認証・ID管理

認証・ID管理

Certification

認証・ID管理の課題を解決するウェビナー

IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。

IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)

ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべ...

3.6富士通株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

不正アクセス、なりすましの増加における本人認証の問題

新型コロナウイルス感染症を契機としたニューノーマル時代の到来により、消費者の行動が急速に変化してきています。 対面から非対面へのシフト、オンライン・ECサービスの利用拡大に伴い、 Webサービスにおける不正アクセスやなりすましによる事故も同時に急増しています。 ニューノーマルにおける堅牢で安全な本人認証とはどうあるべきなのでしょうか?

パスワードはなぜリスクがあるのか?

セキュリティの観点ではサービス毎に異なるパスワードを登録することが推奨されていますが、多くのパスワードを覚えることは困難です。 結果として、同じパスワードの「使い回し」が起きてしまい易い認証方式と言えます。 そのため、不適切な管理やリスト型攻撃などで盗まれるリスクが高く、さらに本人以外も流用できるため、パスワードでは「本人の唯一性」を保証できないのです。

FIDOとは何か?

パスワードを使用する限り、上記のリスクは回避できません。 そこで注目されるのが、従来のパスワードに依存しない新たな認証の仕組み「FIDO」(ファイド:Fast IDentity Online=「素早いオンライン認証」)です。 FIDOの生体認証には主に3つのメリットがあります。

1、生体情報をネットワークに流さない(生体情報は端末内でセキュアに管理) 2、さまざまなデバイス・プラットフォームで利⽤可能 3、容易に導入ができる(認証デバイスのコスト0で導入が可能)

本セミナーでは、Webサービスの既存の認証の課題を解決するためにFIDO認証の仕組み、導入事例をご紹介いたします。 また、セミナーの中でFIDO準拠の富士通ソリューション「オンライン生体認証サービス」の体験デモも実施いたします。当デモでは受講者の方々がお手持ちのスマートフォン※を使って、FIDO認証の設定、利用を体験いただけます。

ユーザID数の大規模なWebサービス事業者でユーザ認証に課題をお持ちの方、FIDO導入を具体的に検討されている方におすすめのセミナーです。

※以下のスマートフォンでデモを体験いただけます。当日までにあらかじめ生体認証が利用可能な状態に設定しておいてください。 iPhone : iOS 14以降でFaceID,TouchIDが利用可能な端末、Safari 14以降のブラウザ Android : 7.0以降で生体認証デバイス(指紋)を内蔵する端末、Chromeブラウザ

プログラム 

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ)

16:05~16:40 ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべきか?~パスワードに頼らない本人認証について~

・パスワード認証の問題点 ・FIDOの仕組み、特徴、活用事例 ・FIDO2認証デモ体験

16:40~17:00 質疑応答

主催

富士通株式会社

資料を見る

遅いVPNはリバースプロキシで代替 ゼロトラストをリバースプロキシで運用する方法も紹介

3.6

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 なお、事前に以下のURLでテストをお願いいたします。 https://zoom.us/test

テレワークで普及で急増するリモートアクセス

新型コロナウイルスの影響を受け、政府が推奨する「働き方改革」の一つである「テレワーク」に注目が集まり、多くの企業が環境整備や導入を進めています。

それに伴い、従業員の自宅などから社内システムへの「リモートアクセス」が急増しています。

顕在化したVPN接続の問題点

インターネット経由で社内システムにアクセスする場合、不正なアクセスや情報漏えい、ウィルス感染などのセキュリティリスクが高まります。

従来、リモートアクセス時のセキュリティ対策として主に「VPN」接続が使われていました。しかし通信環境によって不具合が生じたり、ID/パスワードによる認証方式のみの場合は不正アクセスのリスクが高くなるという課題が浮き彫りとなっています。

注目を集める解決策「リバースプロキシ」

VPNが抱えるセキュリティ課題を解決し、安全なリモートアクセスを実現する方法として「リバースプロキシ」が注目を集めています。リバースプロキシをインターネットとWebサーバーの間に設置してアクセス認証を強化することができます。

最近ではセキュリティ向上の一環として、複数の認証を組み合わせると「多要素認証」の利用が増えています。認証要素にIDやパスワード以外にも「ワンタイムパスワード(OTP)」や「クライアント証明書」「SAML認証」などの種類があります。

しかし、既存の社内システムに多要素認証に対応させる手間やコストがかかることが多いです。その点、リバースプロキシは設置するだけで、既存の社内Webシステムを多要素認証に対応することも可能です。

セキュアな社内Webアクセス

本セミナーでは、VPNとリバースプロキシの比較や今話題のゼロトラストの「透過プロキシ型」「リバースプロキシ型」の2種類の方式の解説。またゼロトラストを導入するためのポイントや社内Webへの安全なアクセス方法も紹介します。

新規Webサイトのセキュリティ対策

新規でWebサイトを構築する場合は、SAMLやOTP、SSLクライアント認証などを簡単に実装できる「Powered BLUE Webサーバー」を紹介します。自社のWebサイトを簡単にSAML認証のシングルサインオンで運用することができます。

プログラム

13:45-14:00 受付

14:00-14:05 冒頭挨拶

14:05-14:25 Powered BLUEによる、社内Webシステムへの認証強化、及びIDaaSとの認証連携について

株式会社ムービット 谷地田 工

14:25-14:45 テレワーク、DX、ゼロトラストの認証基盤として注目されるIDaaS。6500社以上に導入されているトラスト・ログインをご紹介

GMOグローバルサイン株式会社 沼尻 孝信

14:45-15:00 質疑応答

                                     

主催

株式会社ムービット

共催

GMOグローバルサイン株式会社

資料を見る

テレワーク環境から、VPNを使わず、社内システムにセキュアに接続する方法 ~社内システムを...

3.8かもめエンジニアリング株式会社

具体的な検討をされている企業を優先させて頂きます。

本セミナーは、社内システムとIDaaSなど認証基盤との連携において、具体的な検討をされている企業を優先させて頂きます。 大変恐縮ですが、それ以外の企業や個人のご参加はお断りする可能性がございます。 一般的な情報収集や学習を目的とされる方向けには、3月4日(木)に別途開催を予定しておりますので、そちらをご検討ください。    

IDaaSとは

IDaaSとは、フェデレーション/シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。   近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。    

Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureADも

IDaaSとしては、グローバルではOkta、OneLoginなどのシェア高く、国産のIDaaSとしては、トラスト・ログインや、IIJ IDがあります。 また、AzureADもIDaaSとしての機能を一部備えています。    

完全テレワークに備え、社内業務システムとのフェデレーション/シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。 IDaaSは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。   しかし、社内システムは、SAML対応していないものも多くあります。 一部のIDaaSでは、代理認証と呼ばれる方式で、SAML未対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視するケースがあります。   本セミナーでは、Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するための方法について解説します。    

VPNを使わず、テレワーク環境(社外)から社内ネットワークにセキュアに接続

テレワーク環境(社外)から社内ネットワークに接続する場合、ネットワークの問題もあります。 VPNを使うことが一般的でしたが、最近では「一度接続してしまうとどのシステムにもアクセスし放題」「多くの社員がテレワークすることを想定しておらず帯域が足りない」と言った問題が生じています。   そこで本セミナーでは、問題の多いVPNを使わず、テレワーク環境(社外)から社内ネットワークにセキュアに接続する方法についても解説します。    

プログラム

15:45~16:00 受付

16:00~16:05 オープニング

16:05~16:45 よりセキュアに連携するために、社内システムをSAML化する方法

16:45~17:00 質疑応答

   

主催

かもめエンジニアリング株式会社

資料を見る

テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、...

3.4かもめエンジニアリング株式会社

本セミナーは、技術者向けの内容ではありません

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。 新サービスについてより詳細な説明をお聴きになりたい方は、2月24日(水)に別途Webセミナーを開催予定ですので、そちらにご参加下さい。

テレワークとゼロトラスト

社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。

本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。

VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」

また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング

13:05~13:45 テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、セキュリティをより高めるには?~

13:45~14:00 質疑応答

主催

かもめエンジニアリング株式会社

資料を見る

CX(顧客体験)を実現するための、B2C向け認証基盤の仕組みと構成技術 〜ECにおける認証...

4.0株式会社オージス総研

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

コロナとDXの影響で、ECに進出する企業が増加

コロナ禍を機に新たにEC展開を始めた事業者や、今後EC化を検討している企業は多いのではないでしょうか? 実際に、コロナ禍で巣ごもり需要や在宅勤務が進み、ECを利用するユーザが増加傾向を続けています。三井住友カードの調査結果によると、約3人に1人が2019年比で「利用頻度が増えた」と回答。それに伴いEC事業を開始する企業も増え、ネットショップ開設支援サービス「BASE」の新規ショップ開設数は、前年同四半期比で約2倍に増加しました。 参照: https://www.smbc-card.com/company/news/news0001562.pdf https://contents.xj-storage.jp/xcontents/AS08546/506262e6/d747/4750/9a65/de8c7839925a/140120201113424527.pdf

なぜ認証基盤が重要なのか?

ECをはじめとするB2Cサービスは、認証基盤を強化することでユーザの利便性・セキュリティが格段に上がることは言うまでもありません。WEBサイトの会員登録、決済において多要素認証、ソーシャルログイン、シングルサインオンを通じて、安心でノンストレスな顧客体験(CX)をユーザに届けることができます。

もし、認証基盤を利用しないと、どのようなデメリットがあるのでしょうか?

・各WebサービスやAPIとシステム間連携を個別に行うコストや労力が発生 ・アカウント管理DBの構築や、アカウント統合を失敗したときのリスクが大きい ・認証領域固有の標準技術や知見を持つエンジニアが必要 ・サービスを継続するための最新認証技術仕様への追従、サービス利用の増加に伴った基盤拡張が求められる などが挙げられます。 認証基盤を頼らず、専門知識なしに継続的にサービス提供をし続けることは非現実的です。 このように認証領域のエンジニアへの負担を軽減し、Webサービスのコアとなる開発に注力する役割を担うのが認証基盤です。

ThemiStruct(統合認証パッケージ)を活用して、認証管理を効率化する

本セミナーでは、ECサイトなどのB2Cサービスにおける認証基盤の重要性と有効性をご説明しながら、技術者向けに認証管理の効率化ソリューションとしてThemiStruct(テミストラクト)の仕組みと具体的な構成技術を解説します。実装デモを中心とした、技術者向けの内容になっております。

▼こんな方におすすめ ・情シス部門の担当者、責任者 ・ECサイトの企画・運営担当者 ・ 認証の強化やID統合をご検討の方 ・セキュリティや品質管理のご担当者


プログラム 

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ)

16:05~16:45 EC/Webサービスの顧客体験を高め、安心して利用

できる認証基盤の仕組みと構成技術 講演内容 ・管理(CIAM)における課題と認証基盤の役割 ・魅力あるWebサービス構築に向けた認証管理製品活用の有効性 ・弊社ソリューションThemiStructによる実装デモ (多要素認証など認証強化の組み込みの動作デモ)

16:45~17:00 質疑応答


主催

株式会社オージス総研

資料を見る

DX時代に求められるIT統制の在り方 今こそ見直しておきたい特権ID管理の最適化

3.4

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

DX時代に求められるIT統制システムの在り方

DXの推進に伴い、ITへの依存度が高まっていることから、セキュリティ対策及びIT統制がより求められるようになりました。しかし、多くの企業では人的リソースが限られるなどで必要な統制活動が実施できていなかったり、実施していても作業工数や時間がかかってしまっているのが現状のようです。

(問題点1)作業工数や時間がかかる特権ID管理の課題

IT統制の要とも言える、システムに対して強い権限を持つ「特権ID」を適切に管理することは、健全なITシステムの運用を行う上では重要となります。

特権ID管理を厳格化することで、システム管理者・外部委託先による情報漏えいや不正行為を防ぎ、内部監査などにも役立てることができます。

しかし、その実施にいたっては必要な作業工数や時間がかかることが多く、人的リソースなどが限られている企業では「特権ID管理を徹底したいが、忙しすぎて手が回らない」という現場の声も上がっており、人手による管理では限界があります。

(問題点2)ハイブリッドクラウド環境などシステムの複雑化とゼロトラストセキュリティへの対応

また、ハイブリッドクラウドだけでなくマルチクラウド環境を採用する企業も増え、さらに近年はモバイル端末やIoT環境などの新たな構成要素が加わって、ITシステムはますます複雑化しています。その結果、システムの一元管理が難しくなったことで、管理負荷が増大したり、セキュリティホールを生み出す要因にもつながってしまいます。

しかも、テレワークやクラウド経由などの社外からの通信が急増したことで企業内部と外部の境界が曖昧となり、「ゼロトラスト」という考え方が注目されるようになっていますが、特権ID管理についてもこのような変化に対応する必要があります。

(問題点3)ロボット(RPA)やシステム連携の際に利用される特権の管理

DX時代のシステム管理は、人が行うだけではなく、RPAなどのロボットやシステム間連携によって自動化が進んでいきます。そのため、特権IDの管理は、人に対する貸与の場合だけではなく、RPA、システム間連携によるシステム管理処理において、安全に管理することが重要な要件になります。

これらの問題点を解決する、次世代型の特権ID管理とは

特権ID管理は、IT統制やサイバーセキュリティ対策の要です。複雑化したシステム環境においても、一元的なアクセス管理や認証強化などでセキュリティレベルの向上を図る必要があります。DX時代に必要な特権ID管理とはどういうものなのでしょうか?

本セミナーでは、「ゼロトラストセキュリティ」「システム運用の自動化」などを実現する、これからの時代に求められるIT統制のあるべき姿や必要なツールについて解説いたします。「特権ID管理を見直したい」とお考えの方は、ぜひご参加ください。

プログラム

15:45~16:00 受付

16:00~16:40 次世代型特権ID管理ソリューション「ESS AdminONE」のご紹介

・DX時代の特権ID管理について ・「ESS AdminONE」の製品概要について

主催

エンカレッジ・テクノロジ株式会社

資料を見る

テレワーク環境における、クラウドID管理とネットワークセキュリティを改めて考える ~ニュー...

3.7

本セミナーはWebセミナーです。

ツールはMicrosoft Teamsを使います。 URLは直前にメールにてご連絡いたします。

例えば、以下のような課題があります。

テレワークやサテライトオフィスの活用で、業務担当者が急遽変更になったり、要員の入れ替わりや増減があるなど、 企業全体としてのIDやパスワードの管理やログイン認証の変更などの手間が増えてきた?

IT全般統制の観点からも、統合的なID管理や、シングルサインオンを実現したいが、どうすればよいのか?

新しい働き方に対応するためにサテライトオフィスの構築を考えているが、短期など任意の期間で構築できるのか?ネットワークのセキュリティはどう考えればよいのか?

本セミナーでは、再度緊急事態宣言が発令されたこのタイミングで、これらの課題について、またそれをどう解決していけばよいのかについて、改めて考えてみます。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング

13:05~13:15 (第一部)ニューノーマルで加速するDX推進、働き方改革について

東日本電信電話株式会社

13:15~13:45 (第二部)スピーディーなサテライトオフィス構築と柔軟な権限移譲を可能にするID管理の方法とは?

日本システムウエア株式会社

13:45~14:00 質疑応答

主催

日本システムウエア株式会社 東日本電信電話株式会社

資料を見る

テレワーク環境から、VPNを使わず、社内システムにセキュアに接続する方法 ~社内システムを...

3.6

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test    

具体的な検討をされている企業を優先させて頂きます。

本セミナーは、社内システムとIDaaSなど認証基盤との連携において、具体的な検討をされている企業を優先させて頂きます。 大変恐縮ですが、それ以外の企業は参加をお断りする可能性がございます。    

IDaaSとは

IDaaSとは、フェデレーション/シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。   近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。    

Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureADも

IDaaSとしては、グローバルではOkta、OneLoginなどのシェア高く、国産のIDaaSとしては、トラスト・ログインや、IIJ IDがあります。 また、AzureADもIDaaSとしての機能を一部備えています。    

完全テレワークに備え、社内業務システムとのフェデレーション/シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。 IDaaSは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。   しかし、社内システムは、SAML対応していないものも多くあります。 一部のIDaaSでは、代理認証と呼ばれる方式で、SAML未対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視するケースがあります。   本セミナーでは、Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するための方法について解説します。    

VPNを使わず、テレワーク環境(社外)から社内ネットワークにセキュアに接続

テレワーク環境(社外)から社内ネットワークに接続する場合、ネットワークの問題もあります。 VPNを使うことが一般的でしたが、最近では「一度接続してしまうとどのシステムにもアクセスし放題」「多くの社員がテレワークすることを想定しておらず帯域が足りない」と言った問題が生じています。   そこで本セミナーでは、問題の多いVPNを使わず、テレワーク環境(社外)から社内ネットワークにセキュアに接続する方法についても解説します。    

プログラム

12:45~13:00 受付

13:00~13:05 オープニング

13:05~13:45 よりセキュアに連携するために、社内システムをSAML化する方法

13:45~14:00 質疑応答

   

主催

かもめエンジニアリング株式会社

資料を見る

ゼロトラスト、テレワーク対応にもう悩まない!次世代VPNの底力 ~賢い情シスはもう選んで...

0.0株式会社インターネットイニシアティブ

本セミナーは、株式会社インターネットイニシアティブが主催するWebセミナー「ゼロトラスト、テレワーク対応にもう悩まない!次世代VPNの底力 ~賢い情シスはもう選んでる、次世代VPNを徹底解説します~」のご紹介です。

当日はオンラインWEBセミナーでの開催です。

視聴方法は受付完了後にご案内します。

今後は、テレワークとオフィスワークのハイブリッド環境

2020年は感染症との戦いで、これまでにないほど大きく業務環境が変化した年と言えると思います。 感染症対策の一環として、多くの企業が半ば強制的に実行したテレワークでしたが、これを機にテレワークとオフィスワークのハイブリッド環境に移行していくことも考えられ、場所を問わない働き方によってセキュリティの境界はますます曖昧になってきています。

次世代VPNの全てを徹底解説

新しい業務環境と、それに合わせたセキュリティモデルの検討を余儀なくされる情シスに悩みは尽きませんが、本ウェビナーではそんな悩める情シスの皆様を救う、次世代VPNの全てを徹底解説いたします。 ゼロトラストも、テレワークも考えなければいけないけど、何から始めればいいの?という方に向けて様々な事例も紹介しますので、ぜひご視聴下さい。

プログラム

15:00-15:35 Why NetMotion?切れないVPNが情シスに選ばれている理由はこれだった!

NetMotion Software,Japan 日本支社長 高松 篤史 氏

【講演概要】 テレワークとオフィスワーク、どちらであっても「快適」に働けることはもちろん、社内ネットワークやクライアントなど全てのセキュリティレベルが高い状態に確保されることが必要不可欠です。本セッションでは全米警察機関の85%が採用、米三大航空会社の全てでも利用され、グローバル150万台以上の販売実績を誇る「切れないVPN」がなぜ選ばれているのか、事例も踏まえて解説いたします。

15:35-16:10 ゼロトラスト、テレワーク対応にもう悩まない!次世代VPNの底力 ~賢い情シスはもう選んでる、次世代VPNを徹底解説します~

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 クラウドソリューション課 束原 佑弥 氏

【講演概要】 場所を問わない働き方によってセキュリティの境界はますます曖昧になってきていますが、IIJでは次世代VPNをはじめとしたデジタルワークプレースによってこれからの働き方を強力にサポートしていきます。昨年とは世の中の情勢が大きく変わって、業務環境も見直さなけれないけないけど何から始めればいいの?という方に向けて、具体的なユースケースも交えてお話させて頂きます。

16:10 質疑応答

QAチャットでいただいた質問に回答いたします

主催

株式会社インターネットイニシアティブ

協賛

NetMotion Software,Japan

協力

株式会社マイナビ

セミナー詳細を見る