本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」準拠の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されています。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

「アクセス制御」が手薄になりがちなセキュリティ対策

「セキュリティ対策」と一口に言っても様々なアクションがあり、「これさえやっておけば大丈夫」と言えるようなものはありません。 その中でよく見受けられるのが、IT資産管理ツールやウイルス対策ソフトの導入などで一定の対策を講じているものの、「アクセス制御」が手薄なケースです。 アクセス制御が不十分だと、なりすましや内部不正などを検知できずセキュリティインシデントにつながってしまいます。 昨今のセキュリティインシデントは適切なアクセス制御で防げるものも多いため、決して疎かにすることはできません。

Active Directoryのみではガイドライン準拠が困難、IDaaSも「三層分離」のもとでは使えない

アクセス制御の主な手段としてWindows Serverに搭載されているActive Directoryがありますが、これだけで高いレベルのセキュリティ管理を行うには、機能が不十分なため、セキュリティガイドラインに準拠した運用は困難です。 また、昨今はIDaaS(Identity as a Service)でアクセス制御を行う組織も増えています。 しかし、IDaasはクラウドサービスであることから、ガイドラインで提示されている「三層分離モデル」において、外部ネットワークから分離された「マイナンバー利用事務系」に対して制御が及ばないため、自治体のセキュリティ対策には適さないという実情があります。

Active Directoryと連携したログイン制御により、自治体の情報セキュリティを強靭化

そこで本セミナーでは、Active Directoryと連携したログイン制御によって、自治体の情報セキュリティを強靭化する方法を解説いたします。 クラウド接続なしのオンプレミス管理であるため自治体のセキュリティ対策に大きな効果を発揮し、既存のシステム構成を変えずに最小限の投資で利用できるログイン管理ソリューション「UserLock」についても紹介する予定です。 セキュリティ対策に悩む自治体の情報システム担当の方、または自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠する〜Active Directoryと連携したログイン制御による自治体の情報セキュリティ強靭化〜

15:45～15:55　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

オフィスの PC でデスクワークをする従業員だけではなく、現場で働くフロントラインワーカーの従業員（エッセンシャルワーカー、タスクワーカー、（現場従業員、現場社員））に対しても適切な企業 IT を提供することは、従業員の生産性の向上に加え、従業員の定着率を維持するためにも非常に価値が高まっています。

本セミナーでは、フロントラインワーカー向けに活用できる Workspace ONE の事例や活用ポイントをわかりやすくご説明します。ぜひご参加ください！

プログラム 13:00 - 14:00

1.現場で働く従業員（フロントラインワーカー）とは？

本セミナーのメイントピックとなるフロントラインワーカーの定義及び働く環境に関してご説明いたします。

2.事例/ユースケース

当社で実際にフロントラインワーカー向け端末管理ツールとしてご採用いただいたお客様事例を交えながら、お客様の施策、要件や期待、なぜVMwareを選択したのかという点も含めご紹介いたします。

3.課題/訴求ポイント

フロントラインワーカーが働く環境における課題や市場状況を交えながらなぜフロントラインワーカーに対する管理が必要なのかについてご説明いたします。

4.Workspace ONE 関連機能説明

フロントラインワーカー管理におけるWorkspace ONEの機能について、実際に利用される状況を想定しながらご紹介いたします。

5.ライセンスについて

フロントラインワーカー管理で必要となるWorkspace ONEライセンスエディションをご説明いたします。

ヴイエムウェア株式会社 エンドユーザーコンピューティング事業部 スペシャリストセールス 黒須 真理子 氏

ヴイエムウェア株式会社 エンドユーザーコンピューティング事業部 スペシャリストSE 鈴木 立夫 氏

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

ヴイエムウェア株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年5月26日に開催されたウェビナーの再放送（録画配信）です。※セミナー最後の質疑応答はリアルタイムでスピーカーが回答いたします。

同日に聴講された方の再受講も可能ですが、お気をつけください。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

14:45～14:55　質疑応答(リアルタイム対応)

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、販売パートナー企業向けの内容です。エンドユーザー企業様は受付しておりませんので、予めご了承ください。

コロナ再拡大でリモートワークを検討する中小企業が増加

今日のコロナの蔓延、さらに長年の働き方改革の要請により、企業規模を問わずリモートワークの実施率が高まっています。 これまで導入に二の足を踏んでいた中堅・中小企業においても、リモートワークの導入が喫緊の課題です。 全社員がこれまで通り業務を継続できるようリモートワーク環境の整備をしたい企業も多いでしょう。

従来型ファイアウォールの課題

中堅・中小企業のリモートワーク化で懸念されるのが、セキュリティに関する課題です。 これまで多くの企業は、ファイアウォールのVPN機能でリモートアクセスを実現してきました。 ファイアウォールでVPN機能を使う場合、朝の業務開始時など全社員のアクセスが一斉集中すると、処理が重くなって仕事の生産性に支障が出てしまいます。 パフォーマンスとセキュリティを両立させる、リモートワーク向けの商材選定に悩む販売店も多いのではないでしょうか？

これからのVPN、ゼロトラストネットワークの実現に向けてソニックウォールの製品を販売しませんか？

SonicWallのSSL-VPN専用機「SMA」は、日本市場においてSSL-VPN装置出荷台数NO.1を誇り、ゼロトラストネットワークを見据えたソリューションです。 ソニックウォールは、ファイアウォールのみならず、ゼロトラストなどの最新のセキュリティソリューションを販売して頂くパートナーを募集しています。 本セミナーではソニックウォールが中堅・中小企業に提唱するゼロトラストセキュリティとリモートワークの現実解について解説します。

こんな方におすすめのセミナー

・従来型ファイアウォールでのセキュリティ対策に課題を感じている方 ・SonicWall SMAだけでなく、ファイアウォール、ゼロトラスト製品をお探しの販売店様 にご参加いただければ幸いです。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　【販売パートナー向け】中堅・中小企業のリモートワークセキュリティは、なぜファイアウォールだけでは不十分なのか？〜ゼロトラストセキュリティを見据えて、今導入すべきSSL-VPN解説〜

＜アジェンダ＞ ・ネットワークセキュリティのパイオニアSonicWallの紹介 ・今日のグローバルでのサイバー脅威 ・中堅・中小企業のリモートワークにおけるセキュリティ脅威 ・安全で利便性の高いリモートワークを実現させるための構成 ・SonicWall SMAでゼロトラストを取り入れたリモートアクセス環境の実現

16:45～16:55　質疑応答

主催

ソニックウォール・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化するサイバー攻撃、未知のセキュリティ脅威に対しての備えが必要。

昨今増加しているサイバー攻撃は手口を巧妙に変化させ、企業の機密情報を抜き取ろうとしています。また、ランサムウェアによるデータ暗号化・身代金要求による営利活動を目的とした被害も多数報告されています。 企業は手口を変化させながら攻撃してくる未知のセキュリティ脅威への対策として、攻撃の被害を受ける前提の対策も不可欠ですが、被害を受けない対策を行いそれを実現できることが本来一番望ましい形です。 しかし、従来のエンドポイントセキュリティでは、未知の脅威から被害を防ぐことが難しくなっています。

従来のアンチウィルスやEDRをベースとしたエンドポイントセキュリティの課題とは？

従来型のアンチウィルスでは、誰かが攻撃に遭遇した実績からシグネチャが作成され、それをベースに検知を行うため、未知の脅威は検知をすり抜ける懸念があります。 また、EDR(Endpoint Detection & Response)ではサイバー攻撃の被害を受けることを前提とし感染後の影響極小化を目的としているため、被害自体を防ぐことは困難です。 未知のセキュリティ脅威に対しては、被害を受けることを前提とした感染後の影響の極小化しか手段がないのでしょうか？

未知の脅威も99%以上の検知率で未然に防ぐ新世代のエンドポイントセキュリティとは？

本セミナーでは、従来のエンドポイントセキュリティでの課題、それを解消するディープラーニングをベースとした新世代のエンドポイントセキュリティについて解説します。 また具体的な手段として、未知の脅威も99％以上の検知率で防止するDeep Instinctの検知デモを交えご紹介いたします。 未知のセキュリティ脅威への対策を模索されている方は、是非本セミナーにご参加いただき、被害を受けないDeep Instinctの機能優位性と効果をご確認ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　未知のセキュリティ脅威への備えは、"感染後の影響極小化”しかない？　～ディープラーニングを活用した次世代エンドポイントセキュリティで未知の脅威を99％以上検知～

14:45～14:55　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、IDaaSのMFA機能が必要になっています。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。

本セミナーでは、AzureADをIDaaSとして活用する方法や、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

AWSやAzureにクラウド移行（リフト）したSAML非対応システムの統合認証（AzureADとの認証連携）は？

また、AWSやAzure上に移行した業務システムは、SAML非対応のものが多く、そのままではAzureADと認証連携できませんが、この課題に対して、クラウド（AWSやAzure）上に（又はオンプレミス環境に）仮想アプライアンスを設置するだけで対応する方法について解説します。

オンプレADとAzureADのID管理は統合できる

また、オンプレADとAzureADとのID管理を統合する方法も、導入ポイントを中心に紹介します。

オンプレに残った社内システムやファイルサーバーは？

クラウド化されないシステムやファイルサーバーも、AzureADとの認証連携が可能になります。その方法についても解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　AWSやAzureに移行（リフト）したシステムを、AzureADと認証連携するには？

かもめエンジニアリング株式会社

14:20～14:45　AzureADをIDaaSとして活用する／オンプレに残るADとAzureADとをID統合する

株式会社スタイルズ

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、8/9に開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

AD／AzureADや各種クラウドのアカウントを自動連携する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

13:35～13:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Windows7、8.1サポート終了で高セキュリティリスクのソフトウェア対処はどうする？どんなリスクがあるのか？

現在、Windowsの最新バージョンは11で、Windows7（ESU）、8.1は2023年1月にサポート終了となります。 サポート終了後は、セキュリティパッチの作成・配布が行われなくなり、新しく発見された脆弱性への対応ができなくなってしまいます。 脆弱性は日々新しいものが発見されており、サポート切れのOSを使い続けることは企業の大きなセキュリティホールとなります。 また、サプライチェーンを狙うサイバー攻撃が増える中、こうしたセキュリティホールはあなたが所属する1社だけの問題ではなくなってきています。

アンインストールとアップデートを効率的に行いたいが、楽にできない・確実にできない・NW負荷が大きい...

IT管理者の課題のひとつが、対象コンピュータの「アンインストール、アップデートの管理」に関する業務です。 PCの台数が多い、または企業の拠点数が多いために、全てのPCに目が行き届かない、作業の抜け漏れが生じる、工数が足りないなど多くの問題があり、IT管理者の大きな負担となっています。 そのため、サポート期限切れソフトや、パッチ未適用のコンピュータがそのまま現場で使われている、検出できずに放置されているという現場も少なくありません。 また、ツールによる統制やパッチ配布ができても、アップデートパッチの適用に伴う業務の停滞やネットワークへの負荷が問題になるなど、業務上の課題は数えればキリがありません。

情報漏洩に繋がる高セキュリティリスクのソフトと、MCoreで実現できること

本セミナーでは、Windows7、8.1サポート終了をきっかけとした、脆弱性管理の課題や解決方法、IT資産管理ツール「MCore」の活用事例を解説します。 「MCore」は数千～数万台という規模のコンピュータに対し、パッチ管理やインベントリ管理、ライセンス管理、ログ管理、検疫などを効率的に実行できます。 ソフトウェアのアンインストールやアップデートの管理業務の効率化を図りたい情シス責任者の方、現場担当者の方は奮ってご参加ください。

プログラム

13:40～14:00　受付

14:00～14:45　【大企業向け】IE/Windows8.1などのサポート切れに伴う、高セキュリティリスクのソフトウェアの対処はどうする？～未適用パッチ、サポート期限切れソフトを効率的にアンインストール・アップデートするMCore活用法～

＜アジェンダ＞ ・Windowsサポート切れOSやソフトへの対応課題 ・情シス担当が行うべき対策 ・MCore製品紹介、導入事例 ・製品デモ

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

AD／AzureADや各種クラウドのアカウントを自動連携する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

10:35～10:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）