本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、IDaaSのMFA機能が必要になっています。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。

本セミナーでは、AzureADをIDaaSとして活用する方法や、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

AWSやAzureにクラウド移行（リフト）したSAML非対応システムの統合認証（AzureADとの認証連携）は？

また、AWSやAzure上に移行した業務システムは、SAML非対応のものが多く、そのままではAzureADと認証連携できませんが、この課題に対して、クラウド（AWSやAzure）上に（又はオンプレミス環境に）仮想アプライアンスを設置するだけで対応する方法について解説します。

オンプレADとAzureADのID管理は統合できる

また、オンプレADとAzureADとのID管理を統合する方法も、導入ポイントを中心に紹介します。

オンプレに残った社内システムやファイルサーバーは？

クラウド化されないシステムやファイルサーバーも、AzureADとの認証連携が可能になります。その方法についても解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　AWSやAzureに移行（リフト）したシステムを、AzureADと認証連携するには？

かもめエンジニアリング株式会社

14:20～14:45　AzureADをIDaaSとして活用する／オンプレに残るADとAzureADとをID統合する

株式会社スタイルズ

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、8/9に開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

AD／AzureADや各種クラウドのアカウントを自動連携する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

13:35～13:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Windows7、8.1サポート終了で高セキュリティリスクのソフトウェア対処はどうする？どんなリスクがあるのか？

現在、Windowsの最新バージョンは11で、Windows7（ESU）、8.1は2023年1月にサポート終了となります。 サポート終了後は、セキュリティパッチの作成・配布が行われなくなり、新しく発見された脆弱性への対応ができなくなってしまいます。 脆弱性は日々新しいものが発見されており、サポート切れのOSを使い続けることは企業の大きなセキュリティホールとなります。 また、サプライチェーンを狙うサイバー攻撃が増える中、こうしたセキュリティホールはあなたが所属する1社だけの問題ではなくなってきています。

アンインストールとアップデートを効率的に行いたいが、楽にできない・確実にできない・NW負荷が大きい...

IT管理者の課題のひとつが、対象コンピュータの「アンインストール、アップデートの管理」に関する業務です。 PCの台数が多い、または企業の拠点数が多いために、全てのPCに目が行き届かない、作業の抜け漏れが生じる、工数が足りないなど多くの問題があり、IT管理者の大きな負担となっています。 そのため、サポート期限切れソフトや、パッチ未適用のコンピュータがそのまま現場で使われている、検出できずに放置されているという現場も少なくありません。 また、ツールによる統制やパッチ配布ができても、アップデートパッチの適用に伴う業務の停滞やネットワークへの負荷が問題になるなど、業務上の課題は数えればキリがありません。

情報漏洩に繋がる高セキュリティリスクのソフトと、MCoreで実現できること

本セミナーでは、Windows7、8.1サポート終了をきっかけとした、脆弱性管理の課題や解決方法、IT資産管理ツール「MCore」の活用事例を解説します。 「MCore」は数千～数万台という規模のコンピュータに対し、パッチ管理やインベントリ管理、ライセンス管理、ログ管理、検疫などを効率的に実行できます。 ソフトウェアのアンインストールやアップデートの管理業務の効率化を図りたい情シス責任者の方、現場担当者の方は奮ってご参加ください。

プログラム

13:40～14:00　受付

14:00～14:45　【大企業向け】IE/Windows8.1などのサポート切れに伴う、高セキュリティリスクのソフトウェアの対処はどうする？～未適用パッチ、サポート期限切れソフトを効率的にアンインストール・アップデートするMCore活用法～

＜アジェンダ＞ ・Windowsサポート切れOSやソフトへの対応課題 ・情シス担当が行うべき対策 ・MCore製品紹介、導入事例 ・製品デモ

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

AD／AzureADや各種クラウドのアカウントを自動連携する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

10:35～10:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

リモートワークやSaaS普及に伴いゼロトラストが注目されている

リモートワークやSaaS等のクラウドサービスの普及に伴い、保護すべきデータやシステム、利用する端末が様々な場所に存在するケースが増えました。 境界防御モデルのように「内側」と「外側」に分け、その境界でセキュリティ対策を講じる従来のセキュリティ対策だけでは十分とは言えなくなっています。 これを解決するために「ゼロトラスト」という考え方が注目されています。

難しいゼロトラスト、どこから始めればよいのか？

ゼロトラストの要素は多岐に渡り、難解であることから、どのようなステップ（順番）で導入すればよいのか悩まれる企業も多いと思います。 ゼロトラストでは、ユーザーからシステム（情報）へのリクエストについて、リクエストの度にそのリクエストが正しいのかどうか、権限があるのかどうかを評価することが必要となります。 従って、ゼロトラスト実現の第一歩としてはID統合管理・統合認証と言われています。

ゼロトラスト実現のためのステップとIDaaS”Okta”の紹介

本セミナーではゼロトラスト実現のためのステップについて解説すると共に、ゼロトラスト実現の最初のステップと言われているID統合管理・統合認証について、クラウド型ID管理・統合認証サービスである”Okta”を活用した実現方法をご紹介致します。 ゼロトラスト実現にあたって何から手を付ければよいかわからない、どのIDaaSを導入してよいかわからないといった方は是非ご参加ください。

講演プログラム

■13:45～14:00　受付

■14:00～14:05　オープニング（マジセミ）

■14:05～14:20　脅威から守る目的ではなく、ビジネスに貢献できるセキュリティとは何か

アサヒグループジャパン株式会社 DX統括部 マネージャ　清水 博 様 ー－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ゼロトラストのワードに踊らされていないか、セキュリティに興味ない経営層に対してどのようなアプローチが必要なのか。 具体的なケースからアプローチの仕方までお話させて頂きます。

■14:20～14:35　次世代を見据えた、第一歩としてのゼロトラストセキュリティ

株式会社 BeeX デジタルプラットフォーム本部 シニアテクニカルコンサルタント　田村 宏司 ー－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 新たなネットワークアクセスとして、認証をはじめとするゼロトラストセキュリティモデルへのスケール、次世代を見据えたBeeXのソリューションをご紹介します。

■14:35～14:50　ゼロトラスト環境で必要となる次世代セキュリティ運用

株式会社リベルスカイ 技術部　マネージャ　渡邊 悦央 様 ー－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ゼロトラスト環境の導入・運用が進んできている中で、クラウドでのセキュリティ実装が標準的に取り組みとしてされている状況です。 その状況下で、適材適所にソリューションを導入し利用を進めてきている企業様において重要になってくるがログの運用。 このログ運用を透過的かつ最適なコストで運用するための取り組み方などをご紹介します。

■14:50～15:00　質疑応答

主催

株式会社BeeX（プライバシー・ポリシー）

共催

株式会社 リベルスカイ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年5月26日に開催されたウェビナーの再放送（録画配信）です。　　　　　　　　　　　　　　　　　　　　　　　　　　※セミナー最後の質疑応答はリアルタイムでスピーカーが回答いたします。

同日に聴講された方の再受講も可能ですが、お気をつけください。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

10:45～10:55　質疑応答(リアルタイム対応)

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

感染が拡大するEmotet、解決策はEDRだけなのか？

2022年3月以降、Emotet感染が急拡大し2020年の感染ピーク時の約5倍以上となっています。Emotet等のマルウェアへの有効な対策として、端末側で感染を防ぐためのエンドポイントセキュリティの重要性が増しており、特にEDR(Endpoint Detection and Response)の導入を検討している企業が増えています。しかしEDR導入の障壁である人的リソースの確保や費用面等から導入が難しいと感じている企業も多いです。

人的リソースの少ない企業でも持続可能なエンドポイントセキュリティとは

最新の攻撃に対応しつつ、IT部門のリソースを減らす仕組みとして注目されているのが「隔離保護」です。これまでの検知をメインにした対応は、検知時の即時対応やログの分析等にIT部門のリソースが割かれていました。しかし「隔離保護」の技術ではこれらを極力抑えることができるためIT部門のリソースを削減することが可能です。

IT部門・従業員の負担を大幅に削減し、未知のウイルスからPCとデータを保護する方法を解説

本セミナーでは、人的リソースの少ない企業がEmotet等の巧妙化する攻撃に対して持続可能な形で対策するための方法について、”HP WOLF PRO SECURITY”の紹介を交えて解説致します。 Emotet等のマルウェアへの対策として、持続可能なエンドポイントセキュリティをお探しの方は是非ご参加ください。

講演プログラム

13:45～14:00　受付

14:05～14:20　日本企業におけるサイバー攻撃の現状と中小企業が抱える情報セキュリティの課題とは？（日本HP）

14:20～14:50　エンドポイントを徹底的に強化し最新の攻撃に対応する「HP Wolf Pro Security」とは何か？（ハイパー）

14:50～14:55　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス/SaaSの利用拡大による、従業員の運用負荷問題

多くの企業がテレワークへの対応や業務効率化などを目的に、Web会議、ビジネスチャットを始めとしたクラウドサービス／SaaSの利用を増やしています。しかし、企業側はそれらサービスに対しアカウント管理や認証連携がオンプレ同様に対応出来ていなければ、利用者（従業員）はシステム毎にID、パスワードによるログイン認証を行わなければならず、それが負荷となり利便性を損う懸念があります。

クラウドサービスとの親和性が高いIDaaSによる問題解決と見えてきた課題

クラウドサービスとオンプレ環境のID連携や認証連携に関して、Azure ADなどのIDaaSを活用し実現するケースが増えてきています。 しかし、IDaaSで実現する際に課題があることもわかってきました。IDaaSではユーザー単位での課金のため、予想以上にコストが増大したり、IDaaSがサポートしている方式では既存のシステムと連携できなかったり等の課題があげられます。

クラウドサービスとオンプレ環境混在のID管理と認証連携を実現する「ThemiStruct」

本セミナーでは、クラウドサービスとオンプレ環境が混在する状況において、ID管理と認証連携の問題をThemiStructがどのように解決するのかを解説いたします。また、IDaaSで見えてきた課題が、ThemiStructでは課題にならない点も交えてご紹介します。IDaaSの導入を検討しているが、利用料やオンプレミスとの連携にお悩みの方は、是非ご参加ください

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　クラウド/SaaSの利用拡大により複雑化・負荷増大するID管理と認証の解決策　～シングルサインオン、IDライフサイクル等をサポートするThemiStruct紹介セミナー～

11:45～11:55　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セキュアに、手軽に、低コストでeKYCを導入するには何がベストなのか？

本セミナーでは、「不正認証の防止と手軽・低コストなeKYCの導入」をテーマに、犯収法の基礎解説、eKYCのはじめかた、低コストで対策する方法を解説いたします。 タグ設置のみで簡単にeKYCを実装できる、ショーケースの「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモも合わせて行います。 ・はじめてeKYCを導入検討している ・本人確認の基本的な法律やルールが知りたい ・eKYCを低予算で簡単に導入できる方法が知りたい という企業の担当者様は、ぜひご参加ください。

マイナンバーを活用した公的個人認証サービスとは？

公的個人認証サービスとは、マイナンバーカードに入っている電子証明書を利用したeKYCの方法の１つです。 マイナンバーカードのICチップ情報を使って本人確認を行うことができるこの方法は、犯収法でも認められている本人確認方法です。 eKYCを導入しやすく、住所や性別、生年月日などの情報も一度に取得できるなどのメリットがあります。

現行のeKYCの方式とマイナンバーカード認証の方式の違いは？

現行の多くのeKYCでは、ユーザーに写真つきの身分証明書と、ソフトウェアでの写真（または動画）撮影データを送信してもらい、事業者側でシステムや人間の目視によって本人確認を行います。 マイナンバーカード認証の場合は、ICチップ情報と本人画像（動画も可）データを確認する方法、またはICチップ情報と転送不要郵便の送付で本人確認が行えます。 マイナンバーカードを使用する場合、ICチップ情報を読み込むためのICカードリーダーが必要になる点がデメリットです。

犯収法で今押さえておきたいポイント

犯収法は頻繁に改正が行われていますが、令和2年4月の改正では本人確認が次のように厳格化されています。 ・本人確認の厳格化（郵送の本人確認書類について写真付きの書類や書類の原本を必要とする） ・郵送時には事業者からの転送不要郵便の送付による確認が必須 現状、書類による本人確認は、ユーザーにも事業者にも負担が大きくなっているため、使いやすいeKYCのニーズが高まっている状況です。

eKYCの重要性はわかっているが、手間とコストを考えると躊躇してしまう…。

eKYCなら事業者が提供するソフトウェアで写真撮影を行い、本人確認を完結できるのでユーザーの利便性が向上します。 ただ、eKYCのフルスクラッチ開発は高コストになるため、ユーザーの利便性や業務の効率性が気になっても従来の方法を継続せざるを得ないことも多いでしょう。 しかし、セキュリティ面や、サービスの競争力の観点からは悪手と言わざるを得ません。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　60分でおさらいするeKYCのキホン　〜公的個人認証サービス概要、犯収法の基礎、eKYCの認証方式比較〜

①eKYCの概要 ②マイナンバー/公的個人認証サービスとは ③犯収法の解説 ④導入事例・効果

14:45～14:55　質疑応答

主催

株式会社ショーケース（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）