本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ニューノーマルに必要な「ゼロトラスト」とは

新型コロナウイルスによる影響で、世界は一変しました。

この新しい世界は「ニューノーマル」と呼ばれています。

日本ではテレワーク化が遅れている

しかし日本においては、その変化に追随できていない側面もあります。

例えばテレワークの普及率は、欧米と比較して大きく遅れています。

これはなぜなのでしょうか？

どうすればテレワークを促進し、競争優位を取り戻すことができるのでしょうか。

ニューノーマル、テレワークに必要な「ゼロトラスト」とは？

本セミナーでは、ニューノーマルと言われている時代背景、テレワークの導入が遅れている現状を踏まえて、その原因を考察するとともに、ゼロトラストの重要性とのその概要について解りやすく解説します。

必要な対策、FENICS CloudProtect「IDプロバイダー」「IDマネージャー」

また、ゼロトラストを実現するための対策として、FENICS CloudProtect「IDプロバイダー」「IDマネージャー」についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　ニューノーマル、テレワークに必要な「ゼロトラスト」とは？

富士通株式会社 戦略企画・プロモーション室　WLSプロモーション推進部　マネージャ 斎藤 建

10:25～10:35　FENICS CloudProtect「IDプロバイダー」の紹介

GMOグローバルサイン株式会社 トラスト・ログイン事業部　マーケティング&アライアンスdiv. 沼尻孝信

10:35～10:45　FENICS CloudProtect「IDマネージャー」の紹介

Keyspider株式会社 代表取締役社長 寺田雄一

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

富士通株式会社（プライバシー・ポリシー）

GMOグローバルサイン株式会社（プライバシー・ポリシー）

Keyspide株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

Zoom Conferenceを使用します。 参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「et-x.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：エンカレッジ・テクノロジ株式会社　共催：アマゾン ウェブ サービス ジャパン株式会社のWebセミナー「SaaS・ASP事業を成功に導く、セキュリティ対策セミナー～ あなたのSaaSサービスは安全ですか？ ～」のご紹介です

★★★当セミナーは同内容で2回開催します★★★

第1回 2021年9月28日（火）15:30～16:50

ご好評につき、9/28は満席となりました。

第2回 2021年10月20日（水）15:30～16:50

・内容は各回同一となります。お申込み時アンケートにてご都合の良い日程をご選択ください。 ・当日の参加方法のご案内は、事前に主催者より直接メールにてご連絡いたします。

対象者 ： SaaS/ASPサービスを展開されている、または今後展開を検討・計画している企業

セキュリティ脅威が高まる昨今において、自社が提供するSaaS・ASPサービスをお客様に安心してご利用いただけるよう必要十分なセキュリティを確保することは、サービス事業者にとっての命題です。しかしながら、経営資源などの制約、初期投資額の増大による採算ラインの悪化など、収益とのバランスを考慮する必要があり、セキュリティ対策とのバランスをどうするかが悩ましいポイントです。

本セミナーでは、このような課題をお持ちのサービス事業者様を対象に、自社のサービスのセキュリティ対策を、最小限の投資で実現する方法について、弊社が提供するクラウドサービスのセキュリティ対策をケーススタディとして交えながら、ご説明いたします。

プログラム

15:30～16:00　セキュアな SaaS を実現するための AWS の活用について

アマゾンウェブサービスジャパン株式会社 パートナーアライアンス統括本部 パートナーソリューションアーキテクト 青嶋 智久

SaaS ビジネスを展開中、展開を計画している方に向けて、アマゾンウェブサービス (AWS) の概要と主要なセキュリティサービスを説明します。 加えて本セッションでは AWS より提供する SaaS 最適化に向けての ISV 向け支援サービスを簡単にご紹介させていただきます。

16:00～16:40　ケーススタディを通して考える

安全なSaaS/ASP実現の肝、アクセス・認証・証跡管理の実現

エンカレッジ・テクノロジ株式会社 取締役 マーケティング部長 日置 喜晴

外部からの不正アクセスや内部不正などからシステムを守り、安心してお客様にサービスをご利用いただくための対策の要である認証・アクセス管理。本セッションのではその考え方に加え、弊社特権ID管理ソフトウェアESS AdminONEを活用した解決方法及びSaaS事業者向けの特別支援プランについてご説明します。

16:40～16:50　質疑応答

主催

エンカレッジ・テクノロジ株式会社（プライバシー・ポリシー）

共催

アマゾン ウェブ サービス ジャパン株式会社 ※アマゾン ウェブ サービス ジャパン株式会社への個人情報の提供は行いません。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。

また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。

緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。

そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。

このように増え続けるクラウドサービスの認証統合はどうあるべきでしょうか？

また、自宅からクラウドサービスにアクセスする際の、多要素認証などのセキュリティ強化はどのようにすればよいのでしょうか？

増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。

これらはどのように解決すればよいのでしょうか？

SaaS認証基盤 HENNGE One、クラウドID管理サービス Keyspider をご紹介

本セミナーでは、従業員の利便性を損なわず、テレワークを考慮したセキュリティを実現するために必要な、SaaS認証基盤HENNGE One をご紹介し、クラウドサービスの認証統合やセキュリティ強化を実現する方法について解説します。 また、従業員のユーザーIDや権限を統合管理し、全てのSaaSと社内システムに同期するクラウドID管理サービス Keyspider をご紹介し、クラウドサービスのID登録や削除、権限の管理、人事異動への対応について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

HENNGE株式会社

13:25～13:45　増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

Keyspider株式会社

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

HENNGE株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃が狙う中堅・中小企業、サプライチェーンリスクが顕在化

新型コロナウイルス感染症の感染予防や働き方改革の推進にあいまってテレワークが急速に浸透する中、社外からのリモートアクセスが急増しました。その結果、巧妙化したサイバー攻撃の被害も世界各地で発生しています。 また、最近では、セキュリティレベルが強固な大企業ではなく、比較的セキュリティ対策の手薄な取引先や関連会社に侵入し、そこから本当のターゲット先である大企業を狙う「サプライチェーン攻撃」のリスクが高まってきました。

エンドポイントセキュリティの主流は、EDRを組み合わせた対策にシフト

また、PCやモバイル、IoT機器などエンドポイントが多様化しています。それらの多くがインターネットと接続しており、日常的な脅威にさらされています。そのため、エンドポイントセキュリティは最も重要なセキュリティ対策の1つとなりました。 これまでのウイルス対策製品（EPP）に加えて、エンドポイントにおける検知と対応を実現するEDR製品を組み合わせた包括的なソリューションを導入する動きが広がっています。

手ごろな価格帯のEDR製品も登場、もはや大企業だけのソリューションではないEDR

EDR導入のニーズが高まる中、多くのサイバーセキュリティベンダーがEDRとEPPを組み合わせた手頃な価格帯のソリューションを提供しています。中堅企業にとって導入しやすくなったことから、EDRはもはや大企業だけのソリューションではなくなりました。 ただ、市場には数多くのEDR製品が存在するため、その中から自社に最適なEDRを導入することが難しくなっています。

EDRの導入前に確認すべき10のポイントを解説

本セミナーでは、EDRを導入すべき理由や最適なEDR製品を選定するためには外せない10の重要ポイントを解説いたします。さらに、中堅・中小企業でも導入しやすいEDRソリューションの魅力をご紹介いたします。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　中堅・中小企業におけるEDRの選び方～導入で失敗しない、EDR選定における10の重要ポイントを解説～

13:40～14:00　質疑応答

主催

エフセキュア株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」という考え方です。

本セミナーでは、まず以下のようなゼロトラストの概要について解説します。

・ネットワークの場所（社内か社外か、社内システムかクラウドか、など）に関係なく、全ての通信を評価（認証、認可）する

・アクセス可否は、ユーザー（属性や所属、権限等）、端末の状態、企業リソースの管理状態、それらの行動履歴、その他様々な状況によって、動的に判断される

従来の認証基盤やネットワークでは対応できない？

ゼロトラストを実現するために、認証基盤やネットワークは最も重要な要素です。 しかし、以下のような問題点から、従来の認証基盤やVPNではゼロトラストに対応できません。

・従来の認証基盤では、認証後にアクセスするシステム（SaaSや社内システムなど）に対するアクセス制御が弱すぎる

・テレワークなど自宅から社内システムにアクセスする際、VPNだけでは、社内システムに対するアクセス制御が弱すぎる

どうすればよいのか？

本セミナーでは、このような問題点について解説した上で、その対策についてもご紹介致します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　ゼロトラストの概要と、従来の認証基盤の課題

株式会社インターナショナルシステムリサーチ

16:25～16:45　自宅PCから社内システムにアクセスする際のVPNの課題

かもめエンジニアリング株式会社

16:45～17:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社インターナショナルシステムリサーチ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 本セミナーは、具体的な課題や案件をお持ちの方限定とさせていただきます。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。 サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや、大企業の認証基盤としては採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:00～10:45　料金体系がユーザー数無制限の、統合認証基盤（SSO）

10:45～11:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

さまざまなIT資産に潜む情報漏洩のリスク

今やIT資産管理は「資産管理」や「ソフトウェアライセンス管理」などの効率的な運用に 不可欠なものとなっているのに加え、「情報セキュリティ管理」までを含む幅広い業務に渡っており、 企業においてその重要性は増すばかりです。

グループ企業・多拠点企業の資産管理の課題

グループ企業や拠点によって異なるポリシーでの運用管理がしづらい、または情シスが一元管理しにくいという課題があります。 PC、サーバ、ネットワーク機器などの管理が煩雑になり、事故が起きるリスクや不要なコスト発生も起こり得ます。

IT資産管理の他社事例をご紹介

本セミナーでは、大手企業で頻発している情報漏洩事故などIT資産管理が失敗する理由をテーマに、 IT資産管理の失敗しない選び方、本来あるべき管理・制御方法をお伝えします。 操作ログ、パッチ管理機能なども有する「MCore」の機能紹介と製品のデモンストレーションも行います。

こんな人にオススメ

正しい資産管理ができているかどうか分からない IT資産管理ツールを入れたがうまく機能していない どのPCにどのセキュリティパッチを適用すればいいのか分かりづらい Windows 10機能更新プログラム(FU:Feature Update)を全社に適用するのに時間がかかる インシデント発生時の原因追跡に時間がかかる 社員のUSBメモリの利用状況を把握できずに困っている

プログラム　

13:40～14:00　受付

14:00～14:40　導入事例から学ぶ 失敗しないIT資産管理とは？

・なぜIT資産管理は失敗するのか？ ・IT資産管理の他社事例紹介 ・MCoreの機能紹介

14:40～14:50　デモンストレーション

14:50～15:00　質疑応答

主催

住友電工情報システム株式会社

主催

住友電工情報システム株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。 また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。 緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。 そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。 このように増え続けるクラウドサービスの認証はどうあるべきでしょうか？

Windows Serverの延長サポートが終了しようとする中、今後のADはどう考えればよいのか？

従来企業の認証やID管理は、ADを中心に実装、運用されていることが多いと思います。 2023年10月でWindows Server2012の延長サポートが終了されることが発表されており、オンプレにサーバを残されている企業も多いかと思います。 クラウドサービスが増加している現在において、これらのオンプレに残っているADについてどのように考えるべきなのでしょうか？

増え続けるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスやADへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。 これらはどのように解決すればよいのでしょうか？

クラウド型認証基盤（IDaaS）、ADのクラウド化、ID管理のマネージドサービスを紹介

本セミナーでは、社員の利便性を損なわず、テレワークを考慮したセキュリティを確保するために必要な、クラウド型のID管理サービス（IDaaS）である IIJ ID についてご紹介します。 また、Active Directory（AD）の機能をクラウドサービスとして提供する、IIJディレクトリサービス for Microsoftについてご紹介します。 さらに、ADを中核としたユーザーIDや権限の統合管理を行う、ID管理のマネージドサービス Keyspider についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　増えるクラウドサービスの認証統合と、ADのクラウド化について

株式会社インターネットイニシアティブ

10:35～10:50　増えるクラウドサービスやADの、ID登録や削除、権限の管理、人事異動への対応

Keyspider株式会社

10:50～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

Keyspider株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18に開催したセミナーと同じ講演内容となっています。

多数のご要望によって、追加開催させていただきます。

スマホを活用したインターネットサービスを狙うサイバー攻撃が急増

スマートフォンの普及によって、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつくサイバー攻撃も急増しています。 特に、利用者のログイン情報を活用して本人になりすます「不正アクセス」の被害がたびたび起きています。そのため、サービスにアクセスしたユーザーの本人確認が非常に重要となっています。

「SMS認証」や「生体認証」など一般的な「多要素認証方式」が抱える課題

現在のネットサービスにおける本人確認手段の主流は「ID／パスワード認証」です。しかし、一度情報が搾取されると大きな被害を受ける可能性があるため、それだけでは不安がつきません。その解決策として、複数の認証方式を組み合わせる「多要素認証方式」の導入が進んでいます。 多要素認証方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などの種類がありますが、安全性の低さや環境整備の負荷増大などのデメリットを抱えています。また、セキュリティの強度を高めても利用者の操作が複雑になると、サービスからの離脱といった機会損失にもつながりかねません。

利便性が高く、手軽に導入・運用管理できる”電話を掛けるだけ”の電話発信認証サービス

多要素認証における課題の解決策として注目されているのが「電話発信認証サービス」です。このサービスでは、利用者が持っているスマホなどの電話を「かけるだけ」で認証が完了します。 電話番号を用いる電話発信認証は安全性の高い本人認証を可能にするため、SMS認証に代わる手段として活用され、今後も幅広い用途での応用が期待されています。

セキュリティとユーザビリティの両立を実現する様子をデモでご紹介

本セミナーでは、多要素認証の種類や認証方式に関する基礎知識、電話発信認証サービス＜TELEO＞の概要、導入メリットや具体的な活用シーンなどを分かりやすくご紹介いたします。また、スマートフォン使用時のデモによって、簡単な操作で本人確認ができる様子もご覧いただく予定です。 インターネットサービスをより安全に利用してもらうために欠かせない「セキュリティとユーザビリティを両立できる認証方式」の活用を検討されている方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　冒頭挨拶（マジセミ）

13:05～13:30　各認証方式の説明、最新動向、サービス概要の紹介（マーケティング担当説明）

13:40～13:55　認証の仕組み（SE説明）

13:55～14:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）