認証・ID管理

認証・ID管理

Certification

認証・ID管理の課題を解決するウェビナー

IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。

IDaaS・ID管理・ゼロトラスト
最新&人気ウェビナー

IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)

ゼロトラスト実現に向けたデバイスのセキュリティ対策 ~Microsoft Intuneを導...

3.9 NSW株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラスト環境で発生するセキュリティリスクと課題とは

テレワークの普及、クラウド化の進展などに伴い、企業のネットワーク管理においてゼロトラストセキュリティが求められるようになりました。 一度情報漏えいが起きれば多大な損失につながることもありえるため、各企業はセキュリティを疎かにすることなく、対策を強化していく必要があります。

ゼロトラストで重要な「デバイス管理」をMicrosoft Intuneで実現する

企業が管理するあらゆるデバイスとアプリケーションを制御し、企業リソースへのアクセスを可視化する手段として、Microsoft Intuneがあります。 本セミナーでは、デバイス管理を検討しているお客様に対して、Microsoft Intuneを導入した場合のメリット、デメリットを解説致します。 また導入後の運用をどのように行えばよいかなど実践的なウェビナーとなります。

・デバイス管理の実現方法を検討している

・Microsoft Intuneのメリット、デメリットを知りたい

・実際導入した後の運用のポイント及び課題をしりたい

上記のようにお考えの情報システム部門の方は、ぜひご参加ください。

プログラム

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ)

16:05~16:45 ゼロトラスト実現に向けたデバイスのセキュリティ対策~Microsoft Intuneを導入する上でのメリット、デメリット~

16:45~16:55 質疑応答

主催

NSW株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】SaaSのアカウントと権限を自動管理 ~「Keyspider」の操作方法を解説~

3.7 Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送(録画配信)です。

 

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:35 SaaSのアカウントと権限を自動管理

10:35~10:55 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

共催

株式会社アクシオ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

AzureADによるSSOの実現ステップを解説 ~SAML対応SaaSとの連携、非対応シス...

3.7 かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス(SaaS)の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA(多要素認証)の必須化を進めている中で、IDaaSのMFA機能が必要になっています。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。

本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによる認証連携を行う方法やポイントについて解説します。

AWSやAzureにクラウド移行(リフト)したSAML非対応システムの統合認証(AzureADとの認証連携)は?

また、AWSやAzure上に移行した業務システムは、SAML非対応のものが多く、そのままではAzureADと認証連携できません。 もちろん、オンプレミスの業務システムも同様です。 この課題に対して、クラウド(AWSやAzure)上に(又はオンプレミス環境に)仮想アプライアンスを設置するだけで対応する方法について解説します。

オンプレに残った社内システムやファイルサーバーは?

クラウド化されないシステムやファイルサーバーも、AzureADとの認証連携が可能になります。その方法についても解説します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:25 AzureADによるSSOの実現ステップを解説 ~SAML対応SaaSとの連携方法とポイント~

株式会社スタイルズ

15:25~15:45 SAML非対応のシステムをAzureADと連携する方法

かもめエンジニアリング株式会社

15:45~15:55 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

共催

株式会社スタイルズ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ゼロトラストで重要となる、IAPとは?

3.7 かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは?

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。

これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」という考え方です。

VPNの問題点と、ZTNA(ゼロトラスト・ネットワーク・アクセス)

「ゼロトラスト」は複数の要素から構成されていますが、その中でも重要とされているのがZTNA(ゼロトラスト・ネットワーク・アクセス)です。

ZTNAは、「ゼロトラスト」の考えに基づき、社外(インターネット)から社内ネットワークにアクセスする仕組みを提供します。

これは従来のVPNの役割を置き換えるものです。

VPNは「インターネットは危険」「社内ネットワークは安全」という旧来の考えで設計されているため、一旦社内ネットワークへのアクセスに成功すると、その先は様々な情報リソースにアクセスすることができてしまいます。

このような問題もあり、VPNはランサムウェア攻撃の主要な起点にもなっています。

IAPとは?

IAPとは(Identity-Aware Proxy、アイデンティティ認識型プロキシ)、ZTNAの一種で、ユーザがアプリケーションにアクセスする度、認証基盤(IDaaSやAzure ADなど)と連携し、認可を逐一実施するプロキシです。

本セミナーでは、IAPについてVPNとの比較も交えながら解説するとともに、IAPの機能を持つ「ゼロトラスト接続サービスKeygatewayC1」についてご紹介します。

プログラム

14:45~15:00 受付 15:00~15:05 オープニング(マジセミ) 15:05~15:45 ゼロトラストで重要となる、IAPとは? 15:45~15:55 質疑応答  

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

Webサービスのセキュリティ+顧客体験(CX)を実現する認証基盤の作り方 ~ユースケースを...

3.5 株式会社オージス総研

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

B2C向けWebサービスに求められる”セキュリティ”と”顧客体験(CX)”の両立

Webサービス等の利用が拡大する中で、運営側は昨今増加するサイバー攻撃へのセキュリティ対策だけでなく、シングルサインオンや外部サービスとの連携といった顧客体験(CX)の向上を両立することが求められます。

セキュリティと顧客体験(CX)の両立を認証基盤で実現する

セキュリティ対策やシングルサインオン、外部サービスの連携には専門知識や技術が必要となります。しかし、認証基盤を導入することで必要な機能が利用できるようになり、セキュリティと顧客体験(CX)の両立を容易に実現することが出来ます。

ThemiStruct(テミストラクト)で必要な機能を実現。ユースケースを交えてThemiStructの特長をご紹介

本セミナーではセキュリティと顧客体験(CX)の両立にあたって求められる機能を”認証基盤”で実現する方法について解説致します。 また、認証基盤である”ThemiStruct Identity Platform”のご紹介に加え、具体的なユースケースを交えて製品の特長を紹介致します。 【ユースケースの例】  ・ 自社複数サービスに対する認証/アカウント統合  ・ SNS、外部サービスとの認証/アカウント連携 セキュリティと顧客体験(CX)の両立を認証基盤でどのように実現するのか、認証基盤”ThemiStruct Identity Platform”はどのような特長があるのかについて興味のある方は是非本セミナーにご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 Webサービスのセキュリティ+顧客体験(CX)を実現する認証基盤の作り方 ~ユースケースを交えて解説、ThemiStruct紹介セミナー~

11:45~11:55 質疑応答

主催

株式会社オージス総研(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

SSO認証基盤を、IDaaSではなく「社内構築」するメリットと、その手法を解説 ≪ 中~大...

3.5 かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。  

SaaSの利用者認証に、「SSO+多要素認証」の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証(MFA)を必須としました。 同様の動きは他のSaaSにも見られ、今後、多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。  

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって課題となっています。長期間の利用を想定する場合はなおさらです。  

サービス事業の場合、独自の機能付加を要するケースも

また、特にBtoCサービスを提供している事業者にとっては、IDaaSに独自機能を付加できないことがネックになる場合もあります。  

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の中~大規模企業・サービス事業者向けに、オンプレミスのSSO基盤について解説します。 かもめエンジニアリングは、オープンソースのKeycloak等をベースとしたSSO基盤製品で多くの実績を積んできました。その事例も踏まえ、多要素認証必須化、Microsoft365、BOXなどとのシングルサインオンにも対応する認証基盤システムのご紹介や、企業にとってのコストメリット、IDaaSとの比較、オープンソースが持つ課題をどうクリアするか、などについてもお話しします。

また、棚上げにされることの多いSaaS以外のオンプレ業務システムのSSOについてもご案内します。  

プログラム

14:45 受付開始 15:00 開会~オープニング 15:05 講演(かもめエンジニアリング) 15:45 質疑応答など 16:00 閉会  

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【録画放送】増え続けるSaaSのアカウント管理、ライセンス管理を自動化する「Keyspid...

3.7 Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送(録画配信)です。

 

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、ライセンス管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:35 増え続けるSaaSのアカウント管理、ライセンス管理を自動化する「Keyspider」の操作方法を解説

10:35~10:55 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

共催

株式会社アクシオ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

SMS認証の代替手段として、より高セキュアな“電話発信認証サービスTELEO”が注目される...

3.9 三菱電機インフォメーションシステムズ株式会社

本セミナーはWebセミナーです。

ツールはTeamsを利用します。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022/03/24、06/30に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望をいただいた為、追加開催させていただくものとなります。

インターネットサービスを狙うサイバー攻撃が急増

スマートフォンが普及し、Eコマースや金融サービス、メディア/SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多発しているため、サービスにアクセスする際の本人確認がより重要になってきました。

より強固な本人確認として認証方式の強化が求められる

スマートフォンでのネットサービス利用時に、個人認証を求めるサービスが増えました。これまでは「ID/パスワード認証」が本人確認手段として多く利用されてきましたが、「ID/パスワード認証」は、なりすましのリスクがあります。 「ID/パスワード認証」以外にもスマートフォンでの認証に用いられる認証方式は幾つかありますが、認証強化の為に新しい認証方式を導入するには、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適かを検討する必要があります。 また、専門機関から指摘されているSMS認証のリスクについてご紹介します。

「SMS認証」代替手段として注目される「電話発信認証サービス TELEO」とは?

本人認証の新しい選択肢として、最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」で認証が完了します。 「電話発信認証サービス TELEO」は、安全性の高い本人認証が可能なため、特に「SMS認証」に代わる手段として、今後も幅広い用途での活用が期待されています。 本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「電話発信認証サービス TELEO」が。なぜSMS認証の代替として最適であるかの理由について解説いたします。

新サービス「統合認証基盤 MistyAuth」もご紹介

今回の主題である「電話発信認証サービス TELEO」やFIDO2等の複数の認証方式の中から希望する認証方式を選択して利用することができる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ「統合認証サービス MistyAuth」について、セミナーの最後に簡単にご紹介いたします。

「ID/パスワード認証だけでは心配」というご不安をお持ちの方、二要素認証の導入を検討されている担当者の方は、ぜひご参加ください。

講演プログラム

15:45~16:00 受付

16:00~16:05 冒頭挨拶(マジセミ)

16:05~16:25 スマホで利用されることが多い認証方式の説明

16:25~16:50 TELEOのサービス概要、認証の仕組みについて紹介

16:50~17:00 質疑応答

主催

三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始める...

3.8 Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは?

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合(SSO)とアカウント管理(ID管理)

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS+オンプレシステムのアカウントを統合管理し、認証統合(シングルサインオン)するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント(ID)や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

AzureAD+Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/AzureAD(+Keyspider)を使って簡単にゼロトラストを始める方法について解説します。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:35 ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始める)

10:35~10:55 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

共催

株式会社アクシオ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る