クラウド移行の動きが加速

近年、AWS、Azureなどクラウド環境の利用が加速しています。システム管理コストや運用負担を大幅に削減できるため、オンプレからのクラウド移行は今後も活発化していくでしょう。

クラウド移行で検討すべき特権ID管理とは？

クラウド移行をする際に、注意する必要があるのが特権ID管理です。特権IDとは、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与された重要なアカウントです。クラウドにおいては、この特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でしたが、クラウドにおける特権ID管理はさらに難しい課題があります。

クラウド環境における特権ID管理とは、具体的に何をするべきなのか？

では、クラウド環境における特権IDを適切に管理するにはどうしたらよいのでしょうか。具体的には、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をすべきなのかを解説します。

プログラム

15:00-15:30   受付

15:30-16:30   内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説（オンプレ／クラウド環境における注意点も含めて）

株式会社フェス　鈴木　浩一 氏

16:30-17:10 ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

特権ID管理 「Password Manager Pro 」の製品概要 実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

主催

ゾーホージャパン株式会社

クラウド時代でも重要な認証基盤

現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。

その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めたシングルサインオン、ユーザーIDの管理をどう設計すればよいのか、どのようにユーザーや管理者の利便性を高めながらセキュリティを強化すればよいのか、というのは重要な課題です。

注目されるIDaaS

そのような中、システム全体がクラウドになるのであれば、認証基盤もクラウドサービスで、という考えの下、「IDaaS」が注目度を高めています。

IDaaS（OneLogin、Okta、HDE One、CloudGateなど）の比較

本セミナーでは、主要なIDaaSである、OneLogin、Okta、HDE One、CloudGateなどについて、機能や料金などの比較を行います。 ※HDE Oneは、HENNGE Oneに商標変更しています。

オープンソース活用の検討

さらに、AWSやAzure、GCPなどのクラウドプラットフォーム上にOpenAMやKeycloak、Keyspiderなどのオープンソースの認証・ID管理ツールを稼働させる方式についても、比較・検討を行います。

プログラム

15:00～15:30　受付

15:30～16:15　セッション

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

こちらは、ゾーホージャパン株式会社 が主催するセミナーの紹介です。

特権ID管理とは？

特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。

一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。また、Active Directoryのドメイン管理者権限なども、企業内情報へのアクセス範囲や権限の高さを考えると、特権IDとして位置付けられます。

あらゆる操作が可能な特権IDが不正取得された場合、企業／組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切にアクセス制御を行う「特権ID管理」が必要です。

特権IDが悪用された場合のリスク

特権IDが不正使用された場合、情報漏洩、改ざん、システム変更、システム障害、重要なデータの削除、サーバー攻撃の拠点に利用されるなど、企業にとって膨大な損害が生じます。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

このように特権ID管理は企業にとって必須の事項ですが、「具体的に何をやったらいいのか、分からない」という声も多くあります。

そこで本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて具体的に何をやるべきなのか、解説します。

ツールを用いた実演デモも必見

セミナー後半では、ManageEngineの特権ID管理ソフト「Password Manager Pro」の実演デモを行います。実際の画面をお見せし、特権IDの利用を申請／承認するワークフローや、操作画面の録画機能等もご紹介予定です。

ツールを用いることで、運用現場がどのように変わるか確認したい方にもお勧めです。

【セミナー後の個別相談会について】

セミナー終了後、参加＆途中退出が自由の個別相談会を実施しております。自社の要件も踏まえた上で、詳細なご相談をされたい方や、ツールについて個別のご質問がある方は、Webフォームよりお気軽にお申込みください。

プログラム

14:45-15:00　受付

15:00-16:00　今年度こそ着手！特権ID管理の「実施項目」を具体例で解説

株式会社フェス　鈴木　浩一 氏

16:00-16:10　休憩

16:10-16:50　ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

特権ID管理 「Password Manager Pro 」の製品概要 実際の画面を用いたデモンストレーション

16:50-17:30　個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

共催

ゾーホージャパン株式会社 株式会社フェス

手作業では耐えられない、ADの人事異動対応

企業においては、人事異動や入退社などで定期的に、社内システムのAD設定を変更する必要があります。ユーザーやセキュリティグループの変更を手作業で行わなければならず、システム担当者にとって作業負荷が高いものになっています。

社員からの「パスワードを忘れてしまった」に対する対応も大変

またその他にも、社員からパスワードを忘れたので教えてほしい、といった問い合わせや、アカウントロックの解除などにも対応する必要もあります。更に監査対応としてをIDパスワードの棚卸やセキュリティ対策などを行う必要もあり、システム担当者がこれらを通常業務に加えて行うのは大変です。かといって管理者権限が必要な作業なので、作業の負荷分散がしづらいこともネックになっています。

知らぬ間に攻撃されて被害が拡大しないために

これに加えて、ADのセキュリティ対策も非常に重要です。標準型攻撃からネットワークに侵入され、ADの管理者権限を奪われてしまった際には、顧客情報流出など甚大な被害が発生します。

ADのID管理／パスワード管理における製品選定のポイントを解説

これらの問題を解決するには、手動での作業を減らすことと、セキュリティ対策が重要です。これを実現方法の一つとして、ID管理ツールを用いた作業の自動化が有効です。本セミナーでは、ID管理ツールでできることや製品選定のポイントを解説します。

管理工数を半減した、テクノプロ・ホールディングス様事例の解説

また、IDAD管理ツールを導入して管理工数を半減することに成功した、テクノプロ・ホールディングス様の事例をご紹介します。

プログラム

15:00～15:30　受付

15:30～16:00　もう手作業では耐えられない、ADの人事異動対応とパスワード忘れ対応～ADのID管理／パスワード管理製品選定のポイントと、管理工数を半減したツール導入事例解説～

16:00～16:20　パスワードに関する問い合わせを一気に削減！「ADSelfService Plus」製品紹介＆デモ

16:20～16:40　専門的スキル不要！WebベースのGUIからアカウントを一括更新「ADManager Plus」製品紹介＆デモ

16:40～17:00　アクセス履歴のチェックもADログ監査も容易に！「ADAudit Plus」製品紹介＆デモ

17:00～18:00　質問＆相談会（任意参加）

主催

ゾーホージャパン株式会社

パスワード漏洩と、パスワードリスト攻撃の危険性

Webサイトやシステムへのログイン方法として、最も一般的なのがパスワード認証です。しかし近年、不正アクセス等によるパスワード漏洩事件が多発しています。漏洩したパスワードを漏洩したパスワードを使った不正ログインから、個人情報や企業秘密の流出やデータ改ざんなどが行われると、企業にとって大きな損害が発生します。

多要素認証とは

このようなリスクを減らすためには、パスワード以外の要素を組み合わせて認証する多要素認証が有効です。万が一パスワードが漏洩しても、他方の認証が通らなければログインできないため、より強固なセキュリティを確保することができます。

様々な多要素認証の方法

多要素認証には、例えばSMS認証や生体認証、その他SSLクライアント認証やワンタイムパスワード認証など様々な種類があります。ところが、多要素認証を使った会員サイトや社内外の専用ページなどを作成しようとすると、方式や製品によっては、導入が高額であったり、既存システムの改修が必要となる場合もあります。

本セミナーでは、多要素認証を実現する以下の方法と製品について解説します。

そこで、本セミナーでは、まず多要素認証について初心者にもわかり易いように説明した上で、複数の多要素認証の方式について、メリット、デメリットなどの比較について解説します。

さらに、コスト面や既存のWeb環境へも導入しやすい多要素認証とWebサーバー＆リバースプロキシ機能がセットになった製品をご紹介します。

プログラム

多要素認証入門と方式比較

簡単に多要素認証を導入できる、Powered BLUE Web Stationの紹介

株式会社ムービット　代表取締役　谷地田　工

質疑応答

主催

株式会社ムービット

ID/パスワードの使い回し、繰り返される情報漏洩…

社内システムでも、EC等のBtoCサイトでも、サービスの入口は常にリスクにさらされてきました。 ログイン認証を統合することでセキュリティを高め、あわせて利便性向上や1to1マーケティングをも実現する「シングルサインオン」が注目されています。

社内システムの場合…

特に近年、Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、ID／パスワード管理の重要性は増しています。

また、利用者が激増しているクラウドサービスと、既存の社内業務システムを認証統合する必要がありますが、これが意外にネックとなるケースが多く、大事な検討課題のひとつです。

BtoCサイトの場合…

ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携（シングルサインオン）をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインさせる「ソーシャルログイン」も、利用が拡大しています。

オープンソースを活用したシングルサインオンとIDマネジメント

上記のような課題やニーズに対応するためには、商用製品を利用することが一般的でしたが、最近はクラウドサービスとして認証基盤を提供する「IDaaS」も普及してきました。

そして第3の選択肢として、OpenAMやKeyCloakなどのオープンソースを活用する事例も増えています。

本セミナーでは、オープンソースベースでの認証基盤（シングルサインオン）構築を中心に、その実現に至るまでのポイントや大まかな予算感などをご紹介します。また、同じくオープンソースをベースとしたIDマネジメントツールも近日リリース予定ですので、そちらも簡単にご紹介します。

シングルサインオンを検討したい、だが…

・連携相手のシステムが多様　⇒　どんな手法があるの？ ・各システムで担当がバラバラ　⇒　社内調整が大変そう ・上層部に納得してもらうためには？ ・IDaaSと自社構築、どちらが適している？ ・見積りをもらうために、どんな情報を提供する必要がある？ ・ざっくりでいいので予算感がわかれば… ・とりあえず参考になりそうな他社事例を探している

そんなお困りごとをお持ちの方向けの、臨時セミナーです。

本セミナーの対象者

・企業、団体、自治体等の情報システム部門・経営企画部門のご担当者、マネージャー

※恐れ入りますが、今回は上記の方に限定させていただきます。 ※技術者向けに特化した内容ではありません。

プログラム

15:00～15:30　受付

15:30～16:15　セッション

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

本セミナーは、ユーザー企業限定です

IT企業の方はお申込みできません。

ますます重要になる「ID管理」

  SalesforceやOffice365などのクラウドサービスの普及や、業務のIT化の推進によって、システムのユーザーIDの数は増え続けています。
  利用者は、それぞれ異なるパスワードを管理しなければならず、生産的でない作業に多くの負担を強いてしまっています。
  システム管理者も、人事異動のタイミングなどで膨大な数のユーザーIDの追加・削除・権限変更などを行わなければならず、場合によっては数カ月をその作業に費やすことになり、本来業務に手が回らない状況にあります。
  さらに、ユーザーIDは、企業の情報システムをセキュリティ上のリスクから保護するための最重要要素であり、例えば「退社した社員のIDが残っている」「異動などで権限がなくなっているはずなのに反映されていない」といった事項については、監査でもチェックされる項目です。
  また、働き方改革に伴う社外からのアクセスの安全性確保やパスワード情報の流出への対策も急務です。
  このような課題を解決するために、「ID管理システム」の導入を検討する企業が増えています。
 

ID管理システム導入の３つの課題

  ID管理システムの導入にはいくつかの課題があります。
特に以下の３つが大きな課題です。

１．権限/ロール管理が複雑になりすぎているが、どのように整理すれば良いか分からない
２．各業務システムごとに異なるid/pwdを利用しており、ID管理やSSOの実現が難しいと考えている
３．決裁者に導入メリットを納得してもらえない

Salesforce、Office365などのSaaS、AWSやAzureなどのクラウドとのID連携は？

また、最近ではSalesforce、Office365などのSaaSを利用したり、社内システムもAWSやAzureなどのクラウド環境上で構築することが増えています。 これらのクラウドと、従来のオンプレミスの環境とで、どのようにID連携すればよいのでしょうか？

課題をどう解決したのか

本セミナーでは、株式会社アイピーキューブの多数の事例から、このような課題に対してどのように解決していったのか、解説します。
 

現状分析結果報告や要件定義書サンプルも

  さらには、企画や要件定義段階での成果物サンプルとして、現状分析結果報告書や要件定義書のサンプルも、会場でのみ、少しだけ、お見せできる予定です。

プログラム

15:00～15:30　受付

15:30～16:00　ID管理システムの概要及びよくある課題解説

16:00～17:00　ID管理システム導入における課題の解決（ディスカッション形式）

主催

株式会社アイピーキューブ

IDaaSとは？

IDaaSはクラウド上でシングルサインオンとID管理の機能を提供するサービスです。 多数のクラウド・オンプレミス上のシステムに対するアクセスルールやアイデンティティ情報をクラウドにて一元管理し、多要素認証でセキュリティも強化します。

一般的にIDaaSは社内システムとの連携が苦手

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。 その場合は、どうすればよいのでしょうか？

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携はできるのでしょうか？

基本機能無料のIDaaS「SKUID」とは？

「SKUID」は基本料金0円で、シングルサインオンと社内システムやクラウドサービスのIDとパスワードを一括管理できるIDaaSです。 対応アプリ数は4.100以上、日々ユーザーの利便性を向上させています。

また、GMOグローバルサイン株式会社という認証局が提供するサービスですので、セキュリティ的にも安心です。

SKUIDで、ADと連携する方法を解説

本セミナーでは、既にAD環境で管理しているユーザー情報やパスワードを活用し、「SKUID」と連携することでシングルサインオンを実現する方法を解説します。

「SKUID」で、社内システムとID連携する方法を解説

また、自社Webシステムやアプリなど、SAMLに対応していないものについて「SKUID」と連携する方法や、国内シェアトップのID管理ツール「LDAP Manager」と連携する方法を解説します。

プログラム

10:10～10:30　受付

10:30～10:50　基本機能無料のIDaaS「SKUID」とは？

10:50～11:10　ADのユーザー情報をマスターにして、IDaaS（SKUID）と連携する方法

11:10～11:30　国産ID管理ツール「LDAP Manager」とIDaaS（SKUID）と連携して、社内システムとID連携する方法

11:30～12:00　質疑応答

主催

GMOグローバルサイン株式会社

こちらは、ゾーホージャパン株式会社 が主催するセミナーの紹介です。

特権ID管理とは？

特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。

一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。また、Active Directoryのドメイン管理者権限なども、企業内情報へのアクセス範囲や権限の高さを考えると、特権IDとして位置付けられます。

あらゆる操作が可能な特権IDが不正取得された場合、企業／組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切にアクセス制御を行う「特権ID管理」が必要です。

特権IDが悪用された場合のリスク

特権IDが不正使用された場合、情報漏洩、改ざん、システム変更、システム障害、重要なデータの削除、サーバー攻撃の拠点に利用されるなど、企業にとって膨大な損害が生じます。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

このように特権ID管理は企業にとって必須の事項ですが、「具体的に何をやったらいいのか、分からない」という声も多くあります。

そこで本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて具体的に何をやるべきなのか、解説します。

ツールを用いた実演デモも必見

セミナー後半では、ManageEngineの特権ID管理ソフト「Password Manager Pro」の実演デモを行います。実際の画面をお見せし、特権IDの利用を申請／承認するワークフローや、操作画面の録画機能等もご紹介予定です。

ツールを用いることで、運用現場がどのように変わるか確認したい方にもお勧めです。

【セミナー後の個別相談会について】

セミナー終了後、参加＆途中退出が自由の個別相談会を実施しております。自社の要件も踏まえた上で、詳細なご相談をされたい方や、ツールについて個別のご質問がある方は、Webフォームよりお気軽にお申込みください。

プログラム

14:45-15:00　受付

15:00-16:00　今年度こそ着手！特権ID管理の「実施項目」を具体例で解説

株式会社フェス　鈴木　浩一 氏

16:00-16:10　休憩

16:10-16:50　ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

特権ID管理 「Password Manager Pro 」の製品概要 実際の画面を用いたデモンストレーション

16:50-17:30　個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。 ※ 参加／途中退出自由

共催

ゾーホージャパン株式会社 株式会社フェス