本セミナーは、株式会社マイナビ マイナビニュースセミナー運営事務局が主催するセミナー「アクセス管理の見直し講座」のご紹介です。

マジセミでは特別に、20名をご招待します。

アクセス管理の見直し講座

あらゆる事業がシステムに依存している今、プラットフォームや稼働システムは技術進展によって変化を遂げ、システム環境は多様化を続けています。

そのような時代を背景に、企業を取り巻く内外のセキュリティ脅威はますます巧妙化し、セキュリティ対策の必要性が高まっています。

本セミナーでは、セキュリティ対策の最新動向を専門家から解説したのち、中でも注目を集めているシステムの管理者権限、いわゆる特権アカウント管理にフォーカスし、課題解決のための具体的な対策の紹介や、実際に取り組みを行う企業による講演をいたします。

当日プログラム

14:00～14:30　受付

14:30～15:20　【基調講演】インシデント事例に学ぶ、アクセス管理で見直すべきポイント

登壇者 三上 洋氏

ITジャーナリスト

セキュリティ、ネット事件、モバイルを専門とするITジャーナリスト。Yomiuri Onlineでセキュリティ啓蒙記事を長期連載するほか、テレビ・ラジオでの解説も多数。TBS「ひるおび！」読売テレビ「ミヤネ屋」フジテレビ「バイキング」などでもスタジオ解説を行う。

講演サマリー 特権アカウントを含むアカウントの管理、およびそのアクセス管理は、企業のセキュリティ対策において重要な位置づけがなされており、この管理が疎かになることは、すなわち内部不正や、標的型攻撃の的になりやすいといった重大なインシデントを招く温床ともなりかねません。 このセッションでは、アクセス管理を怠ってしまったことで起きた実際のインシデント事例にもとづき、その事例からアカウント管理全般におけるリスクとなり得るポイントを洗いだすとともに、そのポイントとは何かをご紹介します。

15:20～16:00　セキュリティ対策の肝所、特権アカウント管理の具体策とその効果

登壇者 八釼 友輔氏

エンカレッジ・テクノロジ株式会社 事業推進部 技術推進グループ長

2010年 東証コンピュータシステム入社、証券業界向けフロントシステムの営業部門に配属 2012年 ネットワールドにバックアップ／リカバリーソリューションのプロダクトマーケティング担当として入社 2018年 エンカレッジ・テクノロジにプロダクトマーケティング担当として入社 2019年 事業推進部技術推進グループ長に就任

講演サマリー 近年、システムインフラの多様化に伴い、外部から攻撃されると真っ先に標的になる特権アカウントもまた多様化しています。従来通りのセオリーではセキュリティ担保と運用負担のトレードオフは免れません。脅威への対策としてセキュリティ全般の見直しが急がれる昨今、管理者ユーザーである特権アカウントの管理がサーバーセキュリティ対策の肝所として大きな注目を集めています。 これまでシステム運用にお悩みの様々なお客様の課題解決を支援してきたエンカレッジ・テクノロジ。本セッションでは、現代のシステム環境に求められる特権アカウント管理のポイントと、それを実現するソリューションを詳しくご紹介いたします。

16:00～16:10　休憩

16:10～16:40　ビッグローブの情報漏洩対策における特権ID管理強化の取り組み

登壇者 遠藤 由妃夫氏

ビッグローブ株式会社 経営管理本部 情報セキュリティ統制部 エグゼクティブエキスパート

1986年 NEC入社、NECの通信サービス事業C&C-VANの技術部門に配属 1994年 NECのインターネットサービスmesh立ち上げ 1996年 BIGLOBE誕生、以降BIGLOBEのエンジニアリーダとしてクラウドなど大規模なインフラ構築を担当 2014年 BIGLOBE、NECから独立.NWサービス本部長就任 2017年 KDDIに買収. BIGLOBEのSOC部門長就任

講演サマリー 近年、多くの企業で内部不正やサイバー攻撃により相次いで発生している情報漏洩事件を受け、インターネットなどのネットワークを利用した情報サービスを提供するビッグローブでは、更なる安全性の確立のためにセキュリティリスクの分析を実施。顧客情報を扱うシステム他、全ての商用IT環境の特権アカウント管理を強化しました。 本セッションでは、従来の特権アカウントの管理方法にどのようなリスクがあったのかご紹介するとともに、ソリューション選定のポイントおよび導入効果などについて詳しく説明いたします。

16:40～16:50　質疑応答・アンケート記入

※個人事業主のお客様、学生、もしくは競合企業の方は参加をご遠慮いただく場合がございますのであらかじめご了承ください。 ※お申し込みが定員に達した場合は、抽選により参加をご遠慮ただく場合がございますので、あらかじめご了承ください。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

エンカレッジ・テクノロジ株式会社

クラウド移行の動きが加速

近年、AWS、Azureなどクラウド環境の利用が加速しています。システム管理コストや運用負担を大幅に削減できるため、オンプレからのクラウド移行は今後も活発化していくでしょう。

クラウド移行で検討すべき特権ID管理とは？

クラウド移行をする際に、注意する必要があるのが特権ID管理です。特権IDとは、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与された重要なアカウントです。クラウドにおいては、この特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でしたが、クラウドにおける特権ID管理はさらに難しい課題があります。

クラウド環境における特権ID管理とは、具体的に何をするべきなのか？

では、クラウド環境における特権IDを適切に管理するにはどうしたらよいのでしょうか。具体的には、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をすべきなのかを解説します。

プログラム

15:00-15:30   受付

15:30-16:30   内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説（オンプレ／クラウド環境における注意点も含めて）

株式会社フェス　鈴木　浩一 氏

16:30-17:10 ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

特権ID管理 「Password Manager Pro 」の製品概要 実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

主催

ゾーホージャパン株式会社

オンプレミスからクラウドへ。その時「ID連携」と「認証統合」は？

現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。

その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めたシングルサインオン、ユーザーIDの管理をどう設計すればよいのか、どのようにユーザーや管理者の利便性を高めながらセキュリティを強化すればよいのか、というのは重要な課題です。

すべてのシステムが一気にクラウド化できるわけではない

既存の業務システムの中には、クラウド移行が困難なものも少なからずあります。

特に長年利用してきた古参のシステムほど、オンプレのままで運用されるケースが多数です。

現実問題として、クラウドとオンプレの混在状態はほぼ避けて通れません。

オンプレミスも巻き取って、負荷とセキュリティリスクを軽減させたい

クラウドだけなら、ID連携も認証統合もIDaaSなどで比較的容易に実現できます。

しかし、オンプレシステムも含めようとすると急にハードルが上がります。

では、オンプレシステムは残して行くか…？　それは管理負荷の面でも、ユーザー利便性の面でも、そして何よりセキュリティの面で大きな課題が残ることを意味します。

取りこぼしを発生させず、しかも低コストでID連携と認証統合を実現させるためには、どんな手段があるのでしょうか。

事例と比較

私たちは、このようなご相談を数多く受けてきました。

クラウドとオンプレどちらも巻き取ったID連携と認証統合の実現について、事例も含めてご紹介します。

また主要なIDaaSとの比較も、機能・コストの両面から簡単に行います。

プログラム

15:00～15:30　受付

15:30～16:15　セッション

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

Linux/OSSベースでITサービスを提供する事業者様必見！

SaaSなどの企業向けサービスやゲーム、SNS、エンタメコンテンツなどの個人向けサービスを、LinuxやOSSをベースとして提供する事業者が増えています。大量のシステムリソースを柔軟かつ安価に利用できることが最大のメリットですが、セキュリティをしっかり担保しておく必要があります。 中でもシステムの管理者権限（特権アカウント）の不正使用は、システムに対してあらゆる操作が可能な特別なアカウントであり、厳格な管理が必要です。

開発現場では煩雑な管理で開発スピードを落としたくない

しかし、開発現場で特権アカウントの使用を厳格に管理すると、アクセス管理負荷が増加したり、システム変更に対するスピードを犠牲にしてしまう恐れがあります。大量のLinuxサーバーを運営する現場やアジャイル開発で頻繁にリリースを行う現場など、セキュリティ担保と開発スピードをどのように両立させていくかが課題になります。

Linuxベースのシステムにおける具体的な特権アクセスの管理方法を事例とともに解説

本セミナーでは、Linux/OSSをベースにしたシステムをお持ちのお客様を対象に、ビジネスのスピードを犠牲にせず、かつLinuxシステム固有の特長を踏まえた特権アクセス管理のポイントを具体的な事例とともに解説します。

プログラム

14:30-15:00   受付

15:00-15:30   セッション１：Linux / OSSを活用したシステムの運用保守におけるアクセス管理の課題と改善のポイント

エンカレッジ・テクノロジ株式会社　取締役 事業推進部長　日置 喜晴

Linuxを基盤にOSSを活用することで、柔軟かつ安価にシステムを構築できることから、クラウド上を中心に様々なシステムでの採用が広がっています。 しかし、利便性やスピードを重視し、システム管理者による運用・保守に対するアクセス管理や証跡確保といった点の整備が不十分であり、潜在的なリスクが潜んでいるケースも多く見られます。 本セッションでは、Linux/OSSで構成されるシステムの管理者権限の認証、アクセス管理、証跡管理などセキュリティ対策を検討する上で、Linuxシステム固有の特長などを踏まえ、ポイントとなる点を解説します。

15:30-15:40　休憩

15:40-16:10   セッション２：Linux系システムのアクセス&証跡管理の実現の最適解、ESS AdminGate解説

エンカレッジ・テクノロジ株式会社　技術推進グループ　中嶋 恵里奈

Linux/OSSで構成されるシステムに対する保守・運用においては、いかにシステム変更のスピード感を失わずに安全な状態を担保できるかがポイントとなります。 弊社の特権ID&証跡管理オールインワン仮想アプライアンスであるESS AdminGateは、Linuxを中心としたシステムの安全な運用管理を、スピードを犠牲にしない形で実現します。 本セッションは、ESS AdminGateの特長や活用事例を中心に解説します。

16:10-16:30   質疑応答

主催

エンカレッジ・テクノロジ株式会社

クラウド移行と共に普及するIDaaS

近年、AWS、Azureなどクラウド環境の利用が加速しています。システム管理コストや運用負担を大幅に削減できるため、オンプレからのクラウド移行は今後も活発化していくでしょう。

そのような中、システム全体がクラウドになるのであれば、認証基盤もクラウドサービスで、という考えの下、「IDaaS」が注目度を高めています。

取り残される、既存の社内システム

しかし、一般的にIDaaSは、SAMLという標準プロトコルで認証連携をしていきます。 SalesforceやOffice365などのクラウドサービスは当然SAMLに対応しているので、問題なくIDaaSと認証連携できますが、既存の社内システムはSAML対応していないものがほとんどで、これらとどうやってセキュリティを確保しながら認証連携をするのかは大きな課題です。

また働き方改革により、社外から社内システムへのアクセスのニーズが高まっております。 その際にどうやって安全に社内システムへのアクセス時にIDaaSを連携させるのかも、解決すべき課題の一つです

社外からSAML未対応の社内システムへ、どうやってIDaaSを利用してアクセスさせるのか？（SSO製品やIDaaSのSAML認証に対応したリバースプロキシ製品のご紹介）

本セミナーでは、このように社外からSAML未対応の社内システムへIDaaSを利用してアクセスさせる方法や、IDaaS利用時の社内システムへのアクセス時のセキュリティ強化をどのように実現するのかについて、その方法をご紹介します。

プログラム

15:00～15:30　受付

15:30～16:15　SSO製品やIDaaSのSAML認証に対応したリバースプロキシ製品のご紹介

16:15～17:00　質疑応答

主催

株式会社ムービット

クラウド時代でも重要な認証基盤

現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。

その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めたシングルサインオン、ユーザーIDの管理をどう設計すればよいのか、どのようにユーザーや管理者の利便性を高めながらセキュリティを強化すればよいのか、というのは重要な課題です。

注目されるIDaaS

そのような中、システム全体がクラウドになるのであれば、認証基盤もクラウドサービスで、という考えの下、「IDaaS」が注目度を高めています。

IDaaS（OneLogin、Okta、HDE One、CloudGateなど）の比較

本セミナーでは、主要なIDaaSである、OneLogin、Okta、HDE One、CloudGateなどについて、機能や料金などの比較を行います。 ※HDE Oneは、HENNGE Oneに商標変更しています。

オープンソース活用の検討

さらに、AWSやAzure、GCPなどのクラウドプラットフォーム上にOpenAMやKeycloak、Keyspiderなどのオープンソースの認証・ID管理ツールを稼働させる方式についても、比較・検討を行います。

プログラム

15:00～15:30　受付

15:30～16:15　セッション

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

特権ID管理とは？

特権IDとは、システムを管理する際に強力な権限を持つアカウントです。中枢システムの停止や変更、機密情報へのアクセス等を行うことができるため、通常ごく一部のシステム管理者が利用します。一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。また、Active Directoryのドメイン管理者権限なども、企業内情報へのアクセス範囲や権限の高さを考えると、特権IDとして位置付けられます。この特権IDが不正取得された場合には、重大な事故や情報漏洩を招きます。

特権ID管理はどのように行えばよいのか

このような事態を防止するためには、特権IDを適切に管理する必要があります。しかし「具体的に何をやったらいいのか、分からない」という声も多くあります。単純にアクセス権限を設定するだけでは不十分で、パスワード管理や、ログ監視などを日常的に行う必要があります。

特権ID管理ツールの導入は高額？！これらを逐一、人手で管理するのは大変手間がかかります。しかし特権ID管理ツールは高額なものが多く、導入するにはハードルが高い感じられます。また費用に見合った効果が得られるのか、といった不安もあります。

製品比較とツールを用いた実演デモも必見そこで、本セミナーでは特権ID管理の実施方法をご説明すると共に、ツールの製品比較を行います。更に後半はManageEngineの特権ID管理ソフト「Password Manager Pro」の実演デモを行います。実際の画面をお見せし、特権IDの利用を申請／承認するワークフローや、操作画面の録画機能等もご紹介予定です。ツールを用いることで、運用現場がどのように変わるか確認したい方にもお勧めです。

プログラム

15:00-15:30   受付

15:30-16:30   内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説

株式会社フェス　鈴木　浩一 氏

16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

主催

ゾーホージャパン株式会社

共催

株式会社フェス

クラウド時代でも重要な認証基盤

現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。

その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めたシングルサインオン、ユーザーIDの管理をどう設計すればよいのか、どのようにユーザーや管理者の利便性を高めながらセキュリティを強化すればよいのか、というのは重要な課題です。

注目されるIDaaS

そのような中、システム全体がクラウドになるのであれば、認証基盤もクラウドサービスで、という考えの下、「IDaaS」が注目度を高めています。

IDaaS（OneLogin、Okta、HDE One、CloudGateなど）の比較

本セミナーでは、主要なIDaaSである、OneLogin、Okta、HDE One、CloudGateなどについて、機能や料金などの比較を行います。 ※HDE Oneは、HENNGE Oneに商標変更しています。

オープンソース活用の検討

さらに、AWSやAzure、GCPなどのクラウドプラットフォーム上にOpenAMやKeycloak、Keyspiderなどのオープンソースの認証・ID管理ツールを稼働させる方式についても、比較・検討を行います。

プログラム

15:00～15:30　受付

15:30～16:15　セッション

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

IDaaSとは？

IDaaSはクラウド上でシングルサインオンとID管理の機能を提供するサービスです。 多数のクラウド・オンプレミス上のシステムに対するアクセスルールやアイデンティティ情報をクラウドにて一元管理し、多要素認証でセキュリティも強化します。

一般的にIDaaSは社内システムとの連携が苦手

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。 その場合は、どうすればよいのでしょうか？

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携はできるのでしょうか？

月額100円から利用できるIDaaS「トラスト・ログイン」とは？

「トラスト・ログイン」は月額100円から利用でき、シングルサインオンと社内システムやクラウドサービスのIDとパスワードを一括管理できるIDaaSです。 対応アプリ数は4,500以上、日々ユーザーの利便性を向上させています。

また、GMOグローバルサイン株式会社という認証局が提供するサービスですので、セキュリティ的にも安心です。

「トラスト・ログイン」で、ADと連携する方法を解説

本セミナーでは、既にAD環境で管理しているユーザー情報やパスワードを活用し、「トラスト・ログイン」と連携することでシングルサインオンを実現する方法を解説します。

プログラム

14:00～14:30　受付

14:30～14:50　「トラスト・ログイン」とは？

14:50～15:10　ADのユーザー情報をマスターにして、IDaaS（トラスト・ログイン）と連携する方法

15:10～15:30　質疑応答

主催

GMOグローバルサイン株式会社