認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)
MDM/EMMだけでは不十分? モバイル・セキュリティの最新脅威を軽視できない理由 ~ フィ...
4.0 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
スマホやタブレットの業務利用の増加が招くセキュリティ脅威が深刻化
外出先からインターネットへのアクセスが容易になった現在、多くの従業員がスマートフォンやタブレットなどのモバイル端末の業務活用が当たり前になってきました。 たとえば、「Microsoft 365」などの業務アプリケーションで効率化を図ったり、クラウドサービスへの多要素認証のツールや法人カードにも活用できるなど、その用途の幅は広がっています。 その一方で、サイバー攻撃や情報漏えいなどのセキュリティ脅威もさらに深刻化してきました。モバイル端末にも業務用PCと同レベル以上のセキュリティ対策が求められています。
MDM/EMMだけでは不十分、完全に防げないサイバー攻撃が急増
従来のモバイル・セキュリティ対策としては「モバイルデバイス管理(MDM)」「企業モビリティ管理(EMM)」などが、その中核の役割を担ってきました。ただ、MDM/EMMは、各種機能の制御やデータの消去などに主眼が置かれてきたため、高度化・多様化するサイバー攻撃を完全に防ぎきれないのが現状です。 実際、マルウェアなどに加え、フィッシングやスミッシング(SMSを利用したフィッシング)などでスマートフォンにある機密情報を搾取する攻撃が増えてきました。ログイン画面や認証画面を偽装するページに誘導して認証情報の奪取を試みる攻撃も確認されています。
新たなセキュリティ脅威にも対応、強固なモバイル・セキュリティの実現方法を解説
安全・安心にモバイルデバイスを利用できる環境をどう構築していけばよいのでしょうか。本セミナーでは、主にモバイル端末を業務利用する組織のセキュリティ運用部門の方を対象としています。 「最新のモバイルのセキュリティ脅威にはどんなものがあるのか?」「そうした脅威に対して、どのような対策が有効なのか?」など、最新のモバイルセキュリティの状況を解説します。また、強固なモバイル・セキュリティを実現する具体的なソリューションについて、国内の導入事例を交えてご紹介します。 モバイル・セキュリティの実態や、利便性を損なわずにセキュリティを強化できる解決策を知りたい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 MDM/EMMだけでは不十分? モバイル・セキュリティの最新脅威を軽視できない理由 ~ フィッシング/スミッシング攻撃から情報漏えいを防ぐ強固な防御策を解説 ~
・モバイル・セキュリティの現状について(株式会社ティーガイア) ・解決策としての「Harmony Mobile」のご紹介(チェック・ポイント・ソフトウェア・テクノロジーズ株式会社) ・国内事例を踏まえたユースケース/活用事例(株式会社ティーガイア)
14:45~15:00 質疑応答
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 (プライバシー・ポリシー)
共催
株式会社ティーガイア(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラストの「実装パターン」を解説 ~難しいゼロトラスト、具体的な構成はどうなる?~
3.9 マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。
代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
「ひとつの製品を導入すれば解決」というものではない
ゼロトラストを実現するためには「ひとつの製品を導入すれば解決」というものではなく、複数の製品を連携させていく必要があります。 また、その組み合わせについても確立されたものがあるわけではありません。
ゼロトラストの「実装パターン」を解説
そこで本セミナーでは、ゼロトラストの実現のためには、どのようなカテゴリの製品をどのように組み合わせる必要があるのか、ゼロトラストの「実装パターン」について、わかりやすく解説します。 (注)ご紹介するのはあくまでも「考え方」であり、検証されている具体的な製品の組み合わせをご紹介するものではありません。ご了承ください。
その上で具体的な事例やソリューションを解説
また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 ゼロトラストの「実装パターン」を解説 ~難しいゼロトラスト、具体的な構成はどうなる?~
マジセミ株式会社
代表取締役社長 寺田雄一
15:30~16:00 完全クラウドネイティブで提供する、Cloudflareゼロトラストネットワークサービスの「利点」
Cloudflare Japan株式会社
Solutions Architect - SASE, CISSP 國分 直晃
Interop Tokyo2023でBest of Show Award Finalistに選ばれた、Cloudflareが提供するゼロトラストネットワークサービス「Cloudflare One」は、完全にクラウドネイティブでサービスの提供をし、POP数も世界中で300になりました。 また、単一のコントロールプレーンでサービス提供をしているため様々なメリットがあります。 このセッションではその概要とクラウドネイティブならではの「利点」について解説致します。
16:00~16:30 Netskope を使ったゼロトラスト&クラウドセキュリティ
Netskope Japan株式会社
ソリューションエンジニア 渡部 啓介
ゼロトラストセキュリティは、信頼を前提としないというとても閉鎖的な意味に捉えられますが、実際は、利便性を向上し、セキュリティリスクを最小限に抑えることのできるセキュリティモデルです。ゼロトラストセキュリティを実現するには、ネットワーク内のすべてのアクセスを深く監視・制御することが必要になります。ユーザー、デバイス、アプリケーション、インスタンス、行動、データなど、すべての要素に対してきめ細かいコントロールが可能なNetskopeによる、ゼロトラストセキュリティの実現についてご説明します。
16:30~17:00 ゼロトラストはじめの一歩!アクロニスで実現するエンドポイント対策
アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主幹技師 後藤 匡貴
VPN、FWなどの境界型防御にとってかわる「ゼロトラスト」。ゼロトラストというワードは聞きなじみのある方も多いと思いますが、実際に何から着手するべきなのか、どこまで守れば最適なのかお悩みの方へ、どのように企業データを守るべきか、どのように事業継続を図れるのか、アクロニスが新時代のサイバープロテクションに必要なソリューションを解説します。
17:00~17:15 ゼロトラスト時代のファイルセキュリティ「IRM(Information Rights Management)」とは?
株式会社DataClasys
マーケティング本部 津村 遼
ランサムウェアのような外部攻撃だけでなく内部不正のリスクにも対応するには、データに対する全てのアクセスに認証を要求するゼロトラストのアプローチが有効です。 本セッションでは、IRM(Information Rights Management)を活用した高度な暗号化でゼロトラストなファイルセキュリティの実現方法をご紹介します。
17:15~17:30 簡単に利用できるSASEプラットフォーム、Barracuda SecureEdgeのご紹介
バラクーダネットワークスジャパン株式会社
シニア ソリューション アーキテクト 加藤 路陽
SASEと言うと、どうしても設定が複雑になりがち。 そんなお客様からのご要望にお応えした弊社の Barracuda SecureEdge。 どの様なことができて、どれくらい設定が簡単なのかをご紹介します。
17:30~17:45 大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは
株式会社アシュアード
Assured事業部 畠山 正隆
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 本講演では、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法をお伝えします。
17:45~18:00 質疑応答・クロージング(マジセミ)
主催
マジセミ株式会社(プライバシー・ポリシー)
協賛
Cloudflare Japan 株式会社(プライバシー・ポリシー) Netskope Japan株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社DataClasys(プライバシー・ポリシー) バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー) 株式会社アシュアード(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AzureADをIDaaSとして活用する ~各SaaSとの認証連携と、アカウントや権限の連...
4.0 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス(SaaS)の普及や、激しさを増すサイバー攻撃などにより、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらに激しさを増すサイバー攻撃などへの対策としても、IDaaSの導入が必須となっています。
AzureADをIDaaSとして使う
IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。
本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによる認証連携を行う方法やポイントについて解説します。
AzureADで管理している従業員のアカウントを、各SaaSに同期する
また、AzureADで管理している従業員のアカウントを、各SaaSに同期する方法についても解説します。 さらに、 ・権限やライセンスの管理はどうすればよいのか? ・階層型の組織は管理できるのか? ・異動や発令などの人事イベントにどう対応すればよいのか? ・オンプレADとの連携はどうすればよいのか? などについても解説します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:25 AzureADをIDaaSとして使う(アイシーティーリンク株式会社)
11:25~11:45 AzureADで管理している従業員のアカウントを、各SaaSに同期する(Keyspider株式会社)
11:45~12:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携 ~「Ke...
3.7 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 4月27日開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説
本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携~「Keyspider」の操作方法を解説~
12:35~13:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始め...
3.8 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
ゼロトラストの基礎と分かりやすく解説
そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。
ゼロトラストの第一歩は、認証統合(SSO)とアカウント管理(ID管理)
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。
このような状況の中、ゼロトラストの第一歩は、全SaaS+オンプレシステムのアカウントを統合管理し、認証統合(シングルサインオン)するところから始まります。
具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント(ID)や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。
AzureAD+Keyspiderによる簡単なゼロトラストの始め方を解説
本セミナーでは、多くの企業が導入済みのM365/AzureAD(+Keyspider)を使って簡単にゼロトラストを始める方法について解説します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:35 ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始める)
11:35~12:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
.jpg?1686040971)
【再放送】オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携 ~「Ke...
4.1 Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 4月27日開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントや権限の管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説
本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携~「Keyspider」の操作方法を解説~
12:35~13:00 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
協力
アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SAML非対応システムの統合認証(AzureADなどIDaaSとの認証連携)の方法 ~Az...
3.9 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス(SaaS)の普及や二要素認証への対応など、必須となったIDaaS
テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA(多要素認証)の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。
社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか?
しかしIDaaSを導入すれば全て解決、というわけではありません。 社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではAzureADなどのIDaaSと認証連携できません。 また、C/S型システムの扱いも課題となります。 本セミナーではこの課題に対して、クラウド(AWSやAzure)上に(又はオンプレミス環境に)仮想アプライアンスを設置するだけで対応する方法について解説します。
そもそも、IDaaSはどうやって導入すればよいのか?
また本セミナーでは、「そもそもIDaaSはどうやって導入すればよいのか?」と悩まれている企業のために、AzureADやトラスト・ログインを例に、企業における「IDaaSサービス導入の進め方」についても解説します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:25 IDaaSサービス導入の進め方
株式会社スタイルズ
11:25~11:45 SAML非対応システムの統合認証(AzureADなどIDaaSとの認証連携)の方法
かもめエンジニアリング株式会社
11:45~12:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
株式会社スタイルズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる? ~ 現場...
4.2 ウィズセキュア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年4月18日(火)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
エンドポイントに潜む多様な脅威 侵害発見までの日数は「平均 220日」
PCやタブレット、スマートフォンなど、企業・組織にとって重要なIT資産を保存することが多いエンドポイント。ビジネスを動かす原動力でもある反面、マルウェアなどの脅威が侵入する入口にもなり得ます。 そうしたエンドポイントのインシデントを発見できなければ、高度化するサイバー攻撃を阻止することはできません。ただ、侵害を発見するまでの平均日数は「220日」とも言われており、攻撃を迅速に検知して対処する必要性が高まっています。
攻撃の原因調査、事後対策の改善につながる「EDR」
そうしたセキュリティ強化の対応策として導入が広がっているのが「EDR(Endpoint Detection and Response)」です。 「エンドポイントへの脅威は防ぎきれない」という前提に立ち、短時間で発見・対処することで業務への影響や被害を最小限にとどめることを支援します。現在では、数多くのベンダーがEDR製品・サービスを提供するようになりました。
EDR実用時に直面する課題
ただ、実際にEDRを運用してみると、さまざまな課題に直面することがあるようです。たとえば、誤検知が多かったり、そのアラートが誤検知なのか重要なインシデントなのかを見極めることが難しいという現場の声も上がっています。 適切にアラートに対応するには高度な専門知識が必要となることもあるため、リソースやスキル不足でEDRを有効活用できていないといったケースもあるようです。 特に、自社にとって運用しやすいEDRの活用方法を見いだせずに継続利用を見直すという動きも出ています。
現場のエンジニアが指南、効果的なEDR活用術を紹介
本セミナーは「エンドポイント・セキュリティの強化のために、EDRをどう活用すればいいのか分からない」「最新のサイバー攻撃にキャッチアップできない」という運用担当者が不足がちな中小企業の情報システム部門やセキュリティ運用部門のリーダーの方を対象にしたセミナーです。 エンドポイントにおけるセキュリティ脅威の現状を踏まえ、EDRの重要性をあらためて解説。具体的な解決策として、現場で活躍するエンジニアがEDRの有効活用方法などを紹介します。 また、誤検知を最小限に抑えたアラートで標的型攻撃を特定し、インシデントに迅速に対応できるEDRソリューションをご提案します。エンドポイント・セキュリティの強化を図りたい方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる?
~ 現場のエンジニアが指南、EDRの有効活用が実現するサイバー攻撃への対抗策 ~
11:45~13:00 質疑応答、クロージング
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業にIDaaS以外の選択肢は?~
4.0 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
各種SaaSへのアクセスには多要素認証(MFA)必須の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いのではないでしょうか。
従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。
認証基盤を社内構築する
本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 講演「中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業に、IDaaS以外の選択肢は?~」
11:45~12:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
