普及するOffice365やBOXなどのクラウドサービス

近年Office365やBOXなどのクラウドサービスを利用する企業が増えています。クラウドサービスは初期コストが抑えられ、すぐに利用できるメリットがあり、今後も利用の増加が見込まれています。

仮想デスクトップのAmazon WorkSpacesの利用も広がる

またリモートワークなど多様な働き方が推進される中で、仮想デスクトップ（VDI）を導入する企業が増えています。中でもクラウド型のVDIとして注目されているのが、AWSが提供する、セキュアな仮想デスクトップ（VDI）サービス「Amazon WorkSpaces」です。クライアント端末にデータを持たず、社内システムにアクセスして処理を行うためセキュリティ上のリスクを軽減できます。

重要な情報資産や機密情報が、全てクラウド上に

このようにクラウドサービスはメリットは大きい反面、情報漏洩のリスクを懸念する企業が多いことも事実です。クラウド上に機密情報が存在する場合はもちろん、VDIを利用する場合においても、ログイン時の万全のセキュリティ対策が必須です。

もはやID／パスワードだけでは守れない

最近でも度々、パスワードが危機にさらされる事件が発生しています。漏洩したパスワードからリスト攻撃で顧客情報が流出すると、企業にとっては事業継続が危ぶまれるほど大きな損害になります。もはやID／パスワードだけの認証では大事なデータを守れません。

複数の方式が選べる多要素認証で、利便性を損なわず、クラウド上の情報資産や機密情報を保護する方法

このような状況から、近年多要素認証の普及が進んでいます。しかしログインのステップが増えたり、機器を管理するのが面倒だと感じる方も多いと思います。本セミナーでは、スマートフォンでパソコンにスピーディーにログインする方法など、利便性を損なわない多要素認証をご紹介します。

プログラム

15:00～15:30 受付

15:30～16:10 講演

16:10～16:40 質疑応答

主催

エントラストジャパン株式会社

成功している、Webサービスの連携のシナリオ

通信やデバイス、IT技術の進化により企業と顧客との接点は、かつてないほどに多様化してきています。より良いサービスを提供するためには、様々なデバイスへの対応や他社との連携が求められます。これらを利用者の便利性を損なうことなく、安全に実現させるためには”認証・認可”の仕組みが重要になってきます。

認証技術（OpenID Connect、OAuthなど）の最新動向はどうなっているのか？

最適な認証・認可を実現するためにはOpenID ConnectやOAuth 2.0 等の標準技術への対応が求められます。しかし、これらの技術は日々進化しています。これからの顧客ニーズへ迅速に対応していくためには、最新の技術動向を把握し、その上で将来を見据えた基盤設計をしておく必要があります。

Webサービスにおける認証基盤のあり方とは

本セミナーでは、B2B・B2CビジネスにおけるWebサービスのモデルケースと認証基盤の役割について解説します。そして、サービス提供者がおさえておくべき認証技術（OpenID Connect、OAuthなど）と最新動向について解説します。

プログラム

14:00～14:30　受付

14:30～14:35　オープニング

14:35～15:05　B2B・B2CビジネスにおけるWebサービスのモデルケースと認証基盤の役割

株式会社オージス総研　事業開発本部テミストラクトソリューション部 *プロフェッショナルサービス1T　マネジャー　金井　敦 B2B・B2Cビジネスで採用されているWebサービスの主要なモデルケースにおいてアイデンティティやアクセス管理を実現するための構成例や得られる効果について解説します。

15:05～15:35　認証標準技術の必要性と最新動向

株式会社オージス総研　事業開発本部テミストラクトソリューション部 プロフェッショナルサービス1T　篠原　奨 OpenID ConnectIDなどのID連携やOAuth 2.0 など認証標準技術を採用するメリットと最新の認証標準技術動向を解説します。

15:35～15:45　休憩

15:45～16:15「共通ID基盤のスピード導入」と「ソーシャルサイトを対象としたアイデンティティ連携」の実現方法～ThemiStruct Identity Platform Cookbook 2019～

株式会社オージス総研　事業開発本部テミストラクトソリューション部 プロフェッショナルサービス1T　伏見　浩平

16:15～16:45　質疑応答

主催

株式会社オージス総研

進む、企業でのクラウド利用

近年、AWS、Azureなどのクラウド環境に移行する動きが加速しています。システム管理コストや運用負担を削減できることや、利便性や拡張性に優れていることから今後も利用の拡大が見込まれます。

クラウド（SaaS/PaaS/IaaS）の特権アカウントや管理画面での操作を、どうやって保護したらよいのか？

しかし利便性が高い反面、リスクもあります。オンプレであれば閉じたネットワーク内で稼働するため、第三が侵入することは滅多にありません。しかしクラウド環境はどこからでもアクセスできるため、特権アカウントの取り扱いや管理画面の保護が重要になります。例えば、以下の操作や取り扱いなどは注意が必要です。 　・AWSアカウント 　・AWS IAMユーザー、及びその作成や権限設定の操作 　・AWSマネジメントコンソールの操作 　・Microsoft 365 管理センターの操作 　・その他、BOXやSalesforceの管理画面の操作

内部不正まで考慮すると、多要素認証だけでは不足

これらのセキュリティ強化のため、クラウドサービスとして多要素認証の機能が提供されているケースが多いですが、組織内部の人員による不正対策まで考慮すると、それだけでは不足です。情報漏洩事件は、外部からの不正アクセスよりも内部不正の方が損害が大きくなる傾向があり、十分な対策が必要です。

さらに、「クラウド固有のリスク」がある

さらに特権アカウントや管理者画面においては、クラウドならではのリスクが存在します。特にIaaSにおける管理コンソールの管理者権限は、OSレベルの権限を上回る「スーパー特権」とも言える高い権限を持ちます。またSaaSの仕組みの多くは、権限の分離が未成熟で、管理者アカウントは各種変更を行えると同時に、制限なくデータにアクセスできる権限を持っています。オンプレシステムであれば、セキュリティ要件を満たすためにカスタマイズする選択肢もありますが、クラウドではそれも困難です。

「クラウド固有のリスク」リスクを回避する方法を解説

このようなクラウド固有のリスクを回避するために、本セミナーではクラウドにおける特権アカウント管理の課題を解説すると共に、内部不正まで考慮した事前承認や監査証跡を取得する方法について、「ESS AdminGate」のデモを交えてご紹介します。

プログラム

14:30～15:00　受付

15:00～15:30　クラウドサービス利用時のおけるアクセス＆証跡管理のポイント

エンカレッジ・テクノロジ株式会社 事業推進部長日置喜晴 IaaS、PaaS、SaaSなど様々なタイプのクラウドサービスを利用するにあたり、従来のオンプレミス環境には存在しない環境固有にリスク要因を正しく認識し、必要な対策を講じる必要があります。本セッションでは、クラウドサービス利用時に留意すべき、アクセス管理や証跡管理のポイントについて、解説します。

15:30～16:10　オンプレミスからクラウドまで様々なシステムの特権IDを包括的に管理するオールインワンソリューションESS AdminGate 詳細解説

エンカレッジ・テクノロジ株式会社

オンプレミスからクラウドサービスまで、様々なシステムに対する管理者のアクセス制御、パスワード管理、システムへのファイルの持ち込みやファイルの持ち出しなどの管理を包括的に行えるオールインワンソリューション「ESS AdminGate」について、デモンスト―レーションを交えながら詳細を解説します。

16:10～16:20　質疑応答

主催

エンカレッジ・テクノロジ株式会社

クラウド移行の動きが加速

近年、AWS、Azureなどクラウド環境の利用が加速しています。システム管理コストや運用負担を大幅に削減できるため、オンプレからのクラウド移行は今後も活発化していくでしょう。

クラウド移行で検討すべき特権ID管理とは？

クラウド移行をする際に、注意する必要があるのが特権ID管理です。特権IDとは、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与された重要なアカウントです。クラウドにおいては、この特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でしたが、クラウドにおける特権ID管理はさらに難しい課題があります。

クラウド環境における特権ID管理とは、具体的に何をするべきなのか？

では、クラウド環境における特権IDを適切に管理するにはどうしたらよいのでしょうか。具体的には、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をすべきなのかを解説します。

プログラム

15:00-15:30   受付

15:30-16:30   内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説（オンプレ／クラウド環境における注意点も含めて）

株式会社フェス　鈴木　浩一 氏

16:30-17:10 ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

特権ID管理 「Password Manager Pro 」の製品概要 実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

主催

ゾーホージャパン株式会社

協力

株式会社フェス

（注意）第２回と同じ内容です

まったく新しいオープンソースのID管理ツール「Keyspider」

Keyspiderは、かもめエンジニアリング株式会社が中心となって開発している、まったく新しいオープンソースのID管理ツールです。

企業の従業員や、Webサービスの会員の情報を管理

企業の従業員や、Webサービスの会員における、ユーザーID、パスワード、ユーザー属性、所属組織、権限情報などを一元管理し、管理し、クラウドサービスや社内システム、ADやLDAPなどに同期します。

SCIMで各種クラウドにも対応

SCIMに対応し、Office365、AzureAD、GSuite、Salesforceなどのクラウドサービスにも対応します。

そもそもの、ID管理業務について勉強する

今回は、

・そもそもID管理業務とは何なのか？ ・何が課題なのか？どう解決するのか？ ・ID管理ツールの機能としては何が必要なのか？ ・どのような業務要件があると、難易度があがるのか？

といったテーマについて、みんなで勉強していきます。

今回は技術の話しは無し

業務の話しです。 ID管理の業務に携わる方、ぜひご参加ください！

高田製薬株式会社について

高田製薬株式会社（以下、高田製薬）は、医薬品の製造・販売、清涼飲料水・健康食品の製造を行う企業です。 「人々の健康に貢献する」という使命と責任を感じながら、誇りをもって、誠実に業務に取り組んでいます。

十数個の社内システムに、SSO＋ID管理を導入

高田製薬では、ユーザが利用するシステムが増え、それぞれのパスワードを管理する必要がりました。 ユーザごとにそれらが10個を超えることもあり、記憶のみで覚えておくことは難しい状態となっていました。 パスワードを手帳や付箋などにメモするようになってしまうとパスワード漏洩リスクが高まります。 このような背景で高田製薬では、シングルサインオン＋ID管理の仕組みを導入する決断をしました。

どのように製品比較を行ったのか？（20製品もの製品を比較検討）

高田製薬では、シングルサインオン＋ID管理のツールについて、20製品もの比較検討を行ったとのこと。 どのように製品選定を行っていったのでしょうか？

またその結果、どのような理由で製品を選択したのでしょうか？

高田製薬株式会社様がご登壇し、選定プロセスを解説

本セミナーでは、シングルサインオン＋ID管理の製品比較及び製品選定プロセスについて、導入したユーザー企業様に登壇いただき、解説していただきます。

プログラム

14:30～15:00　受付

15:00～15:25　ADのユーザー情報をマスターにして、IDaaS（トラスト・ログイン）と連携する方法

GMOグローバルサイン株式会社

15:25～15:50　国産ID管理ツール「LDAP Manager」とIDaaS（トラスト・ログイン）と連携して、社内システムとID連携する方法

エクスジェン・ネットワークス株式会社

15:50～17:05　IDaaS＋ID管理製品を選定したプロセスについて

高田製薬株式会社様

17:05～17:30　質疑応答

主催（共催）

GMOグローバルサイン株式会社 エクスジェン・ネットワークス株式会社

オンプレミスからクラウドへ。その時「ID連携」と「認証統合」は？

現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。 その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めたシングルサインオン、ユーザーIDの管理をどう設計すればよいのか、どのようにユーザーや管理者の利便性を高めながらセキュリティを強化すればよいのか、というのは重要な課題です。

すべてのシステムが一気にクラウド化できるわけではない

既存の業務システムの中には、クラウド移行が困難なものも少なからずあります。 特に長年利用してきた古参のシステムほど、オンプレのままで運用されるケースが多数です。 現実問題として、クラウドとオンプレの混在状態はほぼ避けて通れません。

オンプレミスも巻き取って、負荷とセキュリティリスクを軽減させたい

クラウドだけなら、ID連携も認証統合もIDaaSなどで比較的容易に実現できます。 しかし、オンプレシステムも含めようとすると急にハードルが上がります。 では、オンプレシステムは残して行くか…？　それは管理負荷の面でも、ユーザー利便性の面でも、そして何よりセキュリティの面で大きな課題が残ることを意味します。 取りこぼしを発生させず、しかも低コストでID連携と認証統合を実現させるためには、どんな手段があるのでしょうか。

オープンソースの活用で解決

私たちは、このようなご相談を数多くいただき実績を作ってきました。 オープンソースを活用したID連携と認証統合の実現について、ユースケースを用いて具体的にご紹介します。 また主要なIDaaSとの比較も、機能・コストの両面から行います。

※ 本セミナーはエンジニア向けのものではありません。 ※ 競合、同業の企業の方のご参加はご遠慮いただいております。ご了承ください。

プログラム

15:00～15:30　受付

15:30～16:15　セッション

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

特権ID管理とは？

特権IDとは、システムを管理する際に強力な権限を持つアカウントです。中枢システムの停止や変更、機密情報へのアクセス等を行うことができるため、通常ごく一部のシステム管理者が利用します。一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。また、Active Directoryのドメイン管理者権限なども、企業内情報へのアクセス範囲や権限の高さを考えると、特権IDとして位置付けられます。この特権IDが不正取得された場合には、重大な事故や情報漏洩を招きます。

特権ID管理はどのように行えばよいのか

このような事態を防止するためには、特権IDを適切に管理する必要があります。しかし「具体的に何をやったらいいのか、分からない」という声も多くあります。単純にアクセス権限を設定するだけでは不十分で、パスワード管理や、ログ監視などを日常的に行う必要があります。

特権ID管理ツールの導入は高額？！

これらを逐一、人手で管理するのは大変手間がかかります。しかし特権ID管理ツールは高額なものが多く、導入するにはハードルが高い感じられます。また費用に見合った効果が得られるのか、といった不安もあります。

製品比較とツールを用いた実演デモも必見そこで、本セミナーでは特権ID管理の実施方法をご説明すると共に、ツールの製品比較を行います。更に後半はManageEngineの特権ID管理ソフト「Password Manager Pro」の実演デモを行います。実際の画面をお見せし、特権IDの利用を申請／承認するワークフローや、操作画面の録画機能等もご紹介予定です。ツールを用いることで、運用現場がどのように変わるか確認したい方にもお勧めです。

プログラム

15:00-15:30   受付

15:30-16:30   内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説

株式会社フェス　鈴木　浩一 氏

16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

主催

ゾーホージャパン株式会社

共催

株式会社フェス

Linux/OSSベースでITサービスを提供する事業者様必見！

SaaSなどの企業向けサービスやゲーム、SNS、エンタメコンテンツなどの個人向けサービスを、LinuxやOSSをベースとして提供する事業者が増えています。大量のシステムリソースを柔軟かつ安価に利用できることが最大のメリットですが、セキュリティをしっかり担保しておく必要があります。 中でもシステムの管理者権限（特権アカウント）の不正使用は、システムに対してあらゆる操作が可能な特別なアカウントであり、厳格な管理が必要です。

開発現場では煩雑な管理で開発スピードを落としたくない

しかし、開発現場で特権アカウントの使用を厳格に管理すると、アクセス管理負荷が増加したり、システム変更に対するスピードを犠牲にしてしまう恐れがあります。 大量のLinuxサーバーを運営する現場やアジャイル開発で頻繁にリリースを行う現場など、セキュリティ担保と開発スピードをどのように両立させていくかが課題になります。

Linuxベースのシステムにおける具体的な特権アクセスの管理方法を事例とともに解説

本セミナーでは、Linux/OSSをベースにしたシステムをお持ちのお客様を対象に、ビジネスのスピードを犠牲にせず、かつLinuxシステム固有の特長を踏まえた特権アクセス管理のポイントを具体的な事例とともに解説します。

プログラム

14:30-15:00   受付

15:00-15:30   セッション１：Linux / OSSを活用したシステムの運用保守におけるアクセス管理の課題と改善のポイント

エンカレッジ・テクノロジ株式会社　取締役 事業推進部長　日置 喜晴

Linuxを基盤にOSSを活用することで、柔軟かつ安価にシステムを構築できることから、クラウド上を中心に様々なシステムでの採用が広がっています。 しかし、利便性やスピードを重視し、システム管理者による運用・保守に対するアクセス管理や証跡確保といった点の整備が不十分であり、潜在的なリスクが潜んでいるケースも多く見られます。 本セッションでは、Linux/OSSで構成されるシステムの管理者権限の認証、アクセス管理、証跡管理などセキュリティ対策を検討する上で、Linuxシステム固有の特長などを踏まえ、ポイントとなる点を解説します。

15:30-15:40　休憩

15:40-16:10   セッション２：Linux系システムのアクセス&証跡管理の実現の最適解、ESS AdminGate解説

エンカレッジ・テクノロジ株式会社　技術推進グループ　中嶋 恵里奈

Linux/OSSで構成されるシステムに対する保守・運用においては、いかにシステム変更のスピード感を失わずに安全な状態を担保できるかがポイントとなります。 弊社の特権ID&証跡管理オールインワン仮想アプライアンスであるESS AdminGateは、Linuxを中心としたシステムの安全な運用管理を、スピードを犠牲にしない形で実現します。 本セッションは、ESS AdminGateの特長や活用事例を中心に解説します。

16:10-16:30   質疑応答

主催

エンカレッジ・テクノロジ株式会社