するべきなのでしょうか？

マイナーな「ID管理」を、メジャーに

今回は、「ID管理」をテーマに対談をしていきます。 ゼロトラストの概要とID管理の関係について議論し、「認可」が難しい理由と現実解、本人確認（身元確認）の問題点と、マイナンバーカードの活用などについて議論していきます。

今回は「ID管理」というとても「ニッチ」な領域を取り上げます。 社会的に「ID管理」の重要性が高まっている中、「ID管理」をより多くの方に知って頂きたいと考え、今回の対談を企画しました。

今回は、NTTデータ 山田 達司 氏をゲストとしてお招きし、ぶっちゃけトークを展開します。

また、参加者も交えて議論していきます。シナリオがない対談ですので、どこに行くかわかりません。また、時間の関係で全てのテーマについて十分な議論ができないと思います。ご了承下さい。

登壇者紹介

山田 達司 氏

NTTデータ 技術革新統括本部 技術開発本部 AR/VR エバンジェリスト、エグゼクティブR&Dスペシャリスト

専門はセキュリティ（特にアイデンティティ管理）と先進ITデバイス（モバイル、XR等）によるワークスタイルイノベーション。現在はVRによる仮想オフィスを実現するソリューションの研究・開発にかかわる。

1990年代の電子手帳ブーム時は海外で人気のあったPalmを日本に紹介。日本語OSの開発、書籍執筆、開発者コミュニティ運営などにより「Palmの神様」と呼ばれる。ネット用語「神降臨」の元祖とも言われる。 テレワークセキュリティガイドライン改定委員等テレワーク普及にも尽力 東京大学、名古屋大学、筑波大学 非常勤講師(元)

寺田 雄一

マジセミ株式会社 代表取締役社長

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。IT関連のウェビナーを年間400回運営。 他にも、ID管理クラウドサービス「Keyspider」を起業し代表を、空飛ぶクルマの運航プラットフォームを提供するエアモビリティ株式会社のCTOなどを務める。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。

主催

マジセミ株式会社

本セミナーは、2021年3月4日に実施したセミナーの録画を使ったWebセミナーです

既に聴講された方はご注意ください（3月4日と内容は同一です）

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、技術者向けの内容ではありません。

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。

テレワークとゼロトラスト

社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。 本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。

VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」

また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:45　テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続　～VPNを使わず、セキュリティをより高めるには？～

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社

テレワークとクラウドの普及で注目される「ゼロトラスト」

従来、企業のセキュリティは、「インターネットは危険」「社内ネットワークは安全」でり、「その境界にファイアウォール等を設置し防御する」という、「境界防御モデル」が基本でした。 しかし、テレワークの普及によって多くの端末はインターネットに直接接続されるようになりました。 また、クラウドサービスの普及によって、守るべき情報資産の多くもクラウド上に置かれ、インターネットを経由してアクセスすることが普通になりました。

これにより、従来の「境界防御モデル」が成り立たなくなり、代わりに注目されているのが「ゼロトラストモデル」です。

「ゼロトラスト」とは何なのか？

しかし、「ゼロトラスト」の考え方は複雑で、正しく理解されていないケースも多いと思います。

本セミナーでは、情報セキュリティが専門である東洋大学の満永准教授をゲストにお迎えして、初心者にも分かり易くゼロトラストとそのセキュリティについて解説します。

「ゼロトラスト」なら防げたケース、「ゼロトラスト」実現のためのポイント

また、過去のいくつかのセキュリティ事故を紹介しつつ、ゼロトラストの環境であればどのように対処できたのか、また、ゼロトラストを実現するためのポイントについても解説します。

テレワークにおいて「ゼロトラスト」を実現する、ネットワークとID管理

さらに、テレワークにおいてゼロトラストを実現するためには、どのようなネットワークが必要なのか、VPNの課題は何なのか、について解説するとともに、ゼロトラストの基本的な考え方である「全てのリクエストを評価（認証・認可）する」を実現するために必要な「ID管理」についても解説します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:35　ゼロトラストの実現に向けて一歩踏み出そう

– 新しい生活様式におけるセキュリティリスクとその対策 - 東洋大学 情報連携学部情報連携学科 准教授 満永 拓邦 氏

（プロフィール）

博士(情報学)。東洋大学情報連携学部准教授。独立行政法人情報処理推進機構産業サイバーセキュリティセンター専門委員。 京都大学大学院情報学研究科修了後、民間企業、JPCERT/CC、東京大学情報学環での勤務を経て現職。サイバー攻撃防御手法の研究やセキュリティ人材育成、AI・DX(デジタルトランスフォーメーション)などの調査研究を行っている。 『制御システムセキュリティ入門 : Society 5.0/Industry 4.0時代に向けて社会インフラをいかに守るか』、『はじめて学ぶバイナリ解析』などの監修執筆も行っている。

16:35～16:50　ゼロトラストを実現する「ネットワーク」とは

かもめエンジニアリング株式会社

16:50～17:05　ゼロトラストを実現する「ID管理」とは

Keysider株式会社

17:05～17:15　質疑応答

主催

かもめエンジニアリング株式会社 Keysider株式会社

ゼロトラスト・アーキテクチャ

ゼロトラスト・アーキテクチャとはその名の通り、「信頼しないこと」、「毎回の接続において検証を実施すること」です。 そして最小限のアクセス権限を設け、さらに常にリスクを想定しておく必要があります。 あまりに広範囲の概念だけに、どこから着手すべきか迷うかもしれません。

今回は参加いただいた方が実務に落とし込みやすいよう、ミクロの視点で、まずは3社の事例からご紹介します。 その後少し視点をマクロに移し、ゼロトラスト全容、SASEの概念の中でNetskopeが提供するソリューションをご紹介します。

プログラム

14:00～14:45　あの企業はどのようにSaaS利用を成功させたのか？～事例から学ぶ、SaaSの業務利用におけるセキュリティ対策～

登壇者 ＮＲＩセキュアテクノロジーズ株式会社 ソフトウェアビジネス三部 岸川 孝明 クラウドインテグレーター（クラウド専業SIer）でAWSの導入支援や運用支援サービスの提供に従事したのち、2018年に野村総合研究所(NRIセキュア)に入社。現在は自社開発である特権IDアクセス管理製品「SecureCube Access Check」、およびNetskopeをはじめとしたクラウドセキュリティソリューションの営業・企画を担当。

講演サマリー ビジネスコラボレーションやチャット、ファイル共有などSaaSツールによりビジネスは加速しています。 DXやゼロトラスト移行が進む中、セキュリティ対策は万全でしょうか。また、セキュリティ対策不足を理由に導入せず、ビジネスの加速を止めていませんか。 本セッションでは、Netskopeによりどのようなセキュリティ課題がどう解決され、安全にSaaSを利用できるようになったか、導入事例をもとに解説します。

14:45～15:30 ゼロトラスト実現における必須要素の1つ - クラウド・ウェブ・リモートアクセス利用を保護する次世代SWG

登壇者 Netskope Japan株式会社 エバンジェリスト 白石 庸祐 ハードウェアの保守エンジニアとしてキャリアをスタートし、大手仮想化ベンダーのサポートおよびSEを経て、企業のクラウド利用をセキュリティ面から支えるためにNetskopeにエバンジェリストとして入社。SaaS、IaaSにおけるセキュリティからゼロトラスト、SASEと幅広い分野において講演活動を実施。 加えてインフラ、仮想デスクトップ、MDM、SD-WANなどのソリューションに対しても造詣が深い。 普段はSEとして企業を訪問し、直接相談を受けてその解決策をご提供している。そのためリアルなシステム構成や悩み事に詳しく、皆様がまだお気づきではないようなクラウド使用におけるリスクと対策などを可能な限り分かりやすくお伝えすることが信念。

講演サマリー コロナにより世界は大きく変化しました。今までの常識が一気に覆され、企業はいかに従業員の効率を落とさずにDXやテレワークを促進できるか？について迅速に舵を切る必要性が出てきました。緊急対処策としてVPNの使用者数を広げてなんとか乗り切ったものの、今後同様のことが起こった場合に備え、ゼロトラストやSASEの概念に基づいたシステム設計を行う必要があるとお考えのお客様が非常に多いのが現実です。ではそれを実現するためにはどのようなソリューションが必要なのでしょうか。今回はDXなどに取り組む企業の皆様に必要とされるCASB＋SWGの機能をもつ次世代SWG、VPNに代わるセキュアなリモートアクセス機能であるZTNA機能であるNetskope Private Accessなどについてお話しいたします。

※競合他社様のご参加はご遠慮いただいております。 ※また、競合製品を扱う販売店様のご参加もお断りする可能性がございます。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

共催

Netskope Japan株式会社 プライバシーポリシー　https://www.netskope.com/jp/privacy-policy ＮＲＩセキュアテクノロジーズ株式会社 プライバシーポリシー　https://www.nri-secure.co.jp/privacy

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。

これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。

さらに、JSOX法に対応するためにもID管理は必要になってきます。

本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社 NEXTシステムズ株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

不正アクセス、なりすましの増加における本人認証の問題

新型コロナウイルス感染症を契機としたニューノーマル時代の到来により、消費者の行動が急速に変化してきています。 対面から非対面へのシフト、オンライン・ECサービスの利用拡大に伴い、 Webサービスにおける不正アクセスやなりすましによる事故も同時に急増しています。 ニューノーマルにおける堅牢で安全な本人認証とはどうあるべきなのでしょうか？

パスワードはなぜリスクがあるのか？

セキュリティの観点ではサービス毎に異なるパスワードを登録することが推奨されていますが、多くのパスワードを覚えることは困難です。 結果として、同じパスワードの「使い回し」が起きてしまい易い認証方式と言えます。 そのため、不適切な管理やリスト型攻撃などで盗まれるリスクが高く、さらに本人以外も流用できるため、パスワードでは「本人の唯一性」を保証できないのです。

FIDOとは何か？

パスワードを使用する限り、上記のリスクは回避できません。 そこで注目されるのが、従来のパスワードに依存しない新たな認証の仕組み「FIDO」（ファイド：Fast IDentity Online=「素早いオンライン認証」）です。 FIDOの生体認証には主に3つのメリットがあります。

１、生体情報をネットワークに流さない（生体情報は端末内でセキュアに管理） ２、さまざまなデバイス・プラットフォームで利⽤可能 ３、容易に導入ができる（認証デバイスのコスト０で導入が可能）

本セミナーでは、Webサービスの既存の認証の課題を解決するためにFIDO認証の仕組み、導入事例をご紹介いたします。 また、セミナーの中でFIDO準拠の富士通ソリューション「オンライン生体認証サービス」の体験デモも実施いたします。当デモでは受講者の方々がお手持ちのスマートフォン※を使って、FIDO認証の設定、利用を体験いただけます。

ユーザID数の大規模なWebサービス事業者でユーザ認証に課題をお持ちの方、FIDO導入を具体的に検討されている方におすすめのセミナーです。

※以下のスマートフォンでデモを体験いただけます。当日までにあらかじめ生体認証が利用可能な状態に設定しておいてください。 iPhone : iOS 14以降でFaceID,TouchIDが利用可能な端末、Safari 14以降のブラウザ Android : 7.0以降で生体認証デバイス（指紋）を内蔵する端末、Chromeブラウザ

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:40　ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべきか？～パスワードに頼らない本人認証について～

・パスワード認証の問題点 ・FIDOの仕組み、特徴、活用事例 ・FIDO2認証デモ体験

16:40～17:00　質疑応答

主催

富士通株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

在宅勤務・リモートワークで増える、クラウドサービス(SaaS) と多様デバイスの業務利用

コロナ禍に入り在宅勤務・リモートワークが急速に拡大しました。その環境を整えるため に企業でのクラウドサービス(SaaS)の利用も急速に広がっています。

クラウドサービスの利用にあたり、認証・アクセス管理を適切に設定・運用しなければ、 退職・契約終了者からの情報漏洩、不正アクセスによる情報漏洩、私物デバイスを介した 情報漏洩等のセキュリティインシデント発生のリスクが高まります。

運用が破綻しないSaaSのID管理･認証をどう実現するか？

在宅勤務・リモートワークの定着や、生産性向上などの働き方改革への取り組みにより、 企業でのクラウドサービス(SaaS)の利用は、今後ますます広がることが予想されます。

そのため、個々のSaaSでのパスワード管理、多要素認証の設定、退職者・契約終了者IDの 停止などの認証・アクセス管理の運用を徹底することはますます困難となります。

また、許可されたデバイスを認証し未許可デバイスの利用をブロックする仕組みも、検討 が求められるでしょう。

こうした環境では、どのようにID管理システムの負担を軽減しながら、適切な認証・アク セス管理の運用をすることがベストなのでしょうか？

ニューノーマル時代に目指すべきIT環境とは？

IT活用ニーズ変化と企業内のID・デバイスのライフサイクルに合わせて、認証システム・ ID管理システムの運用を設計していく必要があります。

本セミナーでは、ニューノーマル時代に企業が目指すべきIT環境と、認証基盤・ID管理で 対応すべきことを解説いたします。

▼こんな方におすすめ ・大手企業の情シス部門の担当者、責任者 ・認証強化やID管理をご検討の方 ・セキュリティや品質管理のご担当者

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:40　

講演内容 リモートワーク拡大・長期化で生じる、ニューノーマル時代の認証基盤･ID管理課題 ・リモートワーク下でのID管理と認証の課題 ・運用が破綻しないSaaSのID管理･認証をどう実現するか？ ・許可されたデバイスでの認証をどう運用するか？ ・認証システム、ID管理システム、証明書発行システムのソリューション（ThemiStruct）

16:40～17:00　質疑応答

主催

株式会社オージス総研