認証・ID管理

認証・ID管理

Certification

認証・ID管理の課題を解決するウェビナー

IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。

IDaaS・ID管理・ゼロトラスト
最新&人気ウェビナー

IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)

ここでしか聞けない「セキュリティパッチ適用」の運用課題と対策 ~大企業でも素早く適用、WSU...

住友電工情報システム株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

こんな人におすすめ

Windows10のパッチ配信を安定運用させたい

情報漏洩対策を強化したい

パッチ配布にかかるサーバ管理工数やネットワーク負荷を下げたい

情報漏洩してからでは遅い!いま見直すパッチ管理の重要性

テレワークの普及やクラウド利用増加に伴い、ランサムウェア・マルウェア感染が拡大しています。甚大な情報漏洩に繋がるウィルス感染を防ぐために、OSのバージョンアップやセキュリティパッチ適用をすることが強く求めらます。

テレワーク移行、Windows 10アップデートでパッチ適用が管理できない

テレワークの影響で社員の利便性は高まりましたが、IT管理者の負荷は増大。オフィス内だけで端末が管理できなくなり、セキュリティパッチやアップデートの適用も管理しづらくなっているかと思います。

WSUSのデメリットを解消する方法は?

Microsoftの「Windows Server Update Services」(WSUS)を利用する場合にはパッチ適用のスピードは速いものの、 ・パッチ適用状態管理がしにくい ・サーバ管理者の作業負荷が高い ・管理サーバ台数が複数必要になるケースもある といったデメリットがあります。

本セミナーでは、セキュリティパッチ適用の運用課題と対策を解説します。 IT資産管理ソリューション「MCore」の導入事例と機能紹介、WSUSとの機能比較などを行います。 セキュリティパッチの管理工数に課題のある、IT管理者の方々におすすめの内容になっております。

プログラム

10:00~10:05 受付

10:05~10:40 ここでしか聞けない「セキュリティパッチ適用」の運用課題と対策

10:40~11:00 質疑応答

主催

住友電工情報システム株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る
Not found

クラウド/SaaSの利用拡大で複雑化するID管理・認証の仕組み ~Azure ADとの組み...

3.8 株式会社オージス総研

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドサービス/SaaSの利用拡大が招く、情シス担当部門の運用負荷問題

多くの企業が業務効率化や生産性の向上などを目的としてクラウドサービスを利用することが一般的になってきました。 特に、コロナ禍ではWeb会議、チャットアプリなどのSaaS利用が拡大しています。 その結果、情シス担当部門では、ユーザーの入退社・異動などに伴うIDライフサイクルに応じて、オンプレに加え、SaaS側のIDメンテナンスも必要となり、ID管理業務の運用負荷が増加します。 また、従業員が安心・便利に業務システムを利用できるための必要なセキュリティ対策や、業務システムとの認証連携など、様々な検討や運用対応する必要が出てきました。

複雑化するIDライフサイクル管理、Azure AD単独では解決が困難に

IDライフサイクル管理が複雑化する中、オンプレ・SaaSが同じ品質で管理できることがより重要になっています。 昨今、クラウドサービスとの認証連携に役立つ基盤としてAzure AD活用のニーズが高まっています。 ただ、Azure ADだけでは、オンプレの業務システムとの認証連携を考慮する必要があります。 その結果、IDライフサイクル管理の運用が煩雑になり、さらに管理側の負荷増大も懸念されます。

「Azure AD×ThemiStruct」で社内外の認証・ID管理の課題を解決

本セミナーでは、クラウドサービス/SaaSの多様化に伴う社内外の認証・ID管理の課題をどう解決していけばいいのか、をテーマに解説いたします。また、その具体的な解決策としてID管理・認証プラットフォームである「ThemiStruct」をご紹介。 Azure ADとThemiStructの組み合わせにより、クラウドファースト時代に最適な認証基盤の実現方法についてご理解いただければ幸いです。 標準的な認証技術の有効な活用方法、連携が困難なシステムの認証連携でお悩みの方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 クラウド/SaaSの利用拡大で複雑化するID管理・認証の仕組み~Azure ADとの組み合わせで社内システム連携の課題を解決する方法とは?~

14:45~15:00 質疑応答

主催

株式会社オージス総研(プライバシー・ポリシー

セミナー詳細を見る

話題のEDR/XDRが大集結!徹底解剖セミナー

株式会社インターネットイニシアティブ

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

COVID-19の影響からリモートワークが浸透する中で様々な課題が浮き彫りになって来ているのではないでしょうか?従業員の端末が境界の外に出ていく中で、ランサムウェアや外部脅威による情報漏洩のリスクに晒されています。新しい環境に順応するためにクラウド・モバイル中心の次世代アーキテクチャを前提としたネットワークの変革、ゼロトラストを柱としたセキュリティ戦略の転換など、全体の再考が求められています。

本ウェビナーでは代表的なEDR/XDRソリューション一堂に介して、それぞれの特長や違いをまとめてご説明いたします。その上でIT部門に求められる新しいセキュリティ投資に対する考え方についてIIJグループのベストプラクティスをご紹介します。

14:00-14:20 注目のEDR!導入して終わりではない、活用のポイント

株式会社インターネットイニシアティブ セキュリティ本部 セキュリティビジネス推進部 部長 山口 将則

EDRはエンドポイントにおけるサイバー攻撃の被害抑止において有効な手段です。しかし、運用のありかたによっては、その効果が大きく変わってきます。様々なお客様のインシデント対応をSOCという立場から運用してきた経験から、EDR を運用する上で考慮しなければならないポイントをご紹介します。

14:20-14:40 圧倒的な国内実績、運用を重視したCybereason EDR導入のメリット

サイバーリーズン・ジャパン株式会社 セールスエンジニア 佐藤 直樹

サイバー攻撃の脅威は既存のセキュリティ対策だけで防御するのは難しくなっています。喫緊の課題としてリソース(人材・コスト・時間)があげられます。有事に的確に対応できる人材、適切なコストの見極め、そして迅速な対処・対応は事業継続を左右します。サイバーリーズンがどのようにサイバー攻撃に対応し、リソースの課題をいかに解決できるか導入事例を含めてご紹介します。

14:40-15:00 XDRアライアンスで連携・統合!セキュリティ運用にインサイトを

クラウドストライク株式会社 首席上級セキュリティアドバイザー 古川 勝也​

グローバルでシェアNo.1のクラウドストライクがエンドユーザから指示される理由を解説します。独自の脅威インテリジェンスとカーネルモードのシングルエージェント、そしてクラウドネイティブのFalconプラットフォームは最新の脅威に即座に対応し、ゼロトラスト環境への変化に柔軟に対応、さらには運用の自動化を実現します。

15:00-15:20 EDRを超えてプラットフォーム全体を保護するXDRの価値

パロアルトネットワークス株式会社 Cortex営業本部 リージョナルセールスマネージャー 高野 清

XDRは2018年パロアルトネットワークスの創業者、Nir Zukが提唱したビジョンの一つです。当時出回っていたEDR製品は用途があまりに狭すぎて、日々進化するセキュリティニーズに応えきれませんでした。そこで弊社はEDRを超えるCortex XDRを提供しております。XDRビジョンを提唱した弊社だからこそ語れる最新のXDRソリューションをご紹介します。

15:20-15:30 サイロ化したセキュリティコストを戦略的ゼロトラスト投資に

株式会社IIJグローバルソリューションズ 営業本部 営業開発部 ソリューション推進グループ グループリーダー 中馬 直哉

コロナ禍をきっかけにセキュリティ投資のポイントはゼロトラストに向けてシフトしています。目先の対応で部分導入しサイロ化してしまうケースも多く投資面でも、人的リソース面でもセキュリティリスクにおいても悪循環に陥ってしまうケースがあります。中長期も見据えた上での検討の進め方や重要ポイントについて解説します。

主催

株式会社インターネットイニシアティブ(プライバシー・ポリシー

共催

株式会社IIJグローバルソリューションズ(プライバシー・ポリシー

セミナー詳細を見る

ゼロトラストを駆使した、セキュアなクライアント環境を構築するには? 「ゼロトラスト+Daa...

3.8 日本ディクス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク浸透で問題視されるクライアント環境のセキュリティ

テレワークが浸透した結果、多様なデバイスが社内外の場所を問わず社内システムにアクセスしたり、生産性向上に役立つクラウドサービスの利用が急増しています。 その結果、クライアント環境におけるさまざまなセキュリティリスクが現れ始めました。各企業では、そうした状況に応じた適切なセキュリティ対策が求められています。

セキュリティ事故への最も効果的な対策とは?

多様なデバイスやクラウドサービスなどの利用で外部からの社内アクセスが増え、マルウェアの感染や第三者による不正アクセスなどセキュリティ事故に遭う危険性が増加しております。多くのセキュリティ事故が、クライアント環境の脆弱性に起因しています。 その解決策として注目されているのが「ゼロトラスト」です。その中でも『防御』に特化した機能とDaaSを組み合わせるクライアント環境こそ、最も効果的なセキュリティ対策だと言えます。

ゼロトラスト導入の大きな一歩、セキュアなクライアント環境の構築方法を解説

本セミナーでは、セキュアなクライアント環境を実現する具体的な製品群、アセスメント/導入支援方法を解説。また、導入の具体的な方法をご紹介します。ゼロトラストをベースとするセキュリティ対策を実装することで「誰もが働きやすい業務環境」を実現したい方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 ゼロトラストを駆使した、セキュアなクライアント環境を構築するには?~「ゼロトラスト+DaaS」で実現する、最も効果的なセキュリティ強化策をご紹介~

11:45~12:00 質疑応答

主催

日本ディクス株式会社(プライバシー・ポリシー

資料を見る

SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソースを活用...

3.6 かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本年2月以降、Salesforceへのアクセス時には多要素認証が必須に

Salesforceはセキュリティの強化を進めており、その一環として2022年2月以降Salesforceへのアクセス時に多要素認証が必須となりました。 同様の対策は、今後他のSaaSも追随することが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット/デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング

14:05~14:45 SSO基盤を、IDaaSではなくあえて「社内構築」する

14:45~14:55 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

資料を見る

全ての企業にセキュリティ対策を。NTT東日本が「ゼロトラスト」を徹底解説 ~対策方法から、...

3.6 東日本電信電話株式会社

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

このセミナーは12/2同社主催セミナーの録画放送です(質疑応答のみライブ形式)。好評につき追加開催とさせていただきます。

ゼロトラスト需要で、国内セキュリティ市場は5,000億円規模へ

IDC Japan調査結果によると、国内のセキュリティ市場(ソフトウェア、アプライアンス製品)は2025年に5033億円に拡大すると言われています。 マルウェア感染、サイバー攻撃などの被害が増加している事に加え、リモートワーク拡大・定着による新たなセキュリティリスクへの対応が求められていることが理由です。

インターネット、社内NW、エンドポイント…。セキュリティ対策範囲が広く、手が回らない

クラウドサービスの利用増加に伴い、ゼロトラストをベースにしてセキュリティを考えなければなりません。「社内ネットワークは信頼できる、インターネットは信頼できない」という従来の線引きでは難しく、メールや端末を経由したサイバー攻撃も増加しています。 こうした広範囲のセキュリティを自社製品のみでワンストップサポートすることは厳しく、社内にリソースや知見も無いのが現実ではないでしょうか?

NTT東日本のセキュリティ製品を、自社ブランドで販売できます!

NTT東日本では、パートナー企業様がICTサービスを自社ブランド・価格設定にて提供できるパートナープログラムを実施しています。 パートナー企業様は、在庫リスクや開発コスト、導入後のサポート窓口のリソースを確保することなく、新規ICT事業を始めることができます。 本セミナーでは、新たな脅威への対策が求められる「ゼロトラスト」をテーマに、低コスト・低リスクでセキュリティ事業に参入し、自社ブランドで製品を販売する方法をご紹介。パートナー事業者様の活用事例も詳しくお話します。

プログラム

15:45~16:00 受付

16:00〜16:05 オープニング(マジセミ)

16:05~16:50 全ての企業にセキュリティ対策を。NTT東日本が「ゼロトラスト」を徹底解説

■今、注目される情報セキュリティ・サイバー攻撃 ■新たな脅威への対策として求められる「ゼロトラスト」と対策は? ■NTT東日本が提供するトータルセキュリティソリューション ■セキュリティ市場に参入し自社ビジネスを拡大  ~NTT東日本パートナープログラムのご紹介~

16:50〜17:00 質疑応答

主催

東日本電信電話株式会社(プライバシー・ポリシー

セミナー詳細を見る

お客様に選ばれる利便性の高い安全なWebサイトを短期間でコストを抑えつつ実現するには? 利...

3.6 株式会社オージス総研

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

コロナ禍で変容した消費者の購買行動

世界的なパンデミックの影響など昨今の急激な環境変化によって、多くの消費者の購買行動が大きく変動しました。巣ごもり需要の増加に加え、多くの企業がポイント制の導入など自社サービスのデジタルビジネス化を進めています。 その結果、顧客との接点として、顧客向けWebサイトやECサイトなどが果たす役割の重要性がより高まってきました。

より選ばれやすい顧客向けサイトのための顧客体験の向上策

商品のコモディティ化が進展する中、自社の商品・サービスを選んでもらうためには、Webサイトでより良い顧客体験(CX)を提供することが求められます。CX向上のためには、使い勝手のよいUIや豊富な機能を実装する必要があります。 特に最近はAPIなどの連携手段を活用し、SNSや各種サービスとの連携が容易になり、CXの向上を実現できるようになりました。

ユーザーの利便性を向上しつつ、安心・安全なWebサイトの構築・運用が鍵に

その一方で、忘れてはならないのがセキュリティ強化です。ECサイトなどのWebサービスの利用が拡大するにあわせ、その脆弱性をつけねらう脅威も急増しています。 事業の成長には、安心・安全な顧客Webサイトの構築・運用が大前提となっています。 しかし、ソーシャルログインやシングルサインオン(SSO)などのユーザーの利便性向上とあわせて実現・運用する必要があり、運用現場の負荷は増大しています。

お客様のWebサービスに応じた認証機能を短期間で実現し、運用に応じたライセンスを選択可能な認証基盤

本セミナーでは、クラウド環境や商品のSDKを利用して、SNS連携や生体認証といった認証機能の実現やシングルサインオンを短期間で実現可能なソリューション「ThemiStruct(テミストラクト)」をデモを交えてご紹介。また、お客様独自の業務要件への追従や増加する会員数への対応にもコストを抑えつつ柔軟に対応できるソリューションのメリットなども解説します。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 お客様に選ばれる利便性の高い安全なWebサイトを短期間でコストを抑えつつ実現するには? ~利便性向上、セキュリティ強化を短期間で実現!コストを抑えた運用が可能な認証基盤をご紹介~

15:45~16:00 質疑応答

主催

株式会社オージス総研(プライバシー・ポリシー

セミナー詳細を見る

ランサムウェア入門と、その対策を解説 ~米石油パイプライン企業や、鹿島建設、キーエンスなど...

4.0 マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

米石油パイプライン企業や、鹿島建設、キーエンスなど、被害相次ぐ

国内外でランサムウェアの被害が拡大しています。 米Colonial Pipeline(コロニアル・パイプライン)は2021年5月、同社が運営する米国最大級の石油パイプラインがランサムウェアによって操業停止に追い込まれました。 鹿島建設やキーエンス、HOYA、東芝テックなどでも、海外子会社やグループ企業でランサムウェアの被害にあったと発表しています。

IPA(独立行政法人 情報処理推進機構)は、2021年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定しています。

ランサムウェアの攻撃パターンは?

本セミナーでは、ランサムウェアの仕組み、攻撃パターンや動向について、入門解説します。

どのような対策が必要なのか?

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策

(1)マルウェア対策

(2)ゼロデイ攻撃への対策

(3)Webフィルタリング

(4)SWG(Secure Web Gateway)

(5)メールセキュリティ

(6)デバイス制御

(7)セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策

(8)EDR

(9)特権ID管理

(10)バックアップ

また、最後にランサムウェア対策に役立つツールをいくつか紹介します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:35 ランサムウェア入門と、その対策の解説

マジセミ株式会社 代表取締役社長 寺田雄一

15:35~15:50 「Windows Defenderだけでウィルス対策は十分か」

再春館システム株式会社

Windows Defenderと言えば、Windowsに標準装備されている無料のセキュリティソフトという位置づけですが、 無料であるがゆえにどれだけの性能や実力を持っているのか気になるという方も多く、 「やっぱり他のセキュリティソフトを購入するべき?」という疑問もお持ちの方も多いのではないでしょうか。 そこで、この気になるWindows Defenderについて主な機能や実力、 他のセキュリティソフトを導入する必要性や注意点などについて解説していきます。

15:50~16:05 あらゆる脅威に対抗!アクロニスで実現するデータプロテクション

アクロニス・ジャパン株式会社

サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。 高度な脅威、未知の脅威に対抗するアクロニスの製品、最新テクノロジーをご紹介します。

16:05~16:30 質疑応答

主催

マジセミ株式会社(プライバシー・ポリシー

資料を見る

Microsoft365をセキュアに使うための、ログ運用の課題と解決方法 〜SIEMのログ...

4.0 日本システムウエア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft365を導入後、サイバーセキュリティ対策は充分か?

リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか?Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。

アラート管理の課題

Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。

ログの保持期間の課題

また、有効なセキュリティ対策としてアクセス記録(ログ)を保持することです。しかしMicrosoft 365では、ログを2年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか?

SIEM、SOARで解決できることとは?

本セミナーではクラウドネイティブ型のSIEM機能とSOAR(セキュリティオーケストレーション)機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。

プログラム

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ )

16:05~16:40 Microsoft365をセキュアに使うための、ログ運用の課題と解決方法

・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス

16:40~17:00 質疑応答

主催

日本システムウエア株式会社(NSW) プライバシーポリシー:https://www.nsw.co.jp/corporate/csr/privacy/index.html

資料を見る