本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2021/6/18、9/2、12/16に開催したセミナーと同じ講演内容も含んでおります。

多数のご要望により、追加開催させていただきます。

インターネットサービスを狙うサイバー攻撃が急増、より強固な本人確認が必要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

主要な認証方式がそれぞれ抱える固有の課題とは？

現在のネットサービスでは、「ID／パスワード認証」が本人確認手段の主流です。しかし、「ID／パスワード認証」で用いる情報を一度盗取されてしまうと、本人に成りすまされ、大きな被害を受ける可能性があります。その解決策として、複数の認証方式を組み合わせる「多要素認証」の導入が進んでいます。 多要素認証の方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などがありますが、それらの認証方式の中には、安全性の低さや環境整備負荷の増大などの課題が指摘されるものも含まれます。また、セキュリティの強度が高まっても利用者の操作が複雑になってしまえば、不便に感じた利用者がサービス利用を終了するといった機会損失にもつながりかねません。

課題の解決策として注目の「電話発信認証サービス TELEO」

そうした多要素認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。 電話番号を用いる「電話発信認証サービス　TELEO」は、安全性の高い本人認証が可能であるため、SMS認証に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」のご紹介

三菱電機インフォメーションシステムズでは、「電話発信認証サービス　TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ認証基盤を統合して提供する統合認証サービス「MistyAuth」を2022年度にリリース予定です。「MistyAuth」では「TELEO」を始め、自社に合う多要素認証を選択できます。 本セミナーの最後に、当社の新サービス統合認証基盤「MistyAuth」について簡単にご紹介いたします。

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:25　各認証方式の説明、最新動向、サービス概要の紹介

15:25～15:45　認証の仕組み

15:45～15:50　TELEOも利用可能な「統合認証サービス MistyAuth」の紹介

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「g.softbank.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：SB C&S株式会社のWebセミナー「どうなっちゃっているのシマンテックのエンドポイントセキュリティ？」のご紹介です

2019年にブロードコムがSymantecを買収してから様々な変更がなされました。とりわけメーカーからの情報発信が少なくなったため、「上位製品を提案してほしいがどこに相談すればいいのか分からない」、「新規導入したいが製品説明を誰に頼めばいいか分からない」など、様々なお声をいただております。

本ウェビナーでは疑問や不安をQ&A形式で解消するとともに、最新のエンドポイントセキュリティ製品情報や製品活用事例をお届けします。

対象：企業の経営、情報システム部門

講演者情報

岸野高之

SB C&S株式会社 ICT事業部 セキュリティ業界で10年営業を経験。コンサルティング視点でお客様や販売代理店様へのご支援を担当している。

須賀田淳

SB C&S株式会社 ICT事業部 セキュリティ業界は初心者。BtoBのマーケターとして、お客様に情報をお届けします。

アジェンダ

09:50-10:00　接続開始

10:00-10:05　はじめに

10:05-10:15　エンドポイントセキュリティ製品の紹介（Symantec Endpoint Security)

10:15-10:25　よくあるご質問について

10:25-10:30　Q&A

主催

SB C＆S株式会社（プライバシー・ポリシー）

協力

株式会社中外（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パンデミックで急増したリモートワークがセキュリティリスクの温床に

新型コロナウイルス感染症の感染拡大の影響を受け、近年、国内企業でも導入が急拡大したリモートワーク。新しい働き方として注目され、社外からでもシステムへのアクセスが容易になったり、生産性向上に役立つ多様なクラウドサービスを利用した業務環境を実現した一方で、その脆弱性につけこむサイバー攻撃も急増しています。 その結果、新たなセキュリティリスクの温床にもなり得る可能性が高まってきました。

VPNの通信遅延やプロキシー、DNSの脆弱性など境界型ネットワークの限界

その理由として考えられるのが、リモートワーク環境を整備したものの、従来の境界型ネットワークを基盤とする通信環境による弊害が挙げられます。 たとえば、企業の拠点間接続や外部から社内ネットワークアクセスに利用されてきた「VPN」が抱える課題です。リモートワークの急拡大では、VPNサーバへの負荷による回線速度の低下、不安定な接続状況が利便性を損なう事態も起きています。 また、VPNに加えて、自社のWebサイトへのパブリックアクセスや外部とのインタフェースとなるプロキシーやDNSなどの脆弱性をつくサイバー攻撃によるセキュリティインシデントが数多く報告されています。

インターネット接続を前提とする企業ネットワークへの転換が急務

企業の重要なデータを保存するシステム環境に、社内外から多様な端末がアクセスすることが日常となっています。そうした状況では、VPNを基盤とする従来型のリモートアクセスの代替アプローチとして「あらゆるトラフィックは完全には信頼しない」という前提で、インターネットを安全かつ高速で信頼できる「ゼロトラスト」に則った通信環境への転換が急務となっています。

パフォーマンスとセキュリティを両立、シンプルなゼロトラストネットワーク環境の構築法

安全かつ高速で信頼性の高いネットワーク環境は、どうすれば実現できるのでしょうか。本セミナーでは、既存のアーキテクチャに捉われない、パフォーマンスとセキュリティを両立できるシンプルな通信環境を構築する方法を解説いたします。 また、通信に関する運用コストや管理負荷を軽減し、ベンダーに依存しないオープンで柔軟性の高いネットワーク基盤を構築できるゼロトラストネットワーク基盤「Cloudflare Zero Trust」のメリットなどをご紹介いたします。リモートワークを阻害しない新しい企業ネットワークを目指している企業の担当者は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　限界を迎えた境界型ネットワーク、リモートワークを牽引する新しい企業ネットワークのあり方とは？～インターネットを安全かつ高速で利用できる信頼性の高い「ゼロトラスト」環境をシンプルに構築する方法～

11:45～11:55　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：Okta Japan株式会社、協力：株式会社マイナビ マイナビニュースセミナー運営事務局のWebセミナー「ゼロから分かるOkta」ウェビナーシリーズ《ライフサイクルマネジメント編》のご紹介です

急速に世界が変化した近年。 働き方も大きな変化を求められました。 リモートワークが普及し、さまざまな場所からネットワークにアクセスすることが増え 働く環境の改善やセキュリティ強化など、社内ITに求められる要件が増加しました。

本セミナー【ライフサイクルマネジメント編】では、 少しでも社内ITの負担を減らしデジタル化を進める生産性を上げるためにも 入社・退社、人事異動、組織改編、組織の拡大に伴い高まるIT部門への負担を、 IDやアカウントの登録変更に伴う定型作業をいかに自動化、省力化し、スピードアップできるかについてご紹介します。

「ゼロから分かるOkta」ウェビナーシリーズ

▼隔週開催中▼ 開催日程 ・3月開催：1日、15日、29日 ・4月開催：12日、26日

※複数日程、同内容の配信となります。ご都合のあう日程でご参加いただけます。 ※セミナー申込者から抽選で50名様にAmazonギフト券1,000円分を贈呈

申し込み

当日はオンラインWEBセミナーでの開催です。 視聴方法は受付完了後にご案内します。 ※共催企業の競合にあたる企業様のご参加はご遠慮いただいております。ご了承ください。

申し込み締切日

各開催日の前日15:00 最終締め切り：2022年4月25日 15:00 ※各開催日程の前日15時までにお申し込みの場合、翌日開催予定の視聴情報をお送り致します。 　前日15時以降または開催日当日のお申し込みは次回開催からのご案内となりますことご了承ください。

プログラム

16:00～16:05　Okta 会社紹介

16:05～16:25　プロダクト紹介

登壇者

Okta Japan 株式会社 リージョナルセールスマネージャー 小泉 知之

講演サマリー

入社・退社、人事異動、組織改編、組織の拡大に伴って、 IT部門へのID・アクセス管理の負担は増大になっています。 IDやアカウント登録や変更に伴う提携作業をいかに自動化、省力化し、 スピードアップすることができるの解説します。

社員の入社、退社、人事異動に伴うIDやアカウントの登録・変更・失効に関わるIT部門の負荷を軽減したい方、 ミスを招きやすい手動のIDやアカウントの登録・変更・失効の自動化をお考えの方、IDやアカウントの登録・変更・失効の自動化により、ユーザーの生産性を向上させたい方必見です！

16:25～16:40　デモンストレーション

講演サマリー

実際に、アイデンティティ・アクセス管理の一元化ソリューションを用いて、デモンストレーションをします。

16:40～17:00　Q&Aセッション

講演サマリー

営業、SE、CSMが皆様のご質問に回答いたします。

主催

Okta Japan株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業のテレワーク環境構築の課題

テレワークが普及する昨今、企業側は社員が自宅から社内ネットワークへセキュアにアクセスするための環境構築が必要です。 情報システムの担当者が少ない中小企業では、この環境構築にあたりどの手段が最適なのかわからない・環境構築のための要員が不足している等の問題を抱えていることが想定されます。

（中小企業のテレワーク実施する上での課題は「情報セキュリティ」が56.7%で最も多い） https://www.tokyo-cci.or.jp/file.jsp?id=1025070

VPN装置か？ZTNA（ゼロトラスト・ネットワーク・アクセス）か？

社員の自宅から社内ネットワークへセキュアにアクセスする手段は従来「VPN接続」が主流でした。 しかし、「VPN接続」は社内ネットワーク全体を1つの境界線で守る仕組みで、境界内部に侵入した脅威に対して防御することはできません。 内部に侵入した脅威にも防御できる「ZTNA（ゼロトラスト・ネットワーク・アクセス）」が提唱されるようになり、テレワーク・クラウドサービスが普及している現状に即したセキュリティ対策として注目を集めています。

セキュアなリモート接続を簡単に実現するには？

本セミナーでは、よりセキュアなアクセス方法を知るために「VPN接続」・「ZTNA」の違い、また簡単にZTNAを導入するためのサービス「Keygateway」について解説します。 テレワーク推進にあたって、リモートからセキュアに社内ネットワークへアクセスするための手段がわからない、またその環境準備の要員が不足している等でお困りの方は是非ご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　中小企業のテレワーク環境構築の課題と対策

エヌ・ティ・ティ・アドバンステクノロジ株式会社

14:35～14:45　ゼロトラスト接続サービス「Keygateway」のご紹介

かもめエンジニアリング株式会社

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/12/22に開催したセミナーと同じ講演内容となっています。

多数のご要望により、追加開催させていただきます。

テレワーク／クラウド普及で、社内外に散在する「特権ID」

新型コロナウイルス感染症の影響を受け、多くの企業がテレワークに移行し、どこからでもアクセスできるクラウドサービスの利用が拡大しています。 また、テレワークの対象に情報システム部門も該当し、システムの運用管理業務をリモートで実施可能になりました。その結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。

特権IDの管理不備が、企業に多大な被害をもたらす要因にも

システムやクラウドサービスに対するあらゆる権限を持つ特権ID。社内外を問わず、悪意を持ったユーザーに利用されやすく、企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性を秘めています。 特にテレワーク環境では特権IDユーザーの実際の作業状況が見えづらく、徹底した管理がより求められるようになりました。

境界防御のみでは企業のセキュリティ維持は困難に

企業を取り巻くIT環境が大きく変化したことで、ネットワークベースの境界防御のみで企業のセキュリティを維持することが難しくなっています。また境界防御によるセキュリティには、一度攻撃者が境界線を突破すると、企業内ネットワークの横移動を防ぐことができないため、不十分であることが示されています。

ゼロトラストセキュリティを確立する方法を紹介

本セミナーでは、ゼロトラストにおける特権ID管理の役割をわかりやすく解説します。ゼロトラストを実現する上で、特にクラウドの特権IDやリモートアクセス時の特権ID管理は、考慮いただきたいポイントとなります。 最新の事例やデモを交えながら、特権ID管理に求められるすべての機能をワンストップで提供できるソリューションである特権ID管理ツール「iDoperation」の活用例をご紹介します。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　ゼロトラストにおける特権ID管理の役割と適用ステップ

11:35～11:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

二要素認証やゼロトラストへの対応など、必須となったIDaaS

Salesforceはセキュリティの強化を進めており、その一環として2022年2月からSalesforceへのアクセス時にMFA（多要素認証）が必須になりました。 また、クラウドサービスやテレワークの普及、ランサムウェア被害の拡大などの背景から、「ゼロトラストセキュリティ」への移行が求められています。

その際、認証基盤の機能をクラウドで提供するIDaaS（Identity as a Service）の導入が必須になります。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。 本セミナーの最初のセッションでは、AzureADをIDaaSとして活用する方法や、導入に関する具体的なポイントについて解説します。

AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

また、AzureADの機能を補完して、以下を実現する方法やサービス（Keygateway、Keyspider）について解説します。 ・AzureADの認証で、自宅などテレワーク環境から、社内ネットワークにセキュアにアクセスする ・AzureADの認証で、社内システムにシングルサインオンする ・AzureADと、様々なクラウドサービスのIDを同期させる（統合管理する） ・AzureADと、社内システムのIDを同期させる（統合管理する）

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　AzureADをIDaaSとして使う

株式会社スタイルズ

16:25～16:45　AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

かもめエンジニアリング株式会社

16:45～16:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

こんな人におすすめ

Windows10のパッチ配信を安定運用させたい

情報漏洩対策を強化したい

パッチ配布にかかるサーバ管理工数やネットワーク負荷を下げたい

情報漏洩してからでは遅い！いま見直すパッチ管理の重要性

テレワークの普及やクラウド利用増加に伴い、ランサムウェア・マルウェア感染が拡大しています。甚大な情報漏洩に繋がるウィルス感染を防ぐために、OSのバージョンアップやセキュリティパッチ適用をすることが強く求めらます。

テレワーク移行、Windows 10アップデートでパッチ適用が管理できない

テレワークの影響で社員の利便性は高まりましたが、IT管理者の負荷は増大。オフィス内だけで端末が管理できなくなり、セキュリティパッチやアップデートの適用も管理しづらくなっているかと思います。

WSUSのデメリットを解消する方法は？

Microsoftの「Windows Server Update Services」（WSUS）を利用する場合にはパッチ適用のスピードは速いものの、 ・パッチ適用状態管理がしにくい ・サーバ管理者の作業負荷が高い ・管理サーバ台数が複数必要になるケースもある といったデメリットがあります。

本セミナーでは、セキュリティパッチ適用の運用課題と対策を解説します。 IT資産管理ソリューション「MCore」の導入事例と機能紹介、WSUSとの機能比較などを行います。 セキュリティパッチの管理工数に課題のある、IT管理者の方々におすすめの内容になっております。

プログラム

10:00～10:05　受付

10:05～10:40 ここでしか聞けない「セキュリティパッチ適用」の運用課題と対策

10:40～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドサービス／SaaSの利用拡大が招く、情シス担当部門の運用負荷問題

多くの企業が業務効率化や生産性の向上などを目的としてクラウドサービスを利用することが一般的になってきました。 特に、コロナ禍ではWeb会議、チャットアプリなどのSaaS利用が拡大しています。 その結果、情シス担当部門では、ユーザーの入退社・異動などに伴うIDライフサイクルに応じて、オンプレに加え、SaaS側のIDメンテナンスも必要となり、ID管理業務の運用負荷が増加します。 また、従業員が安心・便利に業務システムを利用できるための必要なセキュリティ対策や、業務システムとの認証連携など、様々な検討や運用対応する必要が出てきました。

複雑化するIDライフサイクル管理、Azure AD単独では解決が困難に

IDライフサイクル管理が複雑化する中、オンプレ・SaaSが同じ品質で管理できることがより重要になっています。 昨今、クラウドサービスとの認証連携に役立つ基盤としてAzure AD活用のニーズが高まっています。 ただ、Azure ADだけでは、オンプレの業務システムとの認証連携を考慮する必要があります。 その結果、IDライフサイクル管理の運用が煩雑になり、さらに管理側の負荷増大も懸念されます。

「Azure AD×ThemiStruct」で社内外の認証・ID管理の課題を解決

本セミナーでは、クラウドサービス／SaaSの多様化に伴う社内外の認証・ID管理の課題をどう解決していけばいいのか、をテーマに解説いたします。また、その具体的な解決策としてID管理・認証プラットフォームである「ThemiStruct」をご紹介。 Azure ADとThemiStructの組み合わせにより、クラウドファースト時代に最適な認証基盤の実現方法についてご理解いただければ幸いです。 標準的な認証技術の有効な活用方法、連携が困難なシステムの認証連携でお悩みの方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　クラウド／SaaSの利用拡大で複雑化するID管理・認証の仕組み～Azure ADとの組み合わせで社内システム連携の課題を解決する方法とは？～

14:45～15:00　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）