本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

複数アプリやクラウドの業務活用が当たり前に　さらにニーズが高まる「シングルサインオン」

ビジネスのデジタル化が進展する中、多くの従業員が業務を遂行する上で社内外の複数アプリケーションやクラウドサービスを活用することが当たり前になってきました。ユーザーが各サービスにログインする際、IDやパスワードを都度入力する煩わしい作業は、業務効率やユーザーエクスペリエンスを低下させる要因となります。また、パスワードの使い回しによる情報漏えいリスクの増加も懸念されます。

そうした中、多くの企業・組織が導入を進めている仕組みが「シングルサインオン（SSO）」です。1組のIDとパスワードによる認証を1度実施するだけで、連携する複数のシステムやクラウドサービス、アプリケーションに自動でログインが可能になります。テレワークが浸透したことで、そのニーズはさらに高まってきました。

SAML／OIDCなどの認証プロトコル未対応システムにどうSSOを適用できるか

SSOを実現する基盤として、多くの企業に採用されているのが「Azure AD」です。Azure ADによって、オンプレミスやクラウドのリソースおよびアプリケーションへのアクセスを容易にすることは、ユーザーのみならず端末管理における管理者の負担軽減につながっています。

その一方で、SSOを導入する上での課題もあります。たとえば、レガシーなシステムや内製、またはサードパーティ製アプリケーション、特定業界向けの専用システムなどは、SAMLやOIDCなどの認証プロトコルに対応していないものも多く存在します。そのため、認証プロトコル未対応システムにSSOを連携させたくても、時間や人員、技術的スキル、コストなどの理由から実装が難しいことが課題となっています。

Azure ADと既存WebのSSO対応や共有アカウント利用時のSSOを解説

本セミナーでは、Azure ADを利用している企業の方を対象に、現在利用中のSAML/OIDC認証に未対応のシステムを改修することなく、SSOを可能にするための最適な方法として、リバースプロキシーでの導入方法をご紹介します。自社Webアプリだけではなく外部のWebサービスのSSOも実現可能となります。

また取引先が提供するサービスのアカウントを自社の営業部で共有する場合など、複数のユーザーが共通のアカウントでサービスを利用する際のセキュリティとトレーサビリティを向上させる、共有アカウントのSSO対応についても解説します。より広範囲のシステムを対象にSSOを取り入れたいという企業の担当者は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　既存のWebを改修不要でAzure AD連携のシングルサインオンを実現する方法～ Azure ADユーザーに最適なSAML/OIDC機能のリバースプロキシーを紹介 ～

14:35～14:45　質疑応答

主催

株式会社ムービット（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

「社内システムに連携できない」というID管理の課題

このような課題の解決には、「ID管理ツール」を利用します。 最近では、クラウドサービスとして「ID管理」の機能を提供するサービスも登場しています。 「ID管理ツール」内でID（アカウント）のマスタを管理し、社内で利用している様々なシステムに対して、ID（アカウント）や権限を同期させます。 また、人事システムとも連携します。

しかし多くのクラウドID管理サービスは、「SaaSとは連携できるが、オンプレのシステムや、スクラッチで開発したシステムとは連携できない」という課題があり、企業の統合的なID管理を阻害する要因になっています。

オンプレやスクラッチのシステムとも連携できる、国産クラウドID管理サービス「Keyspider」のご紹介

本セミナーでは、上記のようなID管理を取り巻く状況や課題について解説するとともにオンプレやスクラッチのシステムとも連携できる、国産クラウドID管理サービス「Keyspider」についてご紹介いたします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「社内システムに連携できない」というID管理の課題

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

リモートアクセスの見直しで進む「脱VPN」

IT基盤全体や情報セキュリティ環境を再検討し最適化する動きが、中堅企業を中心に本格化しています。リモートアクセス環境の見直しも例外ではありません。

従来はリモートアクセス＝VPNでしたが、 「帯域が足りない、遅い」 という既存の課題に加え最近は、 「セキュリティ上の問題がある」 「VPNへの攻撃を起点としたサイバー攻撃が急増している」 という新たな課題も出てきており、 VPNに替わる仕組みを要望する企業が急増しています。

VPNに替わる、ZTNA（ゼロトラスト・ネットワーク・アクセス）とは？

社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、すべてを信用しない前提から始める新しい考え方にもとづいた「ゼロトラストモデル」が注目されてます。 この「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA（ゼロトラスト・ネットワーク・アクセス）」が、VPNに替わるこれからのリモートアクセス手段として導入が進んでいます 本セミナーではまず、VPNの問題点やZTNAについて、わかりやすく解説します。

さらに、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「KeygatewayC1」をベースに解説します。

オンプレファイルサーバー、C/S型（クライアント・サーバー型）システムの対応は？

ZTNAを導入する場合、オンプレ環境に残るファイルサーバーや、C/S型システムなどが「取り残される」ケース、つまりリモートからアクセスできなくなってしまうケースがあります。

本セミナーでは、 ZTNAを導入する際の課題として挙げられる、オンプレ環境に残るファイルサーバーや、C/S型システムについても、リモートから安全にアクセスする方法についてご案内します。 また「KeygatewayC1」は、RDP（リモートデスクトップ）への対応も進んでいます。こちらについても簡単にご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　講演「VPNに頼らない、社内オンプレ環境へのセキュアなアクセス」

15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

PCセキュリティの向上が課題

業務用PCを考える上で避けて通れないテーマがセキュリティです。 情報システム部門は、外出先や自宅などからPCを利用するユーザが安心・安全にPCが利用できるようにする必要がありますし、 何かあった際のユーザサポートや遠隔リモート支援といったセキュリティ対応も検討しなくてはなりません。 さらに、組織規模が大きくなるにつれPCの管理台数も増えるため、管理の効率性も高めつつセキュリティ対策も盤石にしていくことが必須です。

OS下位層へのセキュリティ攻撃にどう対処すればよいのか？

昨今ではセキュリティソフトやOSの手が届かない領域への攻撃事例が増えています。 OSが乗っ取られてしまうと、その上のアプリやデータ、パスワードなどは容易にアクセスできてしまうため、 OSより下位層に位置するファームウェア等を保護するセキュリティ対策が必要です。

ユーザの業務PCにおける多様な要望、短くなるライフサイクル…など、PCデバイス管理はIT管理者様の大きな負担に

近年ビジネスを取り巻く環境が大きく変化し、ユーザの働き方は多様化の一途をたどっています。 そのような中、PCデバイス管理やユーザからの問合せ対応といった運用などにおいては、これまで以上にIT管理者様の負担が増加しており、 特にここ数年では、Windows11の導入に伴い業務用PCの入替えを検討する組織が多く見られます。

NSW-DaaSでPC運用とセキュリティ対応の手間を削減

本セミナーでは、インテル® vPro® プラットフォームが搭載されたPCを利用することによって、ファームウェアを狙った攻撃への対処など、 次世代型のセキュリティ対策について説明します。 また、インテル® vPro® プラットフォームが搭載されたPCの導入やライフサイクルの管理、 リモート操作に対応したヘルプデスクの環境の構築などを手掛ける「NSW-DaaS（Device as a Service）」についてご紹介いたします。 PCのセキュリティ対策やPC管理に悩んでいるIT管理者様や情報システム部門の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　インテル：情シスご担当者必見！インテル® vPro ® プラットフォームで出来ること

14:25～14:45　NSW：インテル® vPro® プラットフォーム×NSW-DaaSで実現する、セキュアでスムーズなPC運用

14:45～15:00　質疑応答

主催

NSW株式会社（プライバシー・ポリシー）

共催

インテル株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【お詫び】本セミナーは「再放送セミナー」に変更いたしました。

ライブでの開催を予定しておりましたが主催企業のご都合により、2023年6月6日（火）に開催されたセミナーの「再放送」に変更いたしました。 お申込をいただいた皆様、急な変更となりましたこと、深くお詫び申し上げます。 質疑応答タイムにていただいたご質問は後日、主催企業より直接回答いたしますのでお気軽にご質問くださいませ。 （2023/9/20記）

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　講演「中・大規模企業のSSO基盤 ～1,000ユーザー以上の企業に、IDaaS以外の選択肢は？～」

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 4月27日開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携～「Keyspider」の操作方法を解説～

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー） 株式会社アクシオ（プライバシー・ポリシー） かもめエンジニアリング株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 4月27日開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携～「Keyspider」の操作方法を解説～

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー） 株式会社アクシオ（プライバシー・ポリシー） かもめエンジニアリング株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ベルサール東京日本橋　貸会議室Room H+I 〒103-6005　東京都中央区日本橋２-７-１ 東京日本橋タワー4F　ベルサール東京日本橋

現地連絡先： 03-3510-9236 「日本橋駅」B6出口直結（銀座線・東西線・浅草線） 「三越前駅」B6出口徒歩3分（銀座線・半蔵門線） 「東京駅」八重洲北口徒歩6分（JR線）

ADの運用管理を効率的に行い、導入及び運用コストを大幅に抑えることのできるツールとは？！

これまでActiveDirectory管理の効率化には、PowerShellの活用が望ましいと考えられてきました。 また、ChatGPTの出現により、スキル習得のハードルが高かったPowerShellでさえも自動化スクリプトを簡単に開発することができるようになりました。

本セミナーでは、PowershellやChatGPTを使わずとも、ADの運用管理を効率的に行うことができ、導入及び運用コストを大幅に抑えることのできるGUIベースのツール「ADManager Plus」をご紹介します。 ゾーホージャパン社の認定パートナーであるシステナ社では、「ADManager Plus」を始めとした、業務効率化のためのさまざまな製品およびサービス（下記）をマルチベンダで提供しています。 日々の生産性を向上させたい方は、この機会にぜひご相談ください。

・Microsoft 365の導入・活用支援サービス ・ADをAzure ADと連携させて、PCの自動展開環境を構築するサービス ・スクリプト開発・改修の代行や、スキル習得レクチャーを行うサービス ・ChatGPTをセキュアに利用できる環境を構築するサービス「おしえテナ」 ・AIによる脅威検知でパターンファイルの更新運用が不要なセキュリティソフト

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:50　本編セッション（質疑応答込み）

・ゾーホージャパン株式会社：ユースケースで実演！IT部門・管理部門の視点から考えるAD管理ツールで実現する効率化のメリットとは？ ・株式会社システナ：システナが提供するMicrosoft導入支援サービスラインアップのご紹介

15:50～16:00　小休憩

16:00～17:00　相談会セッション

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

共催

株式会社システナ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ユーザの業務PCにおける多様な要望、短くなるライフサイクル…など、PCデバイス管理はIT管理者様の大きな負担に

近年ビジネスを取り巻く環境が大きく変化し、ユーザからの業務PCにおける要望は多様になる一方です。 また急速に技術環境が変化する中で、PCデバイスのライフサイクルは以前よりも短くなっている傾向が見られます。 PCデバイス管理やユーザからの問合せ対応といった運用などにおいては、これまで以上にIT管理者様の負担が増加しています。

企業規模や事業フェーズに合わせた情シス業務のデザインが必要

IT管理者様の負担は増加し続ける一方ですが、求められる業務は、企業規模や事業フェーズによって変化していくものです。 たとえばスタートアップフェーズでは、より少ない初期投資でのデバイス調達や業務の対応を、限られた人数で行っていくことを求められます。「1人情シス」というワードも良く耳にするかと思います。 また、組織が成長していくと、より強固なセキュリティ対策やIT管理者の工数を掛けないデバイス管理やヘルプデスクなどのユーザ対応を検討する必要があります。

業務用PCのライフサイクルには柔軟な対応が求められる

業務用PCはバージョンやアップデート、利用者などの管理を行う必要があり、また前述の通り入替えサイクルも短くなっていることから導入・運用・保守・廃棄のサイクルを素早く回さなければなりません。そのため、その役割を担うIT管理者や情報システム部門にとって大きな負担となります。またPC故障時にはできるだけユーザ側の業務を止めない対応や入退社時の急なPC調達、廃棄など、IT管理者には柔軟な対応を求められる場面が多くあります。

DaaS（Device as a Service）でPCデバイス管理・運用の負担を減らす

本セミナーでは、DaaS（Device as a Service）を利用することで、PCデバイスの管理・運用の負担を減らす方法をご紹介します。 NSWでは、PCデバイスにキッティングやヘルプデスクサービスなどの各種サービスを月額制で提供するDaaS（Device as a Service）サービスを展開しています。企業内のクライアントPCにおける調達からキッティング、データ消去等に至る一連の業務を一括してお引き受けでき、また各サービスは出し入れ可能ですので、ご要望に合わせたカスタマイズも可能です。PCの調達やキッティング、PCデバイス管理、ユーザー問合せ対応などの運用を含めた、PCライフサイクルにかかる手間と労力にお悩みのIT管理者様、情報システム部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　その業務用PC、まだ情シスで購入・管理を続けますか？～DaaS（Device as a Service）でIT管理者のPC管理・ユーザ対応の負担削減～

13:45～14:00　質疑応答

主催

NSW株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）