本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【お詫び】本セミナーは「再放送セミナー」に変更いたしました。

ライブでの開催を予定しておりましたが主催企業のご都合により、2023年6月6日（火）に開催されたセミナーの「再放送」に変更いたしました。 お申込をいただいた皆様、急な変更となりましたこと、深くお詫び申し上げます。 質疑応答タイムにていただいたご質問は後日、主催企業より直接回答いたしますのでお気軽にご質問くださいませ。 （2023/9/20記）

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　講演「中・大規模企業のSSO基盤 ～1,000ユーザー以上の企業に、IDaaS以外の選択肢は？～」

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 4月27日開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携～「Keyspider」の操作方法を解説～

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー） 株式会社アクシオ（プライバシー・ポリシー） かもめエンジニアリング株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 4月27日開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携～「Keyspider」の操作方法を解説～

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー） 株式会社アクシオ（プライバシー・ポリシー） かもめエンジニアリング株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ベルサール東京日本橋　貸会議室Room H+I 〒103-6005　東京都中央区日本橋２-７-１ 東京日本橋タワー4F　ベルサール東京日本橋

現地連絡先： 03-3510-9236 「日本橋駅」B6出口直結（銀座線・東西線・浅草線） 「三越前駅」B6出口徒歩3分（銀座線・半蔵門線） 「東京駅」八重洲北口徒歩6分（JR線）

ADの運用管理を効率的に行い、導入及び運用コストを大幅に抑えることのできるツールとは？！

これまでActiveDirectory管理の効率化には、PowerShellの活用が望ましいと考えられてきました。 また、ChatGPTの出現により、スキル習得のハードルが高かったPowerShellでさえも自動化スクリプトを簡単に開発することができるようになりました。

本セミナーでは、PowershellやChatGPTを使わずとも、ADの運用管理を効率的に行うことができ、導入及び運用コストを大幅に抑えることのできるGUIベースのツール「ADManager Plus」をご紹介します。 ゾーホージャパン社の認定パートナーであるシステナ社では、「ADManager Plus」を始めとした、業務効率化のためのさまざまな製品およびサービス（下記）をマルチベンダで提供しています。 日々の生産性を向上させたい方は、この機会にぜひご相談ください。

・Microsoft 365の導入・活用支援サービス ・ADをAzure ADと連携させて、PCの自動展開環境を構築するサービス ・スクリプト開発・改修の代行や、スキル習得レクチャーを行うサービス ・ChatGPTをセキュアに利用できる環境を構築するサービス「おしえテナ」 ・AIによる脅威検知でパターンファイルの更新運用が不要なセキュリティソフト

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:50　本編セッション（質疑応答込み）

・ゾーホージャパン株式会社：ユースケースで実演！IT部門・管理部門の視点から考えるAD管理ツールで実現する効率化のメリットとは？ ・株式会社システナ：システナが提供するMicrosoft導入支援サービスラインアップのご紹介

15:50～16:00　小休憩

16:00～17:00　相談会セッション

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

共催

株式会社システナ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ユーザの業務PCにおける多様な要望、短くなるライフサイクル…など、PCデバイス管理はIT管理者様の大きな負担に

近年ビジネスを取り巻く環境が大きく変化し、ユーザからの業務PCにおける要望は多様になる一方です。 また急速に技術環境が変化する中で、PCデバイスのライフサイクルは以前よりも短くなっている傾向が見られます。 PCデバイス管理やユーザからの問合せ対応といった運用などにおいては、これまで以上にIT管理者様の負担が増加しています。

企業規模や事業フェーズに合わせた情シス業務のデザインが必要

IT管理者様の負担は増加し続ける一方ですが、求められる業務は、企業規模や事業フェーズによって変化していくものです。 たとえばスタートアップフェーズでは、より少ない初期投資でのデバイス調達や業務の対応を、限られた人数で行っていくことを求められます。「1人情シス」というワードも良く耳にするかと思います。 また、組織が成長していくと、より強固なセキュリティ対策やIT管理者の工数を掛けないデバイス管理やヘルプデスクなどのユーザ対応を検討する必要があります。

業務用PCのライフサイクルには柔軟な対応が求められる

業務用PCはバージョンやアップデート、利用者などの管理を行う必要があり、また前述の通り入替えサイクルも短くなっていることから導入・運用・保守・廃棄のサイクルを素早く回さなければなりません。そのため、その役割を担うIT管理者や情報システム部門にとって大きな負担となります。またPC故障時にはできるだけユーザ側の業務を止めない対応や入退社時の急なPC調達、廃棄など、IT管理者には柔軟な対応を求められる場面が多くあります。

DaaS（Device as a Service）でPCデバイス管理・運用の負担を減らす

本セミナーでは、DaaS（Device as a Service）を利用することで、PCデバイスの管理・運用の負担を減らす方法をご紹介します。 NSWでは、PCデバイスにキッティングやヘルプデスクサービスなどの各種サービスを月額制で提供するDaaS（Device as a Service）サービスを展開しています。企業内のクライアントPCにおける調達からキッティング、データ消去等に至る一連の業務を一括してお引き受けでき、また各サービスは出し入れ可能ですので、ご要望に合わせたカスタマイズも可能です。PCの調達やキッティング、PCデバイス管理、ユーザー問合せ対応などの運用を含めた、PCライフサイクルにかかる手間と労力にお悩みのIT管理者様、情報システム部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　その業務用PC、まだ情シスで購入・管理を続けますか？～DaaS（Device as a Service）でIT管理者のPC管理・ユーザ対応の負担削減～

13:45～14:00　質疑応答

主催

NSW株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月30日開催セミナーの録画放送です。

多くのご要望をいただきましたので、録画放送の開催が決まりました！

クラウドサービス（SaaS）の普及や、激しさを増すサイバー攻撃などにより、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらに激しさを増すサイバー攻撃などへの対策としても、IDaaSの導入が必須となっています。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。

本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによる認証連携を行う方法やポイントについて解説します。

AzureADで管理している従業員のアカウントを、各SaaSに同期する

また、AzureADで管理している従業員のアカウントを、各SaaSに同期する方法についても解説します。 さらに、 ・権限やライセンスの管理はどうすればよいのか？ ・階層型の組織は管理できるのか？ ・異動や発令などの人事イベントにどう対応すればよいのか？ ・オンプレADとの連携はどうすればよいのか？ などについても解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　AzureADをIDaaSとして使う

アイシーティーリンク株式会社

15:25～15:45　AzureADで管理している従業員のアカウントを、各SaaSに同期する

Keyspider株式会社

15:45～16:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー） 株式会社アクシオ（プライバシー・ポリシー） かもめエンジニアリング株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月23日開催セミナーの録画放送です。

多くのご要望をいただきましたので、録画放送の開催が決まりました！

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

AzureAD＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/AzureAD（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　ゼロトラストの基礎と始め方を解説（M365/AzureAD＋Keyspiderで簡単に始める）

14:35～15:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー） 株式会社アクシオ（プライバシー・ポリシー） かもめエンジニアリング株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ベルサール東京日本橋　貸会議室Room H+I 〒103-6005　東京都中央区日本橋２-７-１ 東京日本橋タワー4F　ベルサール東京日本橋

現地連絡先： 03-3510-9236 「日本橋駅」B6出口直結（銀座線・東西線・浅草線） 「三越前駅」B6出口徒歩3分（銀座線・半蔵門線） 「東京駅」八重洲北口徒歩6分（JR線）

脅威を増し続けるサイバー攻撃

サイバー攻撃は日々進化し、その威力と複雑性は増大する一方です。企業の重要情報が侵害される事例が頻発しており、企業の信頼とブランドに大きな打撃を与える事態にもつながっています。また、企業の業務停止にまで至ることで、経済的な損失を生じさせることもあります。 こうした状況を踏まえ、セキュリティ対策は一層重要性を増しています。

ランサムウェアの攻撃対象となるActive Directory

高度化する攻撃手法により、事業継続に影響を及ぼす可能性が高まっている中で、インフラの心臓部であるActive Directory（以下、AD）のセキュリティが問われています。実際、「Conti」と呼ばれるランサムウェアグループがADへの攻撃手法を戦術の一つとし、標的としていたことが流出したハンドブックから明らかになっています。

複雑になりがちなAD管理、中堅中小などリソース不足の情シスではコンプライアンス遵守が困難

ADの管理は専門的な知識と時間を要求します。しかし、中堅中小企業のようなリソースが不足しがちな情報システム部門でAD管理を万全に行うのは非常に困難です。 設定ミスがあればセキュリティリスクがさらに増大するため、コンプライアンスの観点からも望ましい状態とは言えません。

効率的かつセキュアなAD管理を実現する方法

本セミナーでは、AD管理の課題とリスクに対して、どのように対策を講じ、効率的かつセキュアなAD管理を実現するかを解説します。 「ADManager Plus」で、ADの一元管理を実現し、セキュリティリスクの低減とコンプライアンス遵守を実現する方法をご紹介する予定です。ADManager Plusを活用することで、限られたリソースでもAD管理の効率化とセキュリティ強化を同時に達成することが可能となります。 オンプレミスのActive Directoryを使っており、管理の効率化とセキュリティ強化の両輪を実現したいとお考えの方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:50　本編セッション（質疑応答込み）

・ゾーホージャパン株式会社：現代ビジネスのためのセキュアなActive Directory ユーザー管理の実現方法 ・株式会社ソフトクリエイト：オンプレADユーザー様必見！　ランサムウェア感染に直結するAD陥落への備えとは

15:50～16:00　小休憩

16:00～17:00　相談会セッション

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

共催

株式会社ソフトクリエイト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSと、SaaS導入企業（お客様企業）のAzureADなどのIDaaSと認証連携したい

企業向けのSaaSを提供する場合、お客様企業から「自社のAzureADやIDaaSと認証連携したい」という要求があるかと思います。

お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のIDaaSとの認証連携を、どうすれば実現できるのか？ ・既存のID、パスワード認証も残しつつ、IDaaSとの認証連携（SSO）も実装できるのか？ ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそも自社SaaSが複数あるので、その認証連携（SSO）もやりたい

自社サービスのSAML/OIDC化や、多要素認証の導入も

IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証（MFA）との連携も避けられません。

「KeygatewayT1」を活用した実装方法を解説

本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証（MFA）にも対応する方法について解説します。

プログラム

09:45～10:00　受付 10:00～10:05　オープニング（マジセミ） 10:05～10:45　B2B SaaSベンダーの認証の課題　～MFA対応、自社サービスのSAML/OIDC対応、お客様企業のAzureAD/IDaaSとの認証連携～ 10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）