本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2021年9月9日に開催したセミナーについて、ご好評につきその内容を動画配信させて頂くものです。

テレワークやゼロトラストへの対応で重要な、「ID管理」

テレワークが広がる中、企業（学校や自治体を含む組織）はセキュリティ対策の見直しを迫られています。 また、クラウドサービスの利用拡大もあり、従来の「境界防御」が通用しなくなっている中、企業は新たに「ゼロトラスト」の考え方に対応する必要も出てきました。

その中で、社内のIDや権限を一元管理する「ID管理」はゼロトラストへの対応の第一歩と言われている重要な対策です。

いくつかのツールがある中で、日本企業はどのように選択すればよいのか？

ID管理ツールには、旧来のオンプレミス型のツールや、クラウド型のサービスがいくつかあります。

例えば以下のような課題がある中で、日本の企業はそれらのツールをどのように選択すればよいのでしょうか？

・階層型の組織をどう管理すればよいのか？ ・複雑な権限をどう管理すればよいのか？ ・人事異動や発令日といった考え方にどう対応すればよいのか？ ・APIが無いクラウドサービスとどう連携すればよいのか？ ・オンプレ環境に残っている社内システムとどう連携すればよいのか？

「日本企業向けクラウドID管理サービス」のKeyspiderは、他のツールと比較して何が違うのか？

本セミナーでは、「日本企業向けクラウドID管理サービス」のKeyspiderを、他のツールと比較しながらご紹介します。 また、日本の企業がどのようなポイントでID管理ツールを選定するべきかについて解説します。

主催

株式会社アクシオ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは技術者向けの内容ではありません。

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。

VPNとテレワーク

離れた場所から企業ネットワークに接続する手段として、VPNは20年以上にわたって主流を担ってきました。 しかし、テレワーカーが急増し、不正アクセスによる被害も増大した昨今、「帯域が足りず、通信が遅い」「社外から社内ネットワークにアクセス後、全ての社内システムにアクセスできてしまうが問題ないのか？」など、VPNが抱える課題がクローズアップされています。

VPNに変わる、社内システムへのアクセス方法とは

本セミナーでは、このようなVPNの課題を解決するため、VPNを使わない新しい社内システムへのアクセス方法「ゼロトラスト・ネットワーク・アクセス」について解説します。 また、簡単に「ゼロトラスト・ネットワーク・アクセス」を実現することができる、「ゼロトラスト接続サービス Keygateway」についてご紹介します。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

普及してきたIDaaS

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。 近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。

社内業務システムとのフェデレーション／シングルサインオン

しかしIDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用しています。 が、社内システムのほとんどはSAMLに対応していません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視されるケースがあります。 このような課題を、手間とコストを抑えながら解決するには、どうすれば良いのでしょうか。

Okta、OneLogin、TrustLogin、IIJ ID や AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

今整備すべきテレワークセキュリティのために、ゼロトラストを取り入れた「脱VPN」も

社外から社内業務システムにアクセスするためには、認証に加えて「セキュアな通信経路」が重要です。 既存の環境を最大限に活用しながら、VPN不要のテレワークセキュリティを実現する第一歩についてもご説明します。

類似サービスとの比較についても解説

さらに、類似のサービスとの比較についても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社　潮村 剛

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ニューノーマルに必要な「ゼロトラスト」とは

新型コロナウイルスによる影響で、世界は一変しました。

この新しい世界は「ニューノーマル」と呼ばれています。

日本ではテレワーク化が遅れている

しかし日本においては、その変化に追随できていない側面もあります。

例えばテレワークの普及率は、欧米と比較して大きく遅れています。

これはなぜなのでしょうか？

どうすればテレワークを促進し、競争優位を取り戻すことができるのでしょうか。

ニューノーマル、テレワークに必要な「ゼロトラスト」とは？

本セミナーでは、ニューノーマルと言われている時代背景、テレワークの導入が遅れている現状を踏まえて、その原因を考察するとともに、ゼロトラストの重要性とのその概要について解りやすく解説します。

必要な対策、FENICS CloudProtect「IDプロバイダー」「IDマネージャー」

また、ゼロトラストを実現するための対策として、FENICS CloudProtect「IDプロバイダー」「IDマネージャー」についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　ニューノーマル、テレワークに必要な「ゼロトラスト」とは？

富士通株式会社 戦略企画・プロモーション室　WLSプロモーション推進部　マネージャ 斎藤 建

10:25～10:35　FENICS CloudProtect「IDプロバイダー」の紹介

GMOグローバルサイン株式会社 トラスト・ログイン事業部　マーケティング&アライアンスdiv. 沼尻孝信

10:35～10:45　FENICS CloudProtect「IDマネージャー」の紹介

Keyspider株式会社 代表取締役社長 寺田雄一

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

富士通株式会社（プライバシー・ポリシー）

GMOグローバルサイン株式会社（プライバシー・ポリシー）

Keyspide株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

Zoom Conferenceを使用します。 参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「et-x.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：エンカレッジ・テクノロジ株式会社　共催：アマゾン ウェブ サービス ジャパン株式会社のWebセミナー「SaaS・ASP事業を成功に導く、セキュリティ対策セミナー～ あなたのSaaSサービスは安全ですか？ ～」のご紹介です

★★★当セミナーは同内容で2回開催します★★★

第1回 2021年9月28日（火）15:30～16:50

ご好評につき、9/28は満席となりました。

第2回 2021年10月20日（水）15:30～16:50

・内容は各回同一となります。お申込み時アンケートにてご都合の良い日程をご選択ください。 ・当日の参加方法のご案内は、事前に主催者より直接メールにてご連絡いたします。

対象者 ： SaaS/ASPサービスを展開されている、または今後展開を検討・計画している企業

セキュリティ脅威が高まる昨今において、自社が提供するSaaS・ASPサービスをお客様に安心してご利用いただけるよう必要十分なセキュリティを確保することは、サービス事業者にとっての命題です。しかしながら、経営資源などの制約、初期投資額の増大による採算ラインの悪化など、収益とのバランスを考慮する必要があり、セキュリティ対策とのバランスをどうするかが悩ましいポイントです。

本セミナーでは、このような課題をお持ちのサービス事業者様を対象に、自社のサービスのセキュリティ対策を、最小限の投資で実現する方法について、弊社が提供するクラウドサービスのセキュリティ対策をケーススタディとして交えながら、ご説明いたします。

プログラム

15:30～16:00　セキュアな SaaS を実現するための AWS の活用について

アマゾンウェブサービスジャパン株式会社 パートナーアライアンス統括本部 パートナーソリューションアーキテクト 青嶋 智久

SaaS ビジネスを展開中、展開を計画している方に向けて、アマゾンウェブサービス (AWS) の概要と主要なセキュリティサービスを説明します。 加えて本セッションでは AWS より提供する SaaS 最適化に向けての ISV 向け支援サービスを簡単にご紹介させていただきます。

16:00～16:40　ケーススタディを通して考える

安全なSaaS/ASP実現の肝、アクセス・認証・証跡管理の実現

エンカレッジ・テクノロジ株式会社 取締役 マーケティング部長 日置 喜晴

外部からの不正アクセスや内部不正などからシステムを守り、安心してお客様にサービスをご利用いただくための対策の要である認証・アクセス管理。本セッションのではその考え方に加え、弊社特権ID管理ソフトウェアESS AdminONEを活用した解決方法及びSaaS事業者向けの特別支援プランについてご説明します。

16:40～16:50　質疑応答

主催

エンカレッジ・テクノロジ株式会社（プライバシー・ポリシー）

共催

アマゾン ウェブ サービス ジャパン株式会社 ※アマゾン ウェブ サービス ジャパン株式会社への個人情報の提供は行いません。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。

また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。

緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。

そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。

このように増え続けるクラウドサービスの認証統合はどうあるべきでしょうか？

また、自宅からクラウドサービスにアクセスする際の、多要素認証などのセキュリティ強化はどのようにすればよいのでしょうか？

増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。

これらはどのように解決すればよいのでしょうか？

SaaS認証基盤 HENNGE One、クラウドID管理サービス Keyspider をご紹介

本セミナーでは、従業員の利便性を損なわず、テレワークを考慮したセキュリティを実現するために必要な、SaaS認証基盤HENNGE One をご紹介し、クラウドサービスの認証統合やセキュリティ強化を実現する方法について解説します。 また、従業員のユーザーIDや権限を統合管理し、全てのSaaSと社内システムに同期するクラウドID管理サービス Keyspider をご紹介し、クラウドサービスのID登録や削除、権限の管理、人事異動への対応について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

HENNGE株式会社

13:25～13:45　増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

Keyspider株式会社

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

HENNGE株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃が狙う中堅・中小企業、サプライチェーンリスクが顕在化

新型コロナウイルス感染症の感染予防や働き方改革の推進にあいまってテレワークが急速に浸透する中、社外からのリモートアクセスが急増しました。その結果、巧妙化したサイバー攻撃の被害も世界各地で発生しています。 また、最近では、セキュリティレベルが強固な大企業ではなく、比較的セキュリティ対策の手薄な取引先や関連会社に侵入し、そこから本当のターゲット先である大企業を狙う「サプライチェーン攻撃」のリスクが高まってきました。

エンドポイントセキュリティの主流は、EDRを組み合わせた対策にシフト

また、PCやモバイル、IoT機器などエンドポイントが多様化しています。それらの多くがインターネットと接続しており、日常的な脅威にさらされています。そのため、エンドポイントセキュリティは最も重要なセキュリティ対策の1つとなりました。 これまでのウイルス対策製品（EPP）に加えて、エンドポイントにおける検知と対応を実現するEDR製品を組み合わせた包括的なソリューションを導入する動きが広がっています。

手ごろな価格帯のEDR製品も登場、もはや大企業だけのソリューションではないEDR

EDR導入のニーズが高まる中、多くのサイバーセキュリティベンダーがEDRとEPPを組み合わせた手頃な価格帯のソリューションを提供しています。中堅企業にとって導入しやすくなったことから、EDRはもはや大企業だけのソリューションではなくなりました。 ただ、市場には数多くのEDR製品が存在するため、その中から自社に最適なEDRを導入することが難しくなっています。

EDRの導入前に確認すべき10のポイントを解説

本セミナーでは、EDRを導入すべき理由や最適なEDR製品を選定するためには外せない10の重要ポイントを解説いたします。さらに、中堅・中小企業でも導入しやすいEDRソリューションの魅力をご紹介いたします。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　中堅・中小企業におけるEDRの選び方～導入で失敗しない、EDR選定における10の重要ポイントを解説～

13:40～14:00　質疑応答

主催

エフセキュア株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」という考え方です。

本セミナーでは、まず以下のようなゼロトラストの概要について解説します。

・ネットワークの場所（社内か社外か、社内システムかクラウドか、など）に関係なく、全ての通信を評価（認証、認可）する

・アクセス可否は、ユーザー（属性や所属、権限等）、端末の状態、企業リソースの管理状態、それらの行動履歴、その他様々な状況によって、動的に判断される

従来の認証基盤やネットワークでは対応できない？

ゼロトラストを実現するために、認証基盤やネットワークは最も重要な要素です。 しかし、以下のような問題点から、従来の認証基盤やVPNではゼロトラストに対応できません。

・従来の認証基盤では、認証後にアクセスするシステム（SaaSや社内システムなど）に対するアクセス制御が弱すぎる

・テレワークなど自宅から社内システムにアクセスする際、VPNだけでは、社内システムに対するアクセス制御が弱すぎる

どうすればよいのか？

本セミナーでは、このような問題点について解説した上で、その対策についてもご紹介致します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　ゼロトラストの概要と、従来の認証基盤の課題

株式会社インターナショナルシステムリサーチ

16:25～16:45　自宅PCから社内システムにアクセスする際のVPNの課題

かもめエンジニアリング株式会社

16:45～17:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社インターナショナルシステムリサーチ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 本セミナーは、具体的な課題や案件をお持ちの方限定とさせていただきます。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。 サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや、大企業の認証基盤としては採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:00～10:45　料金体系がユーザー数無制限の、統合認証基盤（SSO）

10:45～11:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）