本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【ご注意ください】 本説明会は、過去Keygateway関連のセミナーにご参加くださった方や、サービス説明を受けたことのある方向けです。

まだKeygatewayについてあまりご存知ない方は、事前に以下の動画をご視聴の上でお申し込み下さい。 ●「Keygateway C1」ご紹介 … https://youtu.be/QnVCVNyv5ag ● セミナー動画「ゼロトラストの実現に向けて一歩踏み出そう」より … https://youtu.be/_T3ntNjpB5U

※ なお、競合と判断させていただいた方のご参加はご遠慮願っております。

VPNの課題を解決

Keygateway C1は、ゼロトラストモデルによるネットワーク接続サービスです。 社内ネットワークへのアクセスで長らく主流を占めていたVPNは、社内と社外の境界だけを防御しており、いったん侵入されれば多くの業務システムへ被害が拡大していました。 ゼロトラストモデルでは社内外を問わず「各業務アプリ毎に」「アクセスがある度に」ポリシーに基いた認証・認可を行い、VPNのような被害を防止できます。

既存の社内システムを、AzureADやIDaaSなどにSAML連携

またKeygateway C1は、AzureADや各種IDaaSなどと連携し、SaaSとオンプレ業務アプリの認証・認可を統合します。 また、SAMLに対応していないSaaSや社内システムも、修正無しにSAMLに連携可能です。 （※ 接続回線は既存のVPNを利用し、オンプレシステムのSAML対応のみを行う「Keygateway T1」も別途ご提供しています）

Keygateway C1の使い方や、競合製品との比較、価格などを解説

本説明会では、Keygateway C1をご検討頂いている方向けに、以下の内容について解説する予定です。 ・Keygateway C1の概要と使い方 ・Keygateway C1が解決できる具体的な課題、ユースケース ・他サービスとの比較 ・連携デモ（設定・動作） ・価格体系 ・導入までのプロセス

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ゼロトラスト接続サービス「Keygateway C1」解説

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「Emotet」感染の再拡大、怠ってはいけない「セキュリティ対策の最新化」

非常に強い感染力を持つマルウェアとして知られる「Emotet」。日本国内のEmotet感染は2021年4月末以降に激減していましたが、2022年1月末から国内感染が急拡大したことは記憶に新しいのではないでしょうか。 Emotetに限らず、一度は収束したかに見えたサイバー攻撃であっても、再び息を吹き返す可能性があります。そのため、多くの企業や組織では、常に最新のセキュリティ対策を施すことが求められています。

情報漏えいや不正アクセスなど、エンドポイントにおけるリスクが急増

昨今は、新型コロナウイルス感染症の感染予防策として「テレワーク」が急速に広がっています。その結果、社外からのリモートアクセスやクラウドサービスの活用が増えたことで、エンドポイントにおける情報漏えいや不正アクセスなどのセキュリティリスクも高まっています。 特に、監視対象となるエンドポイントの数が多い大規模、多拠点で事業を展開する企業では、日々増え続ける攻撃を防ぐために最新の状態を維持し続けるのは困難です。

従来の検知型対策だけでは不十分だが、利便性は下げたくない

また、エンドポイントをつけ狙う攻撃手法が巧妙化しているため、エンドポイントからの侵入を完全に防ぐことは現実的ではありません。 セキュリティ対策を強化できても、従業員の生産性や業務フローが煩雑になるなどの利便性の低下は避けたい問題でもあります。

検知だけに依存しない、新しい「エンドポイントセキュリティ」の実現方法を紹介

本セミナーでは、最新のサイバー攻撃手法や動向などを解説します。また、検知を軸とする従来型対策の課題を解決する方法として、検知だけに依存しないエンドポイントセキュリティ対策をご提案いたします。 「最新のサイバー攻撃への対応に不安を感じている」「利便性を下げずにセキュリティの強化を図りたい」「リアルタイムでの脅威情報の分析・把握をより簡単に実施したい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　さらに巧妙になった「Emotet」の特徴、Emotet対策に最適な「HP Sure Click Enterprise」のご紹介（株式会社 日本HP）

15:35～15:45　体験事例から学ぶ、急増するEMOTETへの適切な対処法／ハイパーがセキュリティリスクへの最適なソリューションを提案できる理由とは？（株式会社ハイパー　セキュリティア営業部）

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

本セミナーでは、オンプレAD／AzureAD（又は人事システム）のユーザーを、各種クラウド（及びオンプレミスのシステム）に自動連携する方法について、クラウドID管理サービス「Keyspider」を使って解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

16:35～16:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Emotetによる感染が拡大し、感染が原因で金銭的な被害にあった事例も報告

昨今の緊迫した社会情勢に乗じたサイバー攻撃が、世界中で猛威を振るっています。その中でEmotetは、2021年1月に一旦テイクダウン（無害化）されたものの、2021年11月から活動の再開が確認されており、日本国内でも被害が拡大しています。

標的型攻撃のターゲットは中小企業にも広がる

現在、あらゆる企業がサイバー攻撃の対象になっています。特に、大手企業と取引実績のある中小企業が狙われるようになりました。 セキュリティ対策をしっかり施している大企業と比較して、セキュリティ体制が不十分になることが多い中小企業を踏み台に攻撃を仕掛ける事例が増えています。

今、見直すべきは「エンドポイント保護・セキュリティ対策」

セキュリティ被害に遭ってしまうと、多額の損害賠償を求められたり、大口の取引先を失うことにもつながりかねません。企業として大きな痛手を被ってしまったケースも少なくないようです。 また、働き方の変化で社外からのリモートアクセスが増加したり、クラウドサービスの利用が増えるなど、エンドポイントのリスクが急増しています。そのため、エンドポイントの保護は、最も重要なセキュリティ対策の1つとなりました。

エンドポイント保護に欠かせない「EDR」、自社に最適な選択肢はどれ？

社内外に分散するエンドポイントは、どうすれば適切に保護できるのでしょうか。本セミナーでは、そうした課題解決策として、従来のアンチウイルス製品（EPP）に加えて、エンドポイントにおける検知と対処を実現するEDR製品を組み合わせた、新しい包括的なセキュリティソリューションをご紹介。中小企業でも加速する、EDR導入を最適に実現する方法を解説します。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　Emotetによる新たな攻撃が増加中。今、中堅・中小企業で見直すべきエンドポイント対策とは～中堅・中小企業こそ導入しておきたい「EDR」、自社に最適な選択肢は？～

10:40～10:55　質疑応答

主催

ウィズセキュア株式会社（旧エフセキュア）（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

IPA2022年10大脅威、1位はランサムウェア

IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威　2022」では、組織への脅威として以下を挙げています。

1位：ランサムウェアによる被害 2位：標的型攻撃による機密情報の窃取 3位：サプライチェーンの弱点を悪用した攻撃 4位：テレワーク等のニューノーマルな働き方を狙った攻撃 5位：内部不正による情報漏えい

上位は常連とも言える顔ぶれですが、毎年攻撃は高度化しており、対策はマンパワーや設備の面から徹底が難しい状況もあります。 ランサムウェア被害は、身代金に加え業務停止や信頼の失墜など、企業にとって大きなリスクになります。

参考：IPA「情報セキュリティ10大脅威 2022」 https://www.ipa.go.jp/security/vuln/10threats2022.html

現在のランサムウェア対策で表面化している課題

ランサムウェア対策では「不審なファイルを開かない」などの従業員教育や、「OSやソフトウェアへのセキュリティパッチの適用」などの対策が欠かせません。 しかし、いずれもマンパワー・技術・設備の不足により徹底が難しく、頭を悩ませている情シス担当者も多いのではないでしょうか。 さらに、テレワーク環境が増える中、管理すべき端末の数も急増しています。 加えて、業務用の端末や使用するOSの種類、ソフトウェアは多様化し、それらの更新は細かく、頻繁に行われるようになりました。 こうした中、更新やパッチ配布の管理・対応業務は増加・複雑化し、担当者の大きな負担になっています。

不正PC遮断、セキュリティポリシーの遵守にどう対応すべきか？

2022年3月、大手製菓メーカーで社内サーバーが不正アクセスの被害を受けました。 160万人の顧客データが流出の可能性があったと見られています。 被害拡大を防ぐために外部とのネットワークを遮断した結果、通常業務に影響がありました。 社内のセキュリティポリシーを遵守することで現場は動きづらくなり、また、緩和すれば不正アクセスも増えるリスクが出てきてしまいます。 如何にして通常業務に支障を出すことなく、セキュリティポリシーを遵守できるかが重要となります。

対策ツールだけでは不十分？ランサムウェアや不正アクセス被害を予防するために、大企業の情シスが押さえておくべきポイントとは

セキュリティのレベルは「組織やシステムの最も弱いところを基準に判断する」という原則があります。 たとえ1台の端末でOSの更新やセキュリティパッチの適用が遅れていたり、不十分であった場合でも、組織全体のセキュリティレベルが下がってしまいます。 そのため、適時にセキュリティパッチの更新を行うだけでなく、各端末のセキュリティの状況を速やかに確認し、脆弱性を発見・対応するための仕組みが不可欠です。

本セミナーではシステム担当、セキュリティ担当の方々が抱えるこれらの課題について、大企業やグループ企業でのセキュリティ対策事例を交えながら、ランサムウェア対策としてMCoreで実現できることを解説いたします。

プログラム

13:40～14:00　受付

14:00～14:40　被害が拡大するランサムウェアの感染を防ぐ、不正PC接続の遮断とセキュリティパッチ管理

14:40～14:55　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアなどサイバー攻撃の急増

最近、ランサムウェアなどサイバー攻撃が急増しています。 2022年3月10日に、IPA 独立行政法人 情報処理推進機構から発表された「情報セキュリティ10大脅威 2022」でも、第一位がランサムウェア、第二位が標的型攻撃となっており、警戒を呼びかけています。

多要素認証の必要性

そのような中、多要素認証は必須の対策となっています。 例えばSalesforceはセキュリティの強化を進めており、その一環として2022年2月からSalesforceへのアクセス時に多要素認証（MFA）が必須になりました。

AzureADに多要素認証（MFA）を導入する

Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、最近のサイバー攻撃の脅威と、多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

また、AzureADの機能を補完して、以下を実現する方法やサービス（Keygateway、Keyspider）について解説します。 ・AzureADの認証で、自宅などテレワーク環境から、社内ネットワークにセキュアにアクセスする ・AzureADの認証で、社内システムにシングルサインオンする ・AzureADと、様々なクラウドサービスのIDを同期させる（統合管理する） ・AzureADと、社内システムのIDを同期させる（統合管理する）

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　サイバー攻撃で多要素認証が必要なわけ　～ AzureADでの実現と導入ポイント ～

株式会社スタイルズ

10:30～10:45　AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

かもめエンジニアリング株式会社

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2022年初頭から国内で急拡大する「Emotet」感染

緊迫する社会情勢に乗じたサイバー攻撃が猛威を振るっています。特に、最も危険なマルウェアウイルスの1つとされる「Emotet」の国内感染が急拡大してしまいました。 2022年3月初旬には、JPCERT／CCが「これまで最も感染数が多かった2020年9月の5倍以上に達した」と報告しています。

新たな手口が確認され、サプライチェーン攻撃リスクなどの懸念

2021年1月に壊滅したと思われたEmotetは、なぜ再び感染拡大しているのでしょうか。メールの添付ファイルを主な感染経路とする同ウイルスは、従来のWordファイルではなく、Excelファイルや誘導先の偽サイト経由でウイルスファイルをダウンロードさせるといった、新たな手法を活用しているとのことです。 また、製造大手メーカーがウイルスに感染した取引先企業のシステム障害で操業休止を余儀なくされるなど、サプライチェーンを悪用した攻撃のリスク、被害が懸念されています。

リモートワークを含む、エンドポイント対策の見直しが急務

Emotetの脅威は、今後も継続することが予想されます。また昨今、新型コロナウイルス感染症の影響を受けてリモートワークが推進されたことで、エンドポイントの効果的なセキュリティ対策を実施する重要性が高まっています。 エンドポイントを標的としたサイバー攻撃が巧妙化する中、自組織のエンドポイントを守るためには何が必要なのでしょうか。

有効なマルウェア対策とは？　提供ベンダーに直接、質問できる

本セミナーでは、包括的な機能を有する次世代型エンドポイントセキュリティ製品群「Sophos Intercept X」を提供するセキュリティーベンダーのソフォスと、同社のプラチナパートナーでもあるNSDが、最新の市場動向や有効なマルウェア対策、自社に最適なセキュリティ運用などのポイントを解説します。また、講演内で参加者の方の疑問に直接お答えいたします。 従来型のセキュリティ対策では不十分だと考えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　あの悪夢が再び、国内で急拡大の「Emotet」感染をどう防ぐ？　～マルウェア、ランサムウェアなどエンドポイント対策の疑問に直接ベンダーが答える～

11:40～12:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【ご注意ください】 本説明会は、過去Keygateway関連のセミナーにご参加くださった方や、サービス説明を受けたことのある方向けです。

まだKeygatewayについてあまりご存知ない方は、事前に以下の動画をご視聴の上でお申し込み下さい。 ●「Keygateway C1」ご紹介 … https://youtu.be/QnVCVNyv5ag ● セミナー動画「ゼロトラストの実現に向けて一歩踏み出そう」より … https://youtu.be/_T3ntNjpB5U

※ なお、競合と判断させていただいた方のご参加はご遠慮願っております。

VPNの課題を解決

Keygateway C1は、ゼロトラストモデルによるネットワーク接続サービスです。 社内ネットワークへのアクセスで長らく主流を占めていたVPNは、社内と社外の境界だけを防御しており、いったん侵入されれば多くの業務システムへ被害が拡大していました。 ゼロトラストモデルでは社内外を問わず「各業務アプリ毎に」「アクセスがある度に」ポリシーに基いた認証・認可を行い、VPNのような被害を防止できます。

既存の社内システムを、AzureADやIDaaSなどにSAML連携

またKeygateway C1は、AzureADや各種IDaaSなどと連携し、SaaSとオンプレ業務アプリの認証・認可を統合します。 また、SAMLに対応していないSaaSや社内システムも、修正無しにSAMLに連携可能です。 （※ 接続回線は既存のVPNを利用し、オンプレシステムのSAML対応のみを行う「Keygateway T1」も別途ご提供しています）

Keygateway C1の使い方や、競合製品との比較、価格などを解説

本説明会では、Keygateway C1をご検討頂いている方向けに、以下の内容について解説する予定です。 ・Keygateway C1の概要と使い方 ・Keygateway C1が解決できる具体的な課題、ユースケース ・他サービスとの比較 ・連携デモ（設定・動作） ・価格体系 ・導入までのプロセス

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ゼロトラスト接続サービス「Keygateway C1」解説

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

デジタルビジネスが拡大する中、顧客データを有効活用できない企業のジレンマ

あらゆる業界・業種の企業において、自社ビジネスのデジタル化が加速しています。特に、顧客との重要なタッチポイントであるWebサービスやアプリの重要性が高まってきました。 また、そこから生まれる顧客データは「自社の成長における貴重な情報源」です。しかし、現状、多くの企業が「顧客データの重要性を認識しつつも、有効活用できていない」のではないでしょうか。

顧客IDを取り巻く外部環境の変化に追いつけない認証基盤の現状

その主な理由として考えられるのが「時代に取り残された“顧客ID認証基盤”の存在」です。 顧客IDと行動データの紐づけやSNSと連携する消費行動のオンライン化が進む中、デジタルマーケティング施策を強化したいと考えています。しかし、行き過ぎた企業の顧客データ利用を規制する目的で個人情報・プライバシー保護の強化が図られてきました。 また、複数Webサービスやアプリとの連携でデジタルビジネスが成立しているにも関わらず、ステークホルダー間で顧客IDやアクセス情報などの連携が難しく、別サービスへの移行時に何度も個人情報の入力を強いるなど、ID認証基盤の多くが現状に追いついていません。

サイバー攻撃の激化で「UXとセキュリティを両立する」ID統合がより困難に

ユーザーのパスワード管理の煩雑化を解消できる「顧客体験（UX）」の改善を図るためには、複数のWebサービス間における顧客IDの連携・統合的な管理の実現が求められます。 さらに昨今、企業が保有する顧客情報をつけ狙うサイバー攻撃が急増しています。そうしたサイバー攻撃に対する防御や運用管理体制の整備も欠かすことはできません。

“攻め”と“守り”を実現する顧客ID統合・認証基盤、これからのサービス開発における最適解を紹介

本セミナーでは、顧客ID管理に関する現状の課題を解決する最適解として、顧客ID＆アクセス管理（CIAM）ソリューション「Okta」をご紹介します。また、Oktaの機能概要や導入メリット、今後のWebサービスやアプリ開発における最適なID管理を支援する具体的な適用例などを解説します。 データ活用の“攻め”と強固なデータ保護の“守り”を両立する顧客ID管理を実現し、自社のデジタルビジネスをさらに成長させたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　デジタルビジネス成長の鍵「顧客ID」、どうすれば適切に管理・連携・認証できる？　～UXとセキュリティを両立し、複数サービス間で容易な連携が可能な「Okta」が最適解である理由～

11:45～11:55　質疑応答

主催

株式会社ラック（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）