認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・ID管理・ゼロトラスト
最新&人気ウェビナー
IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)
ゼロトラスト実装、Webサイト最適化など「デジタルビジネス」の課題をどう解決する? ~ W...
4.2クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
「デジタルビジネス」の進展で浮かび上がる様々な課題
多くの企業が取り組むデジタル・トランスフォーメーション(DX)。社会や顧客のニーズの変化に対応するため、多くの企業が製品・サービス、ビジネスモデルのデジタル化を加速させています。 その一方で、事業継続を妨げる要因として、これまでとは異なる観点で様々な課題が現れてきました。デジタルビジネスを成功させるためには、それらの課題を着実に解決していくことが必要不可欠です。
高度化するサイバー攻撃などで「境界型セキュリティモデル」が限界に
事業継続を妨げる要因の1つが「サイバー攻撃」です。近年、国内企業でも導入が急拡大したリモートワークや業務利用のクラウドサービスの脆弱性につけこむサイバー攻撃が急増しています。 従来のファイアウォールやVPNなどを中心とした「境界型セキュリティ」だけでは、企業のセキュリティを確保できない状況となりました。そのため、多くの企業・組織が「あらゆるトラフィックは完全には信頼しない」という前提で、新たなセキュリティモデルとして「ゼロトラスト」に則り、業務で利用するネットワーク環境のセキュリティ強化を急ピッチで進めています。
「Webサイトが重い・遅い」で生まれる、多くの機会・事業損失
また、デジタルビジネスの成功に向けた第一歩として、多くの企業が、Webサイト・アプリケーションの新設や既存サイトの見直し、リニューアルなどにも着手しています。顧客との重要な接点であるWebサイトは、複雑なCSS(Cascading Style Sheets)や画像や動画などの高品質なコンテンツ、JavaScriptスニペットの大量使用などの影響を受け、ページの平均サイズは増加してきました。 その結果、「Webサイトが重い・遅い」というユーザー体験の質の低下を招いています。Webサイトが重くなってしまうと、エンゲージメントやコンバージョン率などに影響が生じ、多くのビジネスの機会損失につながる可能性があるのです。特に、グローバルで展開するデジタルサービスでは、そうした課題を克服しなければ成功の道が閉ざされてしまいます。
サービス導入による成功事例を交え、ベストプラクティスを紹介
高度化するサイバー攻撃などのセキュリティリスクへの備えや、重要性が高まったWebサイトの最適化など、デジタルビジネスの成功を阻む課題はどのように解決すればよいのでしょうか。 本セミナーでは、ゼロトラスト実装やWebページのパフォーマンス改善などを包括的に実現できる具体的なベストプラクティスを提案します。また、実際にサービスを課題を解決した顧客企業や自社事例などもご紹介。デジタルビジネスのさらなる成長を検討されている企業の方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 ゼロトラスト実装、Webサイト最適化など「デジタルビジネス」の課題をどう解決する? ~ Webセキュリティ強化やサイト高速化などを包括的に実現できる最善策を解説 ~
・クラスメソッド株式会社 ・クラウドフレア ジャパン株式会社
10:45~11:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
共催
クラスメソッド株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
最新のサイバーセキュリティの実態 ~セキュリティ事故における損害額とアプリケーション隔離に...
3.4SCSK Minoriソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
「18秒に1回」の割合で攻撃関連の通信、脅威を増すサイバー攻撃
企業が保有する機密情報や顧客情報を狙うランサムウェアの急増により、事業存続にかかわる最重要課題にもなったサイバーセキュリティ。総務省「令和4年版 情報通信白書」によると、2021年におけるサイバー攻撃の通信数は、2012年の約33倍まで増加しています。 また、2021年に観測されたサイバー攻撃関連通信数は「各IPアドレスに対して、18秒に1回」となり、攻撃対象の多様化に伴い、セキュリティ脅威はさらに急拡大してきました。
エンドポイントを狙う多様な攻撃手法
これまで多くのサイバー攻撃では、主にマルウェア感染による手法が用いてきました。マルウェアの侵入経路としては「メール」が多く活用され、悪意のある添付ファイルのクリック、ファイルのダウンロード、URLリンクによる感染サイトへの誘導などで感染を引き起こしています。 また、マルウェアの一種で、近年最大のセキュリティ脅威とも言われる「ランサムウェア」が医療機関や公共施設、企業間のサプライチェーンからの感染被害などが数多く報告されています。さらに、2021年に沈静化した「Emotet」が2022年に再度感染が拡大したことも、サイバー攻撃手法の高度化を示しているといえるでしょう。
既存のエンドポイント・セキュリティだけでは難しい理由
また、働き方の多様化に伴い、業務で利用されるWebアプリやクラウドサービスの利用が広まる一方で、今後はそれらを狙う攻撃への対策が必要不可欠になると考えられます。 サイバー攻撃に合わせてセキュリティ製品も進化しているものの、従来の“検知”を前提とする対策だけでは、サイバー攻撃の侵入を完全に防ぐことは不可能です。エンドポイントをつけ狙う多様な攻撃からどうやって組織を守っていけばいいのでしょうか。
サイバー攻撃、自組織を守る最適な対策方法を解説
本セミナーでは、総務省やNICT、日本ネットワークセキュリティ協会などの統計情報・資料を基に、国内企業を取り巻くセキュリティ脅威の現状、攻撃手法の傾向を解説します。 また、インシデント発生時の対応項目や必要な対応コストを分かりやすく説明。さらに、従来のエンドポイント・セキュリティでは防げない攻撃への防御策として、アプリケーション隔離による最新のセキュリティ・ソリューション「HP Sure Click Enterprise」を提案し、その特長についてデモを交えながら詳しくご紹介します。 「マルウェアに感染したら、実際どのようなことが起きる?」「セキュリティ侵害が起きた際、何をすればいいのか? どれくらい対応コストがかかるのか?」、セキュリティ侵害の実態、対応方法などを知りたい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:50 最新のサイバーセキュリティの実態~セキュリティ事故における損害額とアプリケーション隔離による対策~
・国内を取り巻くセキュリティ脅威の現状、セキュリティインシデントの対応項目と被害額 ・「HP Sure Click Enterprise」製品説明・デモ ・エンドポイント・セキュリティ統合ソリューション「HP Wolf Pro Security」について
14:50~15:00 質疑応答
主催
SCSK Minoriソリューションズ株式会社(プライバシー・ポリシー)
共催
株式会社日本HP(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
VPNの課題と、その解決手段を解説 ~ AzureAD+KeygatewayC1で、セキュ...
4.0かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
テレワークで求められる「脱VPN」
テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。 従来、このケースではVPNを使うことが多かったのですが、 「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」 といった背景から、「脱VPN」を模索する企業が増えてきました。 このような背景から「ZTNA(ゼロトラスト・ネットワーク・アクセス)」という方式が注目されています。 本セミナーでは、VPNの問題点やZTNAについて、わかりやすく解説します。 さらに、 ・IDaaSを使っている(これから導入する)が、社内システムへのアクセスもIDaaSと認証連携したい(社内システムをSAML化したい) ・ZTNAを検討しているが、自宅PCから社内のWindowsファイルサーバーにもアクセスしたい といったニーズにどのように対応すればよいのかについても解説します。
AzureADは、IDaaSとしても使える
クラウドサービス(SaaS)の利用はますます増え、多くの企業が複数のSaaSを利用しています。 さらにSalesforceなど各種のSaaSがMFA(多要素認証)を必須とする等のセキュリティ強化を進めていることから、IDaaSの重要性が高まってきました。 Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用することが可能です。 本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによるフェデレーション認証連携を行う方法やポイントについて解説します。
SAML非対応のシステムが課題に
しかし、すべてのSaaSがSAMLに対応しているわけではありません。また、AzureやAWSにリフトした自社システムやオンプレミスシステムも、ほとんどの場合SAML対応されていません。 これらのシステムは、そのままではAzureADと認証連携できないためにシングルサインオンの対象外となってしまい、それがシングルサインオンの導入効果を削ぐことにつながります。
ゼロトラスト接続サービスの利用
この課題を解決する、ゼロトラストの要素を取り入れた接続サービス「KeygatewayC1」の詳細を、本セミナー後半でご紹介します。 「KeygatewayC1」は、AzureADなどと連携し、SAML非対応の業務アプリやファイルサーバーも含めたシングルサインオンを実現するものです。同種の大規模サービスとの比較や活用事例なども併せてご覧ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:25 AzureAD+Keygatewayでセキュアに社内システムへリモートアクセスを実現
株式会社スタイルズ
11:25~11:45 ZTNAとKeygateway解説 ~ゼロトラストを取り入れたセキュリティ強化~
かもめエンジニアリング株式会社
11:45~11:55 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
株式会社スタイルズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラストの「実装パターン」を解説 ~難しいゼロトラスト、具体的な構成はどうなる?~
3.9マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。
代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
「ひとつの製品を導入すれば解決」というものではない
ゼロトラストを実現するためには「ひとつの製品を導入すれば解決」というものではなく、複数の製品を連携させていく必要があります。 また、その組み合わせについても確立されたものがあるわけではありません。
ゼロトラストの「実装パターン」を解説
そこで本セミナーでは、ゼロトラストの実現のためには、どのようなカテゴリの製品をどのように組み合わせる必要があるのか、ゼロトラストの「実装パターン」について、わかりやすく解説します。 (注)ご紹介するのはあくまでも「考え方」であり、検証されている具体的な製品の組み合わせをご紹介するものではありません。ご了承ください。
その上で具体的な事例やソリューションを解説
また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 ゼロトラストの「実装パターン」を解説 ~難しいゼロトラスト、具体的な構成はどうなる?~
マジセミ株式会社
代表取締役社長 寺田 雄一
15:30~16:00 経営からみたZero Turtstへのシフト
Cloudflare Japan 株式会社
SASE Sales Specialist 坂本 賢司
クラウドフレアのZero Trustはその考え方自体が非常にユニークで他に類を見ません。さらにお客様自身でご評価いただくこともできます(無償プランあり)。本セッションでは世界中に独自のグローバルネットワークを構築しているクラウドフレアならではのZero Trustのソリューションと、Zero Trustへのシフトにおいて検討すべきポイントをご紹介致します。
16:00~16:30 真に守りたいものは何か?新時代の脅威に対するサイバープロテクション
アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主管技師 後藤 匡貴
企業はデータやデジタル業務に対するさまざまな脅威に直面しています。 サイバー犯罪者、自社の顧客によって引き起こされる外部的リスクや従業員や請負業者によって 引き起こされる内部的リスクがあります。 データは今や世界で最も価値のある資源と言っても過言ではありません。 ゼロトラストの中でどのように企業データを守ることができるのか、 どのように事業継続を図っていけるのか、 アクロニスが新時代のサイバープロテクションに必要なソリューションを解説します。
16:30~16:45 クラウド環境における特権ID管理の課題とその解決策
株式会社NSD
今後ますます加速するクラウドシフトと、その際に求められるゼロトラストセキュリティおける特権ID管理の基本と課題、その対策について紹介いたします。
16:45~17:00 質疑応答・クロージング(マジセミ)
主催
マジセミ株式会社(プライバシー・ポリシー)
協賛
Cloudflare Japan 株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社NSD(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SSO認証基盤を、IDaaSではなく「自社構築」するメリットと、その手法を解説 ≪ 中~大...
3.9かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
SaaSの利用者認証に、「SSO+多要素認証」の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証(MFA)を必須としました。 同様の動きは他のSaaSにも見られ、今後、多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。
大規模だと高額になる、IDaaSのサブスクリプション費用
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって課題となっています。長期間の利用を想定する場合はなおさらです。
サービス事業の場合、独自の機能付加を要するケースも
また、特にBtoCサービスを提供している事業者にとっては、IDaaSに独自機能を付加できないことがネックになる場合もあります。
オープンソース「Keycloak」を活用したSSO基盤
本セミナーでは、国内の中~大規模企業・サービス事業者向けに、オンプレミスのSSO基盤について解説します。 かもめエンジニアリングは、オープンソースのKeycloak等をベースとしたSSO基盤製品で多くの実績を積んできました。その事例も踏まえ、多要素認証必須化、Microsoft365、BOXなどとのシングルサインオンにも対応する認証基盤システムのご紹介や、企業にとってのコストメリット、IDaaSとの比較、オープンソースが持つ課題をどうクリアするか、などについてもお話しします。
また、棚上げにされることの多いSaaS以外のオンプレ業務システムのSSOについてもご案内します。
プログラム
14:45 受付開始 15:00 開会~オープニング 15:05 講演(かもめエンジニアリング) 15:45 質疑応答など 16:00 閉会
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【録画放送】ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspider...
3.9Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2022/9/21に開催したウェビナーの再放送(録画配信)です。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
ゼロトラストの基礎と分かりやすく解説
そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。
ゼロトラストの第一歩は、認証統合(SSO)とアカウント管理(ID管理)
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。
このような状況の中、ゼロトラストの第一歩は、全SaaS+オンプレシステムのアカウントを統合管理し、認証統合(シングルサインオン)するところから始まります。
具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント(ID)や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。
AzureAD+Keyspiderによる簡単なゼロトラストの始め方を解説
本セミナーでは、多くの企業が導入済みのM365/AzureAD(+Keyspider)を使って簡単にゼロトラストを始める方法について解説します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始める)
10:35~10:55 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
共催
株式会社アクシオ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【録画放送】SaaSのアカウントと権限を自動管理 ~「Keyspider」の操作方法を解説~
3.8Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2022年9月30日に開催されたウェビナーの再放送(録画配信)です。
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説
本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 SaaSのアカウントと権限を自動管理
12:35~12:55 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
共催
株式会社アクシオ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
B2B SaaSベンダー向け/お客様企業毎のAzureADやIDaaSと認証連携する方法
3.8かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
SaaSと、SaaS導入企業(お客様企業)のAzureADなどのIDaaSと認証連携したい
企業向けのSaaSを提供する場合、お客様から「自社のAzureADやIDaaSと認証連携したい」という要求があると思います。
お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。
企業によって異なるIDaaSにどう対応すべきか?
しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。
・複数のIDaaSとの認証連携を、どうすれば実現できるのか? ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそもSaaSがSAMLに対応していない
Keygateway T1 を活用した実装方法を解説
本セミナーでは、「Keygateway T1」SaaS側のSAML対応のカスタマイズ(コーディング)無しで、簡単に様々なIDaaSとのSAML連携による認証連携が実現できる方法を解説します。
プログラム
14:45~15:00 受付 15:00~15:05 オープニング(マジセミ) 15:05~15:45 B2B SaaSベンダー向け/お客様企業毎のAzureADやIDaaSと認証連携する方法 15:45~16:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラスト実装に求められる次のステップとは? 今までの常識から抜け出せる「アーキテクト」...
4.0F5ネットワークスジャパン合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ハイブリッドワーク/クラウドの進展、限界を迎えた「境界防御」
昨今、クラウドサービスの業務活用が進展し、パンデミックの影響を受け社内外を問わないハイブリッドワークに移行したことで、セキュリティモデルも変革の時期を迎えています。 従来、多くの企業・組織が、脅威や不正アクセスなどからユーザーやデバイス、アプリケーションなどの企業リソースを守る「境界防御」の考え方を採用してきました。 ただ、在宅勤務やテレワークでリモートアクセスが当たり前になりつつある現在、セキュリティの境界は、もはやデータセンターやエンドポイントの機器内に埋め込まれるのではなく、企業が必要とするあらゆる場所で構築されています。
決して新しい概念ではない「ゼロトラスト」、なぜ実現が難しいのか?
また、最近ではマルウェアの巧妙化・高度化も進み、ゼロデイ脆弱性の悪用など、ネットワークの境界での完全な防御はもはや現実的ではなくなりつつあります。そうした状況を受け、新しいセキュリティモデルの概念として注目を集めているのが「ゼロトラスト」です。 「何も信頼しない」ことを意味するゼロトラストは、ネットワークの内部・外部を問わず企業リソースへのアクセスを全て検証して許可するという考え方です。2010年に提唱されたコンセプトは、その定義づけや実現の方法が世界中で検討されてきました。 NIST(米国立標準技術研究所)が2020年8月に公開した「SP 800-207」では、ゼロトラストセキュリティ概念をエンタープライズ環境に移行・展開するためのロードマップなどが示されています。 また、2022年には「SP 1800-35:ゼロトラストアーキテクチャの実装」の初期ドラフトが公開されました。相互運用可能でオープンスタンダードに基づくゼロトラストアーキテクトの実装を、市販の技術を使用して構築する方法が要約されています。このドラフトによって、実装に関する今後の課題も見えてきました。
NNCoEプロジェクト参画のF5が考える「ゼロトラストアーキテクチャ」実装への道しるべ
本セミナーでは、NISTとテクノロジーベンダー各社で進めている「NCCoEプロジェクト」に参画するF5ネットワークスが、ゼロトラストモデルの実現への取り組みの最新動向を解説いたします。 また、「実現が難しい」とされる常識を覆す新たな気づきとゼロトラストアーキテクチャを実装する上での課題解決のヒントをご紹介します。ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:35 ゼロトラスト実装に求められる次のステップとは? 今までの常識から抜け出せる「アーキテクト」再考論 ~NCCoEプロジェクト参画のF5が「ゼロトラスト・アーキテクチャ」実装のヒントを解説~
13:35~13:45 質疑応答
主催
F5ネットワークスジャパン合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)