本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

AzureAD＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/AzureAD（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ゼロトラストの基礎と始め方を解説（M365/AzureAD＋Keyspiderで簡単に始める）

10:35～10:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

従来型ITインフラとセキュリティの限界

リモートワークの促進、SaaSの普及などにより、ネットワークを取り巻く環境は大きく変化しています。 インターネットトラフィック増加による生産性の低下や、サイバー攻撃の巧妙化によるセキュリティリスク増大により、ネットワークの「パフォーマンス」と「セキュリティ」の両立が困難になっているのです。 問題を細かく見ていくと「社内→社外」と「社内→社外」へのアクセスにおいてそれぞれ固有の課題が生じています。

社内→社外のインターネットアクセスはリスクだらけ、Microsoft365利用にも課題

「社内→社外」のアクセスは主にWebサイトやSaaSアプリケーションへのアクセスが該当しますが、ここには改ざんされたWebサイト・コンプライアンス違反サイトへのアクセス、未許可SaaSの利用、ログイン認証情報の窃取など、多くのセキュリティリスクが潜んでいます。 さらに導入企業が多いMicrosoft365の利用においても、セッション数増加によるパフォーマンス低下、不透明な利用状況、頻繁に更新されるIPアドレス・URLへの対応などの課題があり、ネットワーク管理者の悩みの種となっています。

社外→社内のリモートアクセスでは、VPNのセキュリティリスクやネットワーク機器の負荷が課題

「社外→社内」のアクセスは主にリモートワーク時のプライベートアプリケーションへのアクセスなどが該当します。 一般的にVPN接続が使用されますが、実はVPN接続には、VPN機器を外部に公開する必要があるためサイバー攻撃の標的となりやすい、一度トンネルが確立すると内部リソースすべてにアクセスできてしまうなどのセキュリティリスクがあります。 また、リモートワーカー急増によりトラフィックが増加すると遅延が起きやすい等、パフォーマンス面にも課題を抱えています。

クラウド・リモートワーク時代に求められる機能をワンストップで提供し、セキュリティとパフォーマンスの両立を実現

ここまでお伝えしてきたようにクラウド・リモートワーク時代のネットワーク環境には様々な課題があり、これらを一挙に解決するのは容易なことではありません。 本セミナーでは、安全で快適なインターネットアクセスを実現するための機能を網羅しているクラウド型セキュリティソリューション「Zscaler」によって、課題が山積するネットワーク環境でセキュリティとパフォーマンスを両立する方法を紹介します。

・クラウドサービス、SaaSの利用拡大に伴い、Webセキュリティ、サイバー脅威の対策に課題がある

・テレワークの普及に伴いVPN利用のセキュリティリスクや、ネットワーク機器の負荷に課題がある

・VPNを伴わない社外から社内へのゼロトラストネットワークアクセスを実現したい

上記でお悩みの情報システム部門、セキュリティ担当の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　テレワークの「遅い」「繋がらない」 「セキュリティの不安」を一気に解決する方法

11:45～11:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはエンドユーザー企業向けの内容です。SIer、ベンダー企業はお申し込みできませんので予めご了承ください。

こんな情シスの方におすすめのセミナーです。

・シングルサインオン初心者（はじめての導入を検討している） ・在宅勤務が続く中で、業務用端末を従業員に利用させてセキュリティを担保したい ・クラウドサービスを多数導入しており一元管理に課題がある ・クラウドサービスのID管理が負担になっている

従来のID管理の問題点とは？

このような環境下で、大企業〜中規模企業の情シス担当者の負担は増加しています。 ・ユーザーごとに個別にID管理、アクセス制御をする必要がある ・異動や退職におけるアクセス権限の失効、更新の管理が煩雑

一方で、ユーザー側でも下記のような事象が発生しています。 ・クラウドサービスごとに何度もログインをするのが手間なため、パスワード使い回しが多発 ・なりすましや不正アクセスによる情報漏洩リスクが増加

MDMのメリットと問題点

MDMを導入することで、社員の端末を遠隔操作したり、設定の一元管理ができ、セキュリティレベルを引き上げることができます。 管理者でソフトウェアの動作を制御できる一方、業務上必要なシステムの動作まで制限されてしまうことがあります。 また、安全性の高いパスワードや認証システムを複数設けると、認証プロセスやID管理が複雑化します。 利便性を落とさずにセキュリティを担保するために、中堅〜大手企業ではいまやシングルサインオンが必要不可欠の存在になっています。

Okta（シングルサインオン）で何が解決できるのか？MDMと併用すべきなのか？

Oktaは世界で15,000社以上が利用し、IDaaS分野にて5年連続でガートナーのリーダー企業として選出されたカンパニーです。 本セミナーではテレワークとクラウド普及に伴うID管理を取り巻く環境を説明しながら、Oktaを活用したモバイルデバイスのセキュリティ管理・利便性向上の事例をご紹介。情シスご担当者さま向けに、MDMとSSO、IDaaSで押さえておくべきポイントを解説します。

プログラム　

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　クラウド時代に知っておきたい認証の課題とは？セキュリティと運用面の基礎から解説（アシスト）

・近年よく聞くクラウドサービスで利用するIDのセキュリティ課題 ・OktaによるSSO、MFA(多要素認証)の利用シーンと詳細解説 ・社給デバイスのみ利用可能とするよりセキュアな利用方法 ・製品デモ

10:40～11:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな方におすすめのセミナーです。

・現在契約しているエンドポイント製品の契約更新が迫っており、新しい製品の検討をしている ・アンチウイルスソフト、EPPとEDRの選び方のポイントがいまいちわかっていない ・身近でセキュリティ事故が発生し、社内でのエンドポイントセキュリティの温度感が高まっている

中小企業におけるエンドポイント対策の課題

従業員100～200名以下の企業では、セキュリティの専任スタッフが不在で、システム担当者や総務担当が兼任しているケースも多いのではないでしょうか。エンドポイントのセキュリティ対策にかけられるリソースが限られており、サイバー攻撃の標的にもなりやすいと言われています。

エンドポイント選びにおけるよくある間違い

情報漏洩や重大なセキュリティ事故にもつながりかねないエンドポイントセキュリティですが、システム担当や総務担当の中でも間違った認識をもお持ちの方も少なくありません。

下記のうち１つでも当てはまるものはないでしょうか？ ・EPPは入れていればなんでもよい ・機能は多ければ多いほど良い ・知名度が高い製品を入れておけば安心 ・ライセンス料金が安い方がお得

本セミナーでは、中小企業のエンドポイント対策選びでよくある10の間違いを紹介し、その対策方法をご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:40　【中小企業向け】知らないと損をする、エンドポイント対策選びでよくある10の間違い

・中小企業のエンドポイント対策選びでよくある10の間違い ・弊社ソリューション紹介

14:40～14:55　質疑応答

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

AD／AzureADや各種クラウドのアカウントを自動連携する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

13:35～13:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft365を導入後、サイバーセキュリティ対策は充分か？

リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか？Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。

アラート管理の課題

Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。

ログの保持期間の課題

また、有効なセキュリティ対策としてアクセス記録（ログ）を保持することです。しかしMicrosoft 365では、ログを２年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか？

SIEM、SOARで解決できることとは？

本セミナーではクラウドネイティブ型のSIEM機能とSOAR（セキュリティオーケストレーション）機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ ）

16:05～16:40　Microsoft365をセキュアに使うための、ログ運用の課題と解決方法

・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス

16:40～16:55　質疑応答

主催

NSW株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、ライセンス管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　増え続けるSaaSのアカウント管理、ライセンス管理を自動化する「Keyspider」の操作方法を解説

10:35～10:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」準拠の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されています。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

「アクセス制御」が手薄になりがちなセキュリティ対策

「セキュリティ対策」と一口に言っても様々なアクションがあり、「これさえやっておけば大丈夫」と言えるようなものはありません。 その中でよく見受けられるのが、IT資産管理ツールやウイルス対策ソフトの導入などで一定の対策を講じているものの、「アクセス制御」が手薄なケースです。 アクセス制御が不十分だと、なりすましや内部不正などを検知できずセキュリティインシデントにつながってしまいます。 昨今のセキュリティインシデントは適切なアクセス制御で防げるものも多いため、決して疎かにすることはできません。

Active Directoryのみではガイドライン準拠が困難、IDaaSも「三層分離」のもとでは使えない

アクセス制御の主な手段としてWindows Serverに搭載されているActive Directoryがありますが、これだけで高いレベルのセキュリティ管理を行うには、機能が不十分なため、セキュリティガイドラインに準拠した運用は困難です。 また、昨今はIDaaS(Identity as a Service)でアクセス制御を行う組織も増えています。 しかし、IDaasはクラウドサービスであることから、ガイドラインで提示されている「三層分離モデル」において、外部ネットワークから分離された「マイナンバー利用事務系」に対して制御が及ばないため、自治体のセキュリティ対策には適さないという実情があります。

Active Directoryと連携したログイン制御により、自治体の情報セキュリティを強靭化

そこで本セミナーでは、Active Directoryと連携したログイン制御によって、自治体の情報セキュリティを強靭化する方法を解説いたします。 クラウド接続なしのオンプレミス管理であるため自治体のセキュリティ対策に大きな効果を発揮し、既存のシステム構成を変えずに最小限の投資で利用できるログイン管理ソリューション「UserLock」についても紹介する予定です。 セキュリティ対策に悩む自治体の情報システム担当の方、または自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠する〜Active Directoryと連携したログイン制御による自治体の情報セキュリティ強靭化〜

15:45～15:55　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

オフィスの PC でデスクワークをする従業員だけではなく、現場で働くフロントラインワーカーの従業員（エッセンシャルワーカー、タスクワーカー、（現場従業員、現場社員））に対しても適切な企業 IT を提供することは、従業員の生産性の向上に加え、従業員の定着率を維持するためにも非常に価値が高まっています。

本セミナーでは、フロントラインワーカー向けに活用できる Workspace ONE の事例や活用ポイントをわかりやすくご説明します。ぜひご参加ください！

プログラム 13:00 - 14:00

1.現場で働く従業員（フロントラインワーカー）とは？

本セミナーのメイントピックとなるフロントラインワーカーの定義及び働く環境に関してご説明いたします。

2.事例/ユースケース

当社で実際にフロントラインワーカー向け端末管理ツールとしてご採用いただいたお客様事例を交えながら、お客様の施策、要件や期待、なぜVMwareを選択したのかという点も含めご紹介いたします。

3.課題/訴求ポイント

フロントラインワーカーが働く環境における課題や市場状況を交えながらなぜフロントラインワーカーに対する管理が必要なのかについてご説明いたします。

4.Workspace ONE 関連機能説明

フロントラインワーカー管理におけるWorkspace ONEの機能について、実際に利用される状況を想定しながらご紹介いたします。

5.ライセンスについて

フロントラインワーカー管理で必要となるWorkspace ONEライセンスエディションをご説明いたします。

ヴイエムウェア株式会社 エンドユーザーコンピューティング事業部 スペシャリストセールス 黒須 真理子 氏

ヴイエムウェア株式会社 エンドユーザーコンピューティング事業部 スペシャリストSE 鈴木 立夫 氏

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

ヴイエムウェア株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）