本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

IDaaSの費用対効果とあるべき姿とは。デモにてUI/UXもご紹介～社員の生産性向上と管理者の管理工数低減のためには使い易さが重要～

企業の働き方・環境の多様化に一躍を担っている「クラウドサービス/SaaS」ですが、横行するサイバー攻撃による不正アクセス・情報漏洩被害も無視することはできません。 その為にもゼロトラストネットワーク(ZTN)によるセキュリティ強化には誰も信用しない事が前提となる「認証」が重要となります。 ZTN導入に向けたファーストステップとしてIDaaSを検討される顧客が増えており、具体的な費用対効果やDXとしての社員利便性向上が求められています。 本セッションではIDaaS導入によるあるべき姿と費用対効果、実際のデモによる使い易さ(顔認証、スマホプッシュ認証含む)をご案内いたします。

講演者

GMOグローバルサイン株式会社 トラスト・ログイン事業部 マーケティング&アライアンスdiv. パートナーエグゼクティブ 沼尻 孝信

プロフィール

通信、航空システムのゲートウェイ開発プログラマーを経て、PC98/N5200の企業向けPC販促。 その後、外資にて約10年のビジュアルコラボレーション、認証基盤のマーケティングを経験し、GMOインターネットグループでは電子証明書認証局のセールスとIDaaSの立上げから参画。 シングルサインオンやID管理について20年前のオンプレミス時代から携わり、進化した現在のIDaaSに至るまでの経験値からエンタープライズセールスとパートナーアライアンスに従事。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

15:00～15:15　IDaaSの費用対効果とあるべき姿とは。デモにてUI/UXもご紹介～社員の生産性向上と管理者の管理工数低減のためには使い易さが重要～

15:15～15:20　質疑応答

15:20～　続けて他のセッションにもご参加下さい

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ アドワー株式会社　https://www.adwaa.co.jp/privacy-policy 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ SB C&S株式会社　https://cas.softbank.jp/privacy/#security エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ エントラストジャパン株式会社　https://www.entrust.com/ja/legal-compliance/data-privacy/privacy-statement/datacard-japan かもめエンジニアリング株式会社　https://kamome-e.com/privacy-policy 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 株式会社JMC　https://www.jmc-edu.co.jp/privacy/ 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ Onelogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ Keyspider株式会社　https://keyspider.co.jp/privacy

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

ゼロトラストにおけるLLMの活用可能性

ChatGPTをはじめとするLLMは、多岐にわたる業界で業務自動化への応用が検討されています。 本講演では、ゼロトラストセキュリティにおけるLLMの活用可能性について、特にユーザーやデバイスの行動パターン分析によるセキュリティコンテキストの理解、 CRSAフレームワークにおける資産のリスク評価とセキュリティポリシー違反の検出、さらにはセキュリティイベントやリスク評価に関するレポートの自動生成といった分野に焦点を当てて取り上げたいと思います。

講演者

東洋大学 IPA/東京財団政策研究所 准教授 満永 拓邦

プロフィール

博士(情報学)。東洋大学情報連携学部准教授。情報処理推進機構産業サイバーセキュリティセンター専門委員。 東京財団政策研究所主席研究員。 京都大学大学院情報学研究科修了後、民間企業、JPCERT/CC、東京大学情報学環での勤務を経て現職。 サイバー攻撃防御手法の研究やセキュリティ人材育成、AI・DX(デジタルトランスフォーメーション)などの調査研究を行っている。 『制御システムセキュリティ入門 : Society 5.0/Industry 4.0時代に向けて社会インフラをいかに守るか』、『はじめて学ぶバイナリ解析』などの監修執筆も行っている。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

15:20～15:55　ゼロトラストにおけるLLMの活用可能性

15:55～16:00　質疑応答

16:00～　続けて他のセッションにもご参加下さい

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ アドワー株式会社　https://www.adwaa.co.jp/privacy-policy 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ SB C&S株式会社　https://cas.softbank.jp/privacy/#security エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ エントラストジャパン株式会社　https://www.entrust.com/ja/legal-compliance/data-privacy/privacy-statement/datacard-japan かもめエンジニアリング株式会社　https://kamome-e.com/privacy-policy 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 株式会社JMC　https://www.jmc-edu.co.jp/privacy/ 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ Onelogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ Keyspider株式会社　https://keyspider.co.jp/privacy

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

ゼロトラスト導入状況 意識・実態調査報告2023～国内企業に勤める情シス部門他、関係部門のユーザ400名以上を対象～

近年のクラウド利用の促進や、コロナ禍以降リモートワークが急速に普及したことにより、情報資産を取り巻く環境が大きく変化した結果、 2010年ごろから提唱されていた「無条件には信用せず、全てにおいて確認し認証・認可を行う」ゼロトラストセキュリティ戦略に注目が集まっています。 2022年に続き、ZTAJ事務局では、従業員100名以上の企業・組織を対象とし、ゼロトラストセキュリティの導入状況と課題に関する意識・実態調査を行いました。 本年は、業種間の傾向に着目し、ゼロトラストセキュリティの導入状況と課題に関する意識・実態調査を発表いたします。

講演者

株式会社アクシオ(事務局) 企画室 吉田 史崇

プロフィール

ゼロトラストアライアンス・ジャパン事務局において、ゼロトラストの理解や普及に向けた情報発信や調査、検証を担当。 企業内ITシステムの設計、構築、教育、運用、保守を行う株式会社アクシオにて、企画室に所属。 プロダクトやサービスの調査、宣伝、広報等、マーケティング業務に従事。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

17:20～17:55　ゼロトラスト導入状況 意識・実態調査報告2023～国内企業に勤める情シス部門他、関係部門のユーザ400名以上を対象～

17:55～18:00　質疑応答

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ アドワー株式会社　https://www.adwaa.co.jp/privacy-policy 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ SB C&S株式会社　https://cas.softbank.jp/privacy/#security エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ エントラストジャパン株式会社　https://www.entrust.com/ja/legal-compliance/data-privacy/privacy-statement/datacard-japan かもめエンジニアリング株式会社　https://kamome-e.com/privacy-policy 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 株式会社JMC　https://www.jmc-edu.co.jp/privacy/ 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ Onelogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ Keyspider株式会社　https://keyspider.co.jp/privacy

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

情報漏えいを防止せよ！内部不正対策としてのゼロトラストと特権ID管理～来期に向けてシステム運用のセキュリティ強化を考えるヒントに～

先ごろ、また、システム管理者の内部不正による大量の個人情報漏洩が発覚し、大きく報道されました。内部不正対策の強化を検討されている方は多いのではないでしょうか。 弊社エンカレッジ・テクノロジは、これまで約730社のお客様に対し、システム管理者のセキュリティ対策やIT統制等のソリューションをご提供しており、内部不正およびサイバー攻撃の予防・早期発見に貢献をしております。 本セッションでは、サイバー攻撃対策にフォーカスされがちなゼロトラストですが、弊社がこれまでお客様の課題解決を通して培った知見に基づき、ゼロトラストの観点での内部不正対策、特に重要な要素である特権ID管理に関するヒントをお届けします。

講演者

エンカレッジ・テクノロジ株式会社 マーケティング部 佐崎 健太郎

プロフィール

大手BPOベンダーを経て、外資系ソフトウェア・クラウドベンダーにてクラウド製品の販売に携わる。 現在エンカレッジ・テクノロジにて、プロダクトマーケティング担当として、主にIT統制・セキュリティ製品の講演活動に従事。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

13:40～13:55　情報漏えいを防止せよ！内部不正対策としてのゼロトラストと特権ID管理～来期に向けてシステム運用のセキュリティ強化を考えるヒントに～

13:55～14:00　質疑応答

14:00～　続けて他のセッションにもご参加下さい

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ アドワー株式会社　https://www.adwaa.co.jp/privacy-policy 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ SB C&S株式会社　https://cas.softbank.jp/privacy/#security エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ エントラストジャパン株式会社　https://www.entrust.com/ja/legal-compliance/data-privacy/privacy-statement/datacard-japan かもめエンジニアリング株式会社　https://kamome-e.com/privacy-policy 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 株式会社JMC　https://www.jmc-edu.co.jp/privacy/ 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ Onelogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ Keyspider株式会社　https://keyspider.co.jp/privacy

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

次世代の校務DXを担うセキュリティソリューション

文部科学省が打ち出したGIGAスクール構想により、児童・生徒への一人1台学習端末や、 クラウド活用を踏まえた高速大容量の通信ネットワークを一体的に整備され、学校現場には大きな変革が起きました。 この政策をきっかけに、文部科学省は次世代の校務DXに向けたセキュリティ対策としてアクセス制御型ネットワークいわゆるゼロトラストセキュリティをもとめていますが、 学校現場にはゼロトラストだけでは解決できない課題もあります。 そこで、長年にわたり、教育現場のICTに携わってきたJMCが考える、安全安心なネットワーク技術のポイントとソリューションをご紹介します。

講演者

株式会社JMC 取締役 香川 英男

プロフィール

ITコンサルティング会社で 、インフラエンジニアとしてプロジェクト参画後、 テクノロジー部門、プロジェクト管理、品質管理を経て事業部長、取締役を歴任。 その後、業務パッケージ製品会社で、技術管掌、管理部門の管掌役員を務めた。 現在は、株式会社JMCにて、製品開発部門、技術部門、カスタマーサポート部門及び 管理部門の管掌役員を務める。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

14:00～14:15　次世代の校務DXを担うセキュリティソリューション

14:15～14:20　質疑応答

14:20～　続けて他のセッションにもご参加下さい

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ アドワー株式会社　https://www.adwaa.co.jp/privacy-policy 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ SB C&S株式会社　https://cas.softbank.jp/privacy/#security エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ エントラストジャパン株式会社　https://www.entrust.com/ja/legal-compliance/data-privacy/privacy-statement/datacard-japan かもめエンジニアリング株式会社　https://kamome-e.com/privacy-policy 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 株式会社JMC　https://www.jmc-edu.co.jp/privacy/ 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ Onelogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ Keyspider株式会社　https://keyspider.co.jp/privacy

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

【校務系・学習系ネットワーク統合】次世代の校務支援システムに求められるセキュリティ環境整備とは？

次世代の校務支援システムではクラウド化が推進されており、校務系と学習系のネットワーク統合が必要になってきます。 ネットワーク統合を行う上で「教育情報セキュリティポリシーに関するガイドライン」の中でゼロトラストセキュリティについて言及されています。 本セミナーではゼロトラストセキュリティの具体的なソリューションをご案内いたします。

講演者

アドワー株式会社 基幹システム本部システム営業部 宇津野 史生

プロフィール

教育ICT営業部長、企画開発部長、企業向けソリューション営業部長等を歴任。 現在は、システム営業部長としてゼロトラストセキュリティの提案を行っています。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

14:20～14:35　【校務系・学習系ネットワーク統合】次世代の校務支援システムに求められるセキュリティ環境整備とは？

14:35～14:40　質疑応答

14:40～　続けて他のセッションにもご参加下さい

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ アドワー株式会社　https://www.adwaa.co.jp/privacy-policy 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ SB C&S株式会社　https://cas.softbank.jp/privacy/#security エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ エントラストジャパン株式会社　https://www.entrust.com/ja/legal-compliance/data-privacy/privacy-statement/datacard-japan かもめエンジニアリング株式会社　https://kamome-e.com/privacy-policy 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 株式会社JMC　https://www.jmc-edu.co.jp/privacy/ 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ Onelogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ Keyspider株式会社　https://keyspider.co.jp/privacy

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

マイクロソフトは、AzureADの名称を「Microsoft Entra ID」に変更

IDaaSとしてはAzureADの名称を「Microsoft Entra ID」に変更しました。 本セミナーでは、この「Microsoft Entra ID」について説明すると共に、「そもそもIDaaSはどうやって導入すればよいのか？」と悩まれている企業のために、Microsoft Entra IDやトラスト・ログインを例に、企業における「IDaaSサービス導入の進め方」についても解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　Microsoft Entra IDの説明と、IDaaSサービス導入の進め方

株式会社スタイルズ

11:25～11:45　SAML非対応システムの統合認証（Microsoft Entra ID／旧AzureAD などIDaaSとの認証連携）の方法

かもめエンジニアリング株式会社

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、EC事業者および関連企業の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

横行するEC事業者を狙う「フィッシング詐欺／クレカ不正利用」　事業継続に多大なダメージも

インターネットやモバイル端末の普及、世界的なパンデミックの影響などを受け、近年急速に拡大しているEC（電子商取引）事業。実店舗に足を運ばなくても済む点は、現代の消費者にとっては非常に魅力的です。また、クレジットカードやデビットカード、電子マネー、仮想通貨など多様な決済オプションが利用可能になり、さらに利便性が向上しています。 その一方で、サイバー攻撃の標的にされやすいという現実もあります。特にフィッシング詐欺によってセキュリティが脆弱なWebサイトやシステムに侵入しようとする攻撃が後を絶ちません。また、盗んだログイン情報による不正アクセスやクレジットカードなどの決済情報を使用した不正取引などのセキュリティ事故を招いてしまいます。消費者はもちろんのこと、EC事業者にとっても評判損失や法的責任などのリスクを伴い事業継続に多大なダメージを与えかねません。

パスワードよりも安全で利便性に優れる強固な認証方式が必要不可欠に

フィッシング詐欺やクレカの不正利用を防ぐため、多くのEC事業者がセキュリティ対策の強化を図っています。従来、本人確認手段として多く利用されてきた「ID／パスワード認証」よりもさらに強固な方法として、二要素認証／多要素認証方式が採用されるようになりました。特に指紋や顔、虹彩などの生体認証、キーストロークなどの行動認証と組み合わせて導入を検討する動きがあります。 その中でも、多くの海外大手EC事業者が導入し始めているのが「FIDO生体認証」です。 FIDO生体認証は、ID／パスワードを使わずに顔や指紋などの生体認証のみでログインできます。煩雑なパスワード管理やワンタイムパスワードなどが不要で、シンプルな動作で認証が完了できるユーザーインターフェースによって、ユーザーのログイン時のストレスの軽減も実現可能です。

海外EC事業者で導入が加速する「FIDO生体認証」、どう実装すればいいのか？

フィッシング詐欺／クレカ不正利用のセキュリティ対策のみならず、グローバル化するEC事業での競争力強化やブランドイメージ維持・向上のためにも国内のEC事業者が採用する価値は十分にあります。 では、具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にEC事業者とEC関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。「フィッシング詐欺／クレカ不正利用対応の最善策を知りたい」という方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　EC事業者なら知っておきたい「フィッシング詐欺／クレカ不正利用」対応の最善策 ～ 海外で導入が加速する「FIDO生体認証」、国内事業者に最適な実装ロードマップを解説～

12:45～13:00　質疑応答

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　講演「中・大規模企業のSSO基盤 ～1,000ユーザー以上の企業に、IDaaS以外の選択肢は？～」

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）