増加する不正アクセス

今年7月にQRコード決済サービスへの不正アクセスが発生し、大きな話題となりました。こうした攻撃は年々増加しており、昨年の不正アクセス等による被害額は677億3,820万相当にも上ります。情報漏洩や、クレジットカードやポイントの不正利用、あるいは所有端末を踏み台にされて加害者になってしまうケースなど、深刻な被害が多数発生しています。

具体的にはどのような手口なのか？

攻撃の手口としては、管理の甘いパスワードを盗み出したり、流出したアカウント情報を使用して不正にログインするケースが最も多く、こうして搾取された情報が、以下のようなサービスで悪用されています。

・コンビニQRコード決済での不正アクセス ・チケット販売会社での不正アクセス ・不正なポイント交換の事例をご紹介します。

１億会員が利用、国際的スポーツイベント採用の認証

こうした第三者によるなりすましを防ぐ手段として、電話番号やメールアドレスを利用した二段階認証が有効です。そこで、安全な認証手段として、今「着信認証」が注目されています。総利用会員数が１億を突破し、国際的スポーツイベントにも採用されました。 本セミナーでは、SMS認証やアプリ認証等、他認証とのプロコンを比較を行うと共に、着信認証を導入することによってどのような効果・課題解消に繋がるのか？という観点で、採用を決めた企業の検討プロセスや不正アクセス防止の実績値を業種毎に公開、解説致します。一般的にコストアップとして見られてしまうセキュリティ対策で1,000万〜4,000万円超のプロフィット向上に繋がった活用例などを含め本セミナー限定で公開し、解説いたします。 ・事例の業種例：金融機関、保険、大手ポータル、通信事業者、チケットサイト、ポイントメディアなど。

パスワード忘れ問い合わせへの対応の負担

着信認証を活用することで、会員がメールアドレスを変更してしまいログインできない場合の対応を自動応答でできるようになり、管理者の負担軽減を図ることもできます。この方法や効果についても紹介します。

プログラム

15:00～15:30　受付

15:30～16:15　講演

16:15～17:00　質疑応答・個別相談対応可能

主催

株式会社 オスティアリーズ

これからの企業に求められる認証基盤とは

一億総活躍社会を背景に今、多くの企業では生産性向上や東京オリンピック開催中の働き方、災害時における業務継続への対応などを目的に、働き方改革の実現に向け「柔軟な働き方ができる環境づくり」のためのIT活用が求められています。

利用者の利便性を損なわず、安全なクラウドサービス活用や、モバイル活用とテレワーク実現には認証とアクセス管理が不可欠です。

これまで、情報漏洩の防止、適正な認証処理の提供、従業員の利便性向上などを目的に導入された認証基盤もこれからの時代に合わせて刷新していく必要があります。

当講演では、認証基盤やID管理における認証技術の最新動向と、それに向けて企業が検討しておくべき事項について解説します。

プログラム#14:00～14:30　受付

14:30～14:35　オープニング

14:35～15:05　企業向け社内認証基盤・ID管理のトレンドと最新動向

認証やアクセス管理に関連する最新の技術動向を紹介し、これから認証基盤やID管理システムを刷新する上で考慮すべきポイントを説明します。

15:05～15:35　認証基盤の構築事例

クラウド連携、認証基盤同士の連携、BYODや働き方改革などロケーションを問わないアクセスなどの要件に対応するための認証基盤構築事例を紹介します。 事例①：認証基盤の連携、クラウド連携 事例②：働き方改革 / 多要素認証

15:35～15:45　休憩

15:45～16:15　ID管理基盤の構築事例

内部統制の強化による適切な権限管理やクラウド環境でのID管理について、構築事例をもとに解説します。 事例①：ロールベースアクセス制御、ワークフロー連携 事例②：クラウド環境へのプロビジョニング

16:15～16:45　ディスカッション

主催

株式会社オージス総研

二段階認証への攻撃

最近メディアを賑わしている2段階認証を狙った不正アクセスや偽サイトの急増。なぜこのようなことが可能になり、どのようなことが行われているのでしょうか？2段階認証の方式として広く普及している携帯電話にワンタイムパスワードを送付する方式がなぜやぶられてしまうのでしょうか？　デモを交え解説します。

パスワード認証の問題点

ログイン時の認証方式といえば、パスワード認証が一般的です。Forrester市場機会レポートによると、社内ユーザーを識別する認証方式において、約8割はパスワード認証だそうですが。しかし約4割の方が、現状の認証では不十分だと感じています。

多要素認証の問題点

一方、パスワードの利用実態調査によると、セキュリティ強化の目的で53％の企業が4種類以上の認証方式を利用しています。しかしこうした多要素認証は、IDパスワード入力以外に、物理的な機器が必要であったり、認証のために何らかのアクションを起こさなけばならず、ユーザーの利便性が低下するという問題があります。

アクティブ認証とパッシブ認証

こうした課題から、ユーザーによる入力などの操作をなるべく減らしたり、無くしたりできないか、という検討が進められています。認証技術はアクションが必要なアクティブ認証と、アクションや操作を必要としないパッシブ認証に分けられます。パッシブ認証の例としては、たとえばリスクベース認証と呼ばれるものは、デバイスの種類やIPアドレス、ユーザーの行動パターンといった前後関係からリスクを判断し、自動的に行われる認証です。

パスワードレス認証を実現する、認証強化クラウドサービス

本セミナーでは、アクティブ認証とパッシブ認証について説明した上で、セキュリティ強化とユーザーの利便性を維持する方法について解説すると共に、パスワードレス認証を実現する認証クラウドサービスをご紹介します。

プログラム

15:00～15:30 受付

15:30～16:45 講演

16:45～17:00 質疑応答

主催

エントラストジャパン株式会社

キャッシュレス決済が普及

近年キャッシュレス決済の普及が急速に広がっています。利便性やポイント付与のメリットはもちろんのこと、政府が来年のオリンピック開催に向けて普及を推進していることもあり、この流れは一層加速するでしょう。

決済時のセキュリティ対策は十分か？

しかし、各企業において決済時のセキュリティ対策は十分でしょうか。近年、個人情報の漏洩や不正アクセス事件が後を絶ちません。決済情報を扱う企業はどのように対策をすればよいのでしょうか。

カード決済を行う業者は、PCI DSS準拠が必要

このようなセキュリティ不安を解消するため、2004年に大手クレジットカード会社がPCI DSSというセキュリティ基準を策定しました。その後2016年には、カード会社だけでなく、カード情報を保存する事業者であれば、不正使用対策を講じることが義務づけられました。具体的には百貨店やスーパー、量販店、ECサイトなど、あらゆる業種が対象になります。

PCI DSS準拠のために、行うべき「アクセス制御」とは

PCI DSSは６つの目的とそれに対応する12の要件から成り立っています。その中でも「強力なアクセス制御手法の導入」はとても重要で、ツールの助けが必要となる部分も多く含まれます。本セミナーでは、アクセス制御に関係する要件７と８に準拠するための具体的な対応策を解説すると共に、セミナーの後半では実際にPCI DSSに準拠する際に活用できる特権ID管理ツール「Password Manager Pro」の実演紹介も行います。

プログラム

15:00-15:30   受付

15:30-16:30  「キャッシュレス時代に必要なセキュリティグローバル基準である

PCI DSSの概要と準拠方法～アクセス制御の要件７と８について～」 株式会社フェス　鈴木　浩一 氏

16:30-17:10 特権ID管理のツール比較と、ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

・特権ID管理 「Password Manager Pro 」の製品概要 ・実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

主催

ゾーホージャパン株式会社

協力

株式会社フェス

IDaaSとは

企業の情報システムにとって、認証やシングルサインオン、ユーザーIDの管理は、アクセス制御や監査などの根幹をなす仕組みであり、大変重要です。 昨今のクラウドやスマートフォンの普及、テレワークの推進などにより、その重要性はますます高まっています。

IDaaSとは、従来は企業毎に個別に構築していたこのような認証基盤をクラウドサービスとして提供するもので、今急速に利用が増えています。

貴社のお客様に「安心」をお届けする

GMOインターネットグループが提供するIDaaS「トラスト・ログイン」では、この度パートナーを募集します。 貴社のお客様におかれましても、認証やシングルサインオンのニーズは必ずあるはずです。 「トラスト・ログイン」を使って一緒にお客様に「安心」をお届けするパートナーを募集します。

共同マーケティングで、貴社のビジネスを加速

「トラスト・ログイン」では、パートナーと積極的に共同プロモーションを行っていきます。 両社で協力し、またパートナー同士の連携・協業も後押ししながら、お互いのビジネスを拡大していきます。

再販や貴社製品・サービスとの連携、OEMなど

パートナーの形態は再販のみならず、貴社製品・サービスとの連携や、「トラスト・ログイン」のOEM提供も可能です。 まずは説明会にご参加頂き、個別にご相談させて頂ければと思います。

プログラム

14:00～14:30　開場

14:30～15:00　トラスト・ログイン製品説明

まずはトラスト・ログインについて、デモンストレーションを交えてご説明します。

15:00～15:30　パートナー制度説明

パートナー制度の概要とメリット、実際のパートナー様の活動例をご紹介します。

15:30～15:45　質疑応答

15:45～16:30　個別相談会(参加自由)

弊社スタッフへ、個別に質問・相談を行っていただける時間を設けます。

対象

IDaaS導入をご検討されている、資本金1000万以上の法人様

主催

 GMOグローバルサイン株式会社

テレワーク等の社外からのアクセスは、パスワードだけではセキュリティを確保できない

モバイルワークの普及により、社外から社内システムにアクセスする機会が増えています。しかしリモートアクセスは、誰でも場所を選ばずアクセスできる環境のため、セキュリティリスクが増大します。そのため従来のパスワード認証だけでなく、多要素認証などの強固な認証が必要になります。

社内であっても、サイバーセキュリティ対策や内部不正対策のため、多要素認証が重要

社内環境であっても安全とは言えません。盗難や紛失したパスワードからの不正アクセスにより、機密情報が盗まれる事件が後を絶ちません。このようなリスク対策にも多要素認証は効果的です。

ワンタイムパスワードなどでは、ログイン認証の負担になる

ワンタイムパスワードを利用した多要素認証は、ログイン時に手間がかかります。利便性を担保しつつ、セキュリティを強化する方法はないでしょうか。

FIDO2対応の指紋認証デバイスでセキュリティを強化しつつ、パスワードレスで社内システムやOffice365などのクラウドサービスにもシングルサインオン

このような問題を解決する方法の一つとして、FIDO2対応の指紋認証デバイスでパスワードレスのシングルサインオンサービスをご紹介します。

プログラム

13:30～14:00　受付

14:00～14:20 　GMOグローバルサイン株式会社 講演

「シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する」

14:20～14:50　双日株式会社 講演

14:50～15:00　休憩

15:00～15:20　株式会社アクシオ 講演

15:20～15:30　質疑応答

15:30～　　　 個別相談会（自由参加）

主催

GMOグローバルサイン株式会社

共催

双日株式会社 アクシオ株式会社

SSO用オープンソースとして急成長中のKeycloak

SSOのためのオープンソースは長らくOpenAMが主流でしたが、ここ2～3年で急速にKeycloakが肉薄してきました。 かもめエンジニアリングでは、この両方それぞれをベースにしたSSOソリューションを提供しており、2018年からは「Keycloakユーザー会」も立ち上げて活動中です。

KeycloakをさわってみようKeycloakについては、Web上の情報量も格段に増えていますが、日本語によるものはまだ不足気味なのが現状です。

「実際にどんな感じなんだろう…」と思っていても、なかなか自分でいじってみる機会もなかったりします。 まずは手ごたえを知りたい、という方はぜひこの機会をご活用ください。 今回は入門編として、インストール～初期設定～動作するまで　をハンズオン形式で体験します。少人数制です。

こんな方が対象です

・Keycloakを使ってみたい/扱ってみたい方・コマンドラインでLinux（CentOS）をさわった程度の経験がある方

ご参加の流れ

・開催の前週に、事前準備のご案内をメールで差し上げます ・ご案内に従って各自で環境をご準備ください ・当日は、準備済みのノートPCをご持参ください

※ この事前準備ができていない方はご参加いただけません ※Keycloakは、かもめエンジニアリングがパッケージングしたもの（KAMOME SSO）を使用します。

プログラム

13:30～14:00　受付

14:00～17:00　ハンズオン

主催

かもめエンジニアリング株式会社

本セミナーは、株式会社マイナビが主催するセミナー「ようこそ、パスワードのいらない世界へ～パスワードレス認証が導く新しい認証を知る～」のご紹介です。マジセミでは特別に、50名をご招待します。

パスワードのいらない世界へ

サイバー攻撃はますます多様化し、対策する側もさまざまな手段を構築しています。特に近年、パスワードによる問題はオンラインサービスの普及に伴い深刻化しています。現在では一人当たり平均27個のオンラインアカウントを保持しているとされており、それぞれのアカウントのパスワード設定には複雑な規則があります。そのため、何十ものパスワードを覚えることが難しくなり、利用者は覚えやすい簡単なパスワードを設定し、使い回すという悪循環に陥ってしまうのです。このようなことに起因し、現在では81%のハッキングによる侵害はパスワードが原因だという調査結果が出ています。

この問題に対し、注目されているのが「パスワードレス認証」です。パスワードレス認証とは、スムーズなユーザー体験と堅牢なセキュリティを高いレベルで実現するため、パスワード不要な認証をFIDO2を利用してセキュアに行うサービスです。

本セミナーでは、日本マイクロソフト社、Yubico社を講師としてお招きし、これから迎える「パスワードのいらない世界」、パスワードレス時代の到来に向けた各社の取り組みについてご紹介いたします。パスワードレス認証のメリットやその可能性について知っていただける良い機会ですので、是非ご参加ください。

当日プログラム

14:30～15:00　受付

15:00～パスワードレス時代へ、マイクロソフトの取り組み

【登壇者】 日本マイクロソフト株式会社　技術統括室　チーフセキュリティオフィサー 河野 省二 氏

11月に開催されるMicrosoft Igniteで発表された最新のセキュリティ情報中心に、マイクロソフト社のパスワードレス時代に向けた取り組みについてご紹介します。

パスワードレスへのYubico社の取り組み

【登壇者】 Yubico VP Sales Korea & Japan 大友 淳一 氏

Yubicoはスウェーデンに本社を置く、セキュリティキー「YubiKey」の製造メーカーです。YubiKeyはアメリカの政府機関などでも利用されているセキュリティキーです。Yubico社のパスワードレスへの取り組みについてご紹介します。

FIDO2によるCloudGate UNOのパスワードレス認証が導く新しい認証の世界

【登壇者】 株式会社インターナショナルシステムリサーチ プロダクトマネージメント部　マネージャー 柴田 一人 氏

ISRは、クラウド型アイデンティティ管理サービス「CloudGate UNO」で、FIDO2に対応したパスワードレス認証サービスの提供をしています。巧妙化するサイバーアタックに対しての安全性とクラウドに求められる利便性を両立させたソリューションを解説します。

導入事例紹介

質疑応答

※スケジュール、内容等に関して予告なく変更が生じる可能性がございます。

主催

株式会社インターナショナルシステムリサーチ

協賛

株式会社マイナビ マイナビニュースセミナー運営事務局

※競合企業や同業他社、個人（一般）のお客様は、参加をご遠慮いただく場合がございますのであらかじめご了承ください。

※申込者が定員に達した場合、抽選により参加をご遠慮ただく場合がございますのであらかじめご了承ください。

AzureADとは

AzureADとは、Microsoftが提供するクラウドベースの認証サービスです。近年、クラウドサービスの利用が広がり、社内の認証だけではなく、さまざまなサービスの認証を管理する必要性がでてきました。こうしたニーズに対応すべく、利用したいクラウドサービスをAzureADに登録すれば、シングルサインオンでアクセスが可能になります。

オンプレのADとは機能や役割が違う

一方AzureADは、オンプレ環境で利用しているADとは異なります。ADは閉じた社内のネットワークを利用しますが、AzureADはクラウドサービスでの認証のため、両者では異なるプロトコルが使用されています。またデバイスの管理方法も異なります。そうなると、オンプレとクラウドを組み合わせて利用する場合のアカウント管理はどうすればよいのでしょうか。

オンプレADとAzureADの機能の違いと使い分けについて解説

本セミナーでは、オンプレADとAzureADの機能の違いや使い分け方法について解説します。

クラウド移行時の、端末（PC）やネットワークの課題、認証の課題についても解説

更にクラウド移行後のPCのポリシー管理や、レスポンス低下、経路数超過等、注意すべき端末（PC）やネットワークの課題及び認証の課題についても解説します。

プログラム：

14:30～15:00　受付

15:00～15:30　オンプレADとAzureADとの違いと使い分けについて

15:30～15:45　クラウド移行時の、端末（PC）やネットワークの課題

15:45～16:15　クラウド移行時の、認証の課題

16:15～16:45　質疑応答

主催

かもめエンジニアリング株式会社

協力

アイシーティーリンク株式会社