本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

さまざまなIT資産に潜む情報漏洩のリスク

今やIT資産管理は「資産管理」や「ソフトウェアライセンス管理」などの効率的な運用に 不可欠なものとなっているのに加え、「情報セキュリティ管理」までを含む幅広い業務に渡っており、 企業においてその重要性は増すばかりです。

グループ企業・多拠点企業の資産管理の課題

グループ企業や拠点によって異なるポリシーでの運用管理がしづらい、または情シスが一元管理しにくいという課題があります。 PC、サーバ、ネットワーク機器などの管理が煩雑になり、事故が起きるリスクや不要なコスト発生も起こり得ます。

IT資産管理の他社事例をご紹介

本セミナーでは、大手企業で頻発している情報漏洩事故などIT資産管理が失敗する理由をテーマに、 IT資産管理の失敗しない選び方、本来あるべき管理・制御方法をお伝えします。 操作ログ、パッチ管理機能なども有する「MCore」の機能紹介と製品のデモンストレーションも行います。

こんな人にオススメ

正しい資産管理ができているかどうか分からない IT資産管理ツールを入れたがうまく機能していない どのPCにどのセキュリティパッチを適用すればいいのか分かりづらい Windows 10機能更新プログラム(FU:Feature Update)を全社に適用するのに時間がかかる インシデント発生時の原因追跡に時間がかかる 社員のUSBメモリの利用状況を把握できずに困っている

プログラム　

13:40～14:00　受付

14:00～14:40　導入事例から学ぶ 失敗しないIT資産管理とは？

・なぜIT資産管理は失敗するのか？ ・IT資産管理の他社事例紹介 ・MCoreの機能紹介

14:40～14:50　デモンストレーション

14:50～15:00　質疑応答

主催

住友電工情報システム株式会社

主催

住友電工情報システム株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。 また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。 緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。 そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。 このように増え続けるクラウドサービスの認証はどうあるべきでしょうか？

Windows Serverの延長サポートが終了しようとする中、今後のADはどう考えればよいのか？

従来企業の認証やID管理は、ADを中心に実装、運用されていることが多いと思います。 2023年10月でWindows Server2012の延長サポートが終了されることが発表されており、オンプレにサーバを残されている企業も多いかと思います。 クラウドサービスが増加している現在において、これらのオンプレに残っているADについてどのように考えるべきなのでしょうか？

増え続けるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスやADへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。 これらはどのように解決すればよいのでしょうか？

クラウド型認証基盤（IDaaS）、ADのクラウド化、ID管理のマネージドサービスを紹介

本セミナーでは、社員の利便性を損なわず、テレワークを考慮したセキュリティを確保するために必要な、クラウド型のID管理サービス（IDaaS）である IIJ ID についてご紹介します。 また、Active Directory（AD）の機能をクラウドサービスとして提供する、IIJディレクトリサービス for Microsoftについてご紹介します。 さらに、ADを中核としたユーザーIDや権限の統合管理を行う、ID管理のマネージドサービス Keyspider についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　増えるクラウドサービスの認証統合と、ADのクラウド化について

株式会社インターネットイニシアティブ

10:35～10:50　増えるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応

Keyspider株式会社

10:50～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

Keyspider株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18に開催したセミナーと同じ講演内容となっています。

多数のご要望によって、追加開催させていただきます。

スマホを活用したインターネットサービスを狙うサイバー攻撃が急増

スマートフォンの普及によって、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつくサイバー攻撃も急増しています。 特に、利用者のログイン情報を活用して本人になりすます「不正アクセス」の被害がたびたび起きています。そのため、サービスにアクセスしたユーザーの本人確認が非常に重要となっています。

「SMS認証」や「生体認証」など一般的な「多要素認証方式」が抱える課題

現在のネットサービスにおける本人確認手段の主流は「ID／パスワード認証」です。しかし、一度情報が搾取されると大きな被害を受ける可能性があるため、それだけでは不安がつきません。その解決策として、複数の認証方式を組み合わせる「多要素認証方式」の導入が進んでいます。 多要素認証方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などの種類がありますが、安全性の低さや環境整備の負荷増大などのデメリットを抱えています。また、セキュリティの強度を高めても利用者の操作が複雑になると、サービスからの離脱といった機会損失にもつながりかねません。

利便性が高く、手軽に導入・運用管理できる”電話を掛けるだけ”の電話発信認証サービス

多要素認証における課題の解決策として注目されているのが「電話発信認証サービス」です。このサービスでは、利用者が持っているスマホなどの電話を「かけるだけ」で認証が完了します。 電話番号を用いる電話発信認証は安全性の高い本人認証を可能にするため、SMS認証に代わる手段として活用され、今後も幅広い用途での応用が期待されています。

セキュリティとユーザビリティの両立を実現する様子をデモでご紹介

本セミナーでは、多要素認証の種類や認証方式に関する基礎知識、電話発信認証サービス＜TELEO＞の概要、導入メリットや具体的な活用シーンなどを分かりやすくご紹介いたします。また、スマートフォン使用時のデモによって、簡単な操作で本人確認ができる様子もご覧いただく予定です。 インターネットサービスをより安全に利用してもらうために欠かせない「セキュリティとユーザビリティを両立できる認証方式」の活用を検討されている方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　冒頭挨拶（マジセミ）

13:05～13:30　各認証方式の説明、最新動向、サービス概要の紹介（マーケティング担当説明）

13:40～13:55　認証の仕組み（SE説明）

13:55～14:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 本セミナーは、技術者向けの内容ではありません。

普及してきたIDaaS

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。 近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。

社内業務システムとのフェデレーション／シングルサインオン

しかしIDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用しています。 が、社内システムのほとんどはSAMLに対応していません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視されるケースがあります。 このような課題を、手間とコストを抑えながら解決するには、どうすれば良いのでしょうか。

Okta、OneLogin、TrustLogin、IIJ ID や AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

今整備すべきテレワークセキュリティのために、ゼロトラストを取り入れた「脱VPN」も

社外から社内業務システムにアクセスするためには、認証に加えて「セキュアな通信経路」が重要です。 既存の環境を最大限に活用しながら、VPN不要のテレワークセキュリティを実現する第一歩についてもご説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社　潮村 剛

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社

主催

かもめエンジニアリング株式会社

外部デバイス接続による情報漏えいのリスク

テレワークが普及し、社外への端末持ち出しが増えた企業も多いのではないでしょうか？ 社外で業務を行う際にUSBメモリやカードリーダーなど私用デバイスを社用PCに接続することで、情報漏えいのリスクが高まります。

社外への端末持ち出し、外部デバイス紛失における課題は

社外で業務を行う上で、 ・業務用端末の紛失による情報漏えい ・私用のUSBメモリ接続によるデータ盗難、マルウェア感染 というリスクがあります。社内と同じセキュリティ一ポリシーで運用していることが1つの原因と言えます。 社内外で異なるポリシーを設定し、テレワーク時の情報保護を強化するにはどうすればよいのでしょうか？

テレワーク下でも安全に外部デバイスを運用するには？

本セミナーでは、テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方を解説します。外部デバイス制御機能、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。

こんな人にオススメ

社員のUSBメモリ利用を制御できずに困っている 端末に接続できるUSBと接続できないUSBの管理が煩雑になっている 業務形態の特性上、社外に端末持ち出しが必須だが、セキュリティ強化と運用効率化の両立ができていない

プログラム　

13:45～14:00　受付

14:00～14:40　情報漏えいを防げ！リモートワークセキュリティ対策のお話 ～インシデント発生前に情シスが押さえておくべきポイントは？〜

・テレワーク、在宅勤務中のIT資産管理の課題 ・MCoreで実現できるPCセキュリティ対策

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2021年3月18日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。

また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。

緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。

そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

・Microsoft365、Google Workspace などのオフィススイート

・Salesforce などのCRM

・BOX などのオンラインストレージ

・Slack、LINEWORKS、ChatWork などのビジネスチャット

・Zoom、Teams などのビデオ会議

・サイボウズ、Kintone などのグループウェアやWebデータベース

・コンカー、楽々精算、マネーフォワード などの経費精算

・ジョブカン、KING OF TIME などの勤怠管理

増えるアカウントや権限の管理業務をどう考えればよいのか？

そのような状況の中、各システムのアカウントや権限の管理について、その重要性が高まっていますが、管理する手間も大幅に増えています。

これらはどのように考え、整理すればよいのでしょうか？

どのように自動化を考えればよいのでしょうか？

AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法

今回は、ID管理クラウドサービス「Keyspider」を使って、AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法について紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法

13:35～14:00　質疑応答

主催

Keyspider株式会社

かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注意事項

・１社2名までのご参加でお願い致します。 ・自社利用ご検討のお客様を対象としたセミナーです。

IDaaSがますます必要に

IDaaS（IDentity as a Service）はIDをSaaSやIaaSなどと同じくクラウドにて管理するサービスです。 クラウドサービスの普及でIDが増え続ける中、ログインのセキュリティと利便性の両立を目指すことは急務になっています。 入社・異動に伴う社員のアカウント管理、パスワードロック解除、社外からのセキュアなアクセスなどをすべて情シス担当者が対応するにも限界があります。

IDasS製品選びのポイントと課題

「導入を検討しているが、各社サービスは何が違うのか正直なところ分からない」といったお悩みはありませんか？ 実際にIDaaS主要製品の差分は小さく比較がしにくいというお声が多くなっています。

製品の比較ポイントは大きくは下記の5点になります。 ・導入スピード、導入に必要なリソース ・機能 ・コストパフォーマンス ・連携のしやすさ ・サポート

その他選び方のポイントとして ・導入後の運用、管理フロー ・設定方法 ・自社のセキュリティポリシーの作り方 などにかかる手間も考慮すべきでしょう。

コスパの良いIDaaS/SSOを選ぶには？

社員数（アカウント数）が多い企業は、セキュリティ以上にコストやアフターサポートが大きなネックになるのではないでしょうか？ 本セミナーでは、国内大企業の導入実績豊富な「トラスト・ログイン」と海外・国内の主要IDaaS製品を比較解説いたします。IDaaSの具体的な導入方法や管理フローを、他社事例を元にわかりやすく説明します。

プログラム　

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　主要IDaaS製品の比較と選び方～機能、価格、特徴を解説～

主要IDaaS製品の比較 トラスト・ログインのサービス紹介と導入事例

13:40～14:00　質疑応答

主催

GMOグローバルサイン株式会社

本セミナーは、2021年3月11日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。 本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。 さらに、JSOX法に対応するためにもID管理は必要になってきます。 本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社

本セミナーは、2021年3月4日に実施したセミナーの録画を使ったWebセミナーです

既に聴講された方はご注意ください（3月4日と内容は同一です）

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、技術者向けの内容ではありません。

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。

テレワークとゼロトラスト

社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。 本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。

VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」

また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:45　テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続　～VPNを使わず、セキュリティをより高めるには？～

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社