認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・ID管理・ゼロトラスト
最新&人気ウェビナー
-
改めて学ぶ、ランサムウェア「超」入門と、感染経路 ~医療機関、自動車メーカ...
2025/01/17(金)
-
ゼロトラストコンポーネントとしてのIDaaSのさらなるセキュリティ向上へ向...
2025/01/17(金)
-
「Keyspider」によるIDプロビジョニングで何が変わるのか
2025/01/17(金)
-
パスワードは漏洩しているかも・・・ ~共有PCの認証強化と利便性向上を実現...
2025/01/17(金)
-
導入前に知っておきたい「IDaaS」構築のポイント ~複数のサービスを支援...
2025/01/17(金)
-
サービス連携でID管理を強化 ~Microsoft Entra IDとその...
2025/01/17(金)
-
事例から見る、VPN⇒ZTNA置き換えの実際
2025/01/17(金)
-
ゼロトラストで強化するクラウドセキュリティ:Microsoft 365の導...
2025/01/17(金)
-
ゼロトラスト導入状況 意識・実態調査報告2024 ~「人員・人材」~
2025/01/17(金)
-
標的型ランサムウェア攻撃で狙われる特権ID、効果的な統制方法とは?
2025/01/17(金)
-
ゼロトラ導入のステップバイステップ(弊社での実例を交えて)
2025/01/17(金)
-
VPN・VDIからセキュアFATへ!ゼロトラストブラウザ「mocochro...
2025/01/17(金)
-
企業が抱える様々な経営課題に対するセキュアサービスエッジ(SSE)の役割 ...
2025/01/17(金)
-
『ランサムウェアなどのセキュリティ脅威からシステムを守る"UserLock...
2025/01/17(金)
-
セキュリティと生成AIの交差点: LLMとRAGで実現する新たなセキュリテ...
2025/01/17(金)
-
聞き飽きたなんて言わせない。正しく理解してる?認証屋が説く、「今からでも間...
2025/01/17(金)
-
世界最高クラスのインターネットインテリジェンスCensysを利用した国産A...
2025/01/17(金)
-
クラウド時代のセキュリティ戦略 - 進化するリスクとその対策 -
2025/01/17(金)
-
ゼロトラストの要となるIDaaS活用法 ~トラスト・ログイン最新アップデー...
2025/01/17(金)
-
【再放送】SAML非対応システムの統合認証(IDaaSとの認証連携)の方法...
2025/01/17(金)
IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)
ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始め...
3.8 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
ゼロトラストの基礎と分かりやすく解説
そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。
ゼロトラストの第一歩は、認証統合(SSO)とアカウント管理(ID管理)
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。
このような状況の中、ゼロトラストの第一歩は、全SaaS+オンプレシステムのアカウントを統合管理し、認証統合(シングルサインオン)するところから始まります。
具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント(ID)や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。
AzureAD+Keyspiderによる簡単なゼロトラストの始め方を解説
本セミナーでは、多くの企業が導入済みのM365/AzureAD(+Keyspider)を使って簡単にゼロトラストを始める方法について解説します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始める)
10:35~11:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
株式会社アクシオ(プライバシー・ポリシー) アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業にIDaaS以外の選択肢は?~
3.6 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
各種SaaSへのアクセスには多要素認証(MFA)必須の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いのではないでしょうか。
従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。
認証基盤を社内構築する
本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 講演「中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業に、IDaaS以外の選択肢は?~」
14:45~15:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
増え続けるSaaSのアカウント管理、ライセンス管理を自動化する ~「Keyspider」の...
3.9 マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説
本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:35 増え続けるSaaSのアカウント管理、ライセンス管理を自動化する~「Keyspider」の操作方法を解説~
11:35~12:00 質疑応答
主催
マジセミ株式会社(プライバシー・ポリシー)
共催
株式会社アクシオ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】ゼロトラスト実装、Webサイト最適化など「デジタルビジネス」の課題をどう解決する...
3.9 Cloudflare Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2/2に開催されたセミナーの再放送(録画配信)です。
「デジタルビジネス」の進展で浮かび上がる様々な課題
多くの企業が取り組むデジタル・トランスフォーメーション(DX)。社会や顧客のニーズの変化に対応するため、多くの企業が製品・サービス、ビジネスモデルのデジタル化を加速させています。 その一方で、事業継続を妨げる要因として、これまでとは異なる観点で様々な課題が現れてきました。デジタルビジネスを成功させるためには、それらの課題を着実に解決していくことが必要不可欠です。
高度化するサイバー攻撃などで「境界型セキュリティモデル」が限界に
事業継続を妨げる要因の1つが「サイバー攻撃」です。近年、国内企業でも導入が急拡大したリモートワークや業務利用のクラウドサービスの脆弱性につけこむサイバー攻撃が急増しています。 従来のファイアウォールやVPNなどを中心とした「境界型セキュリティ」だけでは、企業のセキュリティを確保できない状況となりました。そのため、多くの企業・組織が「あらゆるトラフィックは完全には信頼しない」という前提で、新たなセキュリティモデルとして「ゼロトラスト」に則り、業務で利用するネットワーク環境のセキュリティ強化を急ピッチで進めています。
「Webサイトが重い・遅い」で生まれる、多くの機会・事業損失
また、デジタルビジネスの成功に向けた第一歩として、多くの企業が、Webサイト・アプリケーションの新設や既存サイトの見直し、リニューアルなどにも着手しています。顧客との重要な接点であるWebサイトは、複雑なCSS(Cascading Style Sheets)や画像や動画などの高品質なコンテンツ、JavaScriptスニペットの大量使用などの影響を受け、ページの平均サイズは増加してきました。 その結果、「Webサイトが重い・遅い」というユーザー体験の質の低下を招いています。Webサイトが重くなってしまうと、エンゲージメントやコンバージョン率などに影響が生じ、多くのビジネスの機会損失につながる可能性があるのです。特に、グローバルで展開するデジタルサービスでは、そうした課題を克服しなければ成功の道が閉ざされてしまいます。
サービス導入による成功事例を交え、ベストプラクティスを紹介
高度化するサイバー攻撃などのセキュリティリスクへの備えや、重要性が高まったWebサイトの最適化など、デジタルビジネスの成功を阻む課題はどのように解決すればよいのでしょうか。 本セミナーでは、ゼロトラスト実装やWebページのパフォーマンス改善などを包括的に実現できる具体的なベストプラクティスを提案します。また、実際にサービスを課題を解決した顧客企業や自社事例などもご紹介。デジタルビジネスのさらなる成長を検討されている企業の方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 ゼロトラスト実装、Webサイト最適化など「デジタルビジネス」の課題をどう解決する? ~ Webセキュリティ強化やサイト高速化などを包括的に実現できる最善策を解説 ~
・クラスメソッド株式会社 ・クラウドフレア ジャパン株式会社
12:45~13:00 質疑応答
主催
Cloudflare Japan株式会社(プライバシー・ポリシー)
共催
クラスメソッド株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AzureADをIDaaSとして活用する ~各SaaSとの認証連携と、アカウントや権限の連...
3.9 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス(SaaS)の普及や、激しさを増すサイバー攻撃などにより、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらに激しさを増すサイバー攻撃などへの対策としても、IDaaSの導入が必須となっています。
AzureADをIDaaSとして使う
IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。
本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによる認証連携を行う方法やポイントについて解説します。
AzureADで管理している従業員のアカウントを、各SaaSに同期する
また、AzureADで管理している従業員のアカウントを、各SaaSに同期する方法についても解説します。 さらに、 ・権限やライセンスの管理はどうすればよいのか? ・階層型の組織は管理できるのか? ・異動や発令などの人事イベントにどう対応すればよいのか? ・オンプレADとの連携はどうすればよいのか? などについても解説します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:25 AzureADをIDaaSとして使う
アイシーティーリンク株式会社
10:25~10:45 AzureADで管理している従業員のアカウントを、各SaaSに同期する
Keyspider株式会社
10:45~11:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
株式会社アクシオ(プライバシー・ポリシー) アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる? ~ 現場のエンジニ...
3.8 ウィズセキュア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
エンドポイントに潜む多様な脅威 侵害発見までの日数は「平均 220日」
PCやタブレット、スマートフォンなど、企業・組織にとって重要なIT資産を保存することが多いエンドポイント。ビジネスを動かす原動力でもある反面、マルウェアなどの脅威が侵入する入口にもなり得ます。 そうしたエンドポイントのインシデントを発見できなければ、高度化するサイバー攻撃を阻止することはできません。ただ、侵害を発見するまでの平均日数は「220日」とも言われており、攻撃を迅速に検知して対処する必要性が高まっています。
攻撃の原因調査、事後対策の改善につながる「EDR」
そうしたセキュリティ強化の対応策として導入が広がっているのが「EDR(Endpoint Detection and Response)」です。 「エンドポイントへの脅威は防ぎきれない」という前提に立ち、短時間で発見・対処することで業務への影響や被害を最小限にとどめることを支援します。現在では、数多くのベンダーがEDR製品・サービスを提供するようになりました。
EDR実用時に直面する課題
ただ、実際にEDRを運用してみると、さまざまな課題に直面することがあるようです。たとえば、誤検知が多かったり、そのアラートが誤検知なのか重要なインシデントなのかを見極めることが難しいという現場の声も上がっています。 適切にアラートに対応するには高度な専門知識が必要となることもあるため、リソースやスキル不足でEDRを有効活用できていないといったケースもあるようです。 特に、自社にとって運用しやすいEDRの活用方法を見いだせずに継続利用を見直すという動きも出ています。
現場のエンジニアが指南、効果的なEDR活用術を紹介
本セミナーは「エンドポイント・セキュリティの強化のために、EDRをどう活用すればいいのか分からない」「最新のサイバー攻撃にキャッチアップできない」という運用担当者が不足がちな中小企業の情報システム部門やセキュリティ運用部門のリーダーの方を対象にしたセミナーです。 エンドポイントにおけるセキュリティ脅威の現状を踏まえ、EDRの重要性をあらためて解説。具体的な解決策として、現場で活躍するエンジニアがEDRの有効活用方法などを紹介します。 また、誤検知を最小限に抑えたアラートで標的型攻撃を特定し、インシデントに迅速に対応できるEDRソリューションをご提案します。エンドポイント・セキュリティの強化を図りたい方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる?
~ 現場のエンジニアが指南、EDRの有効活用が実現するサイバー攻撃への対抗策 ~
11:45~12:00 質疑応答、クロージング
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
脱VPNの具体的な構成と、AzureADのIDaaSとしての活用
4.1 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
テレワークで求められる「脱VPN」
テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。
従来、このケースではVPNを使うことが多かったのですが、
「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」
といった背景から、「脱VPN」を模索する企業が増えてきました。
VPNの代替、ZTNA(ゼロトラスト・ネットワーク・アクセス)とは?
社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、閉じたネットワーク内であろうと信用しない、という考え方である「ゼロトラストモデル」が注目されてます。
また、「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA(ゼロトラスト・ネットワーク・アクセス)」が、VPNの代替として注目されています。
本セミナーではまず、VPNの問題点やZTNAについてわかりやすく解説すると共に、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「Keygateway C1」をベースに解説します。
AzureADは、IDaaSとしても使える
ZTNAを実現する場合、認証システムとしてのIDaaSが必要になります。
Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用することが可能です。
しかし、連携先のシステム(SaaS)によって挙動や移行時の考慮点が異なるため、注意も必要です。
本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとシングルサインオンを実現するための、検討内容、段階的な実現ステップや実現ポイントを、事例も踏まえて解説します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:25 VPNの課題と代替策としてのZTNAについて
かもめエンジニアリング株式会社
11:25~11:45 AzureADによるSSOの実現ステップを解説
株式会社スタイルズ
11:45~11:55 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
株式会社スタイルズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
なぜ、多くの中堅企業は「ゼロトラスト」移行に踏み切れないのか? ~ 現状分析から始める「ゼ...
3.6 クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
「境界型防御」重視のセキュリティ対策に限界 高まる「ゼロトラスト」への関心
近年、国内企業で普及したリモートワークやクラウドサービスの業務利用などでネットワーク環境は様変わりしてきました。その一方で、その脆弱性につけこむサイバー攻撃も急増し、新たなセキュリティリスクの温床にもなりつつあります。 これまで主流だったファイアウォールやVPNなどをベースとする「境界型防御」のセキュリティ対策の限界が指摘され、その解決策として「ゼロトラスト」モデルへの関心が高まっています。
中堅企業がゼロトラスト移行に踏み切れない理由
「あらゆるものを信頼しない」という前提に基づくゼロトラストモデルに移行することで、エンドポイントやネットワークにおけるセキュリティ強化が期待されます。 ただ、その実現のためには複数の製品・ソリューションを組み合わせる必要があり、ハードルが高くなりがちです。 実際、ゼロトラストの導入企業は人的リソースやIT予算のある大規模な企業が先行しています。中堅企業などの多くの企業が、必要性を感じてはいるものの移行を決断できていないのが現状です。
実現の第一歩となる「現状分析/アセスメント」の重要性
実際、「ゼロトラストに移行したいけれども、具体的に何から始めればいいのか」「自社でゼロトラストを実現するためには、どんな製品・サービスを選べばいいのか」という声が上がっています。 そうした悩みはどのように解決できるのでしょうか。本セミナーでは、ゼロトラスト移行に二の足を踏んでいる企業の担当者に向け、ゼロトラストネットワークの構築・運用の具体的なステップをご紹介。 特に、実現に向けた第一歩として「ネットワーク環境の現状分析/アセスメント」の重要性について、国内でも多数の実績を持つセキュリティベンダーとして第三者の視点から分かりやすく解説します。
中小・中堅企業におけるセキュリティ課題の包括的な解決策を紹介
また、包括的に中小・中堅企業におけるセキュリティ課題を解決できる具体的なサービスを事例を交えてご紹介します。自組織でゼロトラストセキュリティを構築・運用したい担当者の方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:30 ゼロトラスト構築に関する課題と、実現の第一歩となる「ネットワーク環境の現状把握/アセスメント」の重要性(グローバルセキュリティエキスパート株式会社)
11:30~11:45 「Cloudflare Zero Trustサービス」のご紹介(クラウドフレア ジャパン株式会社)
11:45~12:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
共催
グローバルセキュリティエキスパート株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SSO基盤を、IDaaSではなくあえて「社内構築」する ~大規模企業が、オープンソースを活...
3.5 かもめエンジニアリング株式会社
本セミナーはWebセミナーです。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
各種SaaSへのアクセスには多要素認証(MFA)必須の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。
大規模だと高額になる、IDaaSのサブスクリプション費用
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。
オープンソース「Keycloak」を活用したSSO基盤
本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット/デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 SSO基盤を、IDaaSではなくあえて「社内構築」する
15:45~16:00 質疑応答(リアルタイム対応)
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)