本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 10月 10日（木）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

Webサービス運営に不可欠な、シングルサインオン（SSO）基盤

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の始まり以降拡充が進み、利用者も増加しています。 サービス拡大や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やシングルサインオン（SSO）と呼ばれるシステムです。

会員向け大規模Webサービスでは、ユーザー課金である通常のIDaaS（EIAM）の採用は困難

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかし通常のIDaaS（EIAM＝従業員向けの認証基盤）はユーザー課金であるため、長期運用を視野に入れた場合のコストが高くなり、特にユーザー数が数万を超えるような場合には採用のハードルが大きく上がります。

CIAMとは？

そのような中、「CIAM（Customer Identity and Access Management）」が注目されています。 これは、主にBtoCビジネスを想定した大規模なカスタマー（会員など）向けの認証基盤です。

料金体系がユーザー数無制限のSSOソリューション

本セミナーでは、「CIAMとは？」「EIAMとの違い」などについて簡単に解説した上で、CIAMを選定する上でのポイントについて解説します。 また、料金体系がユーザー数無制限のCIAM「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:45　会員向け大規模Webサービスの認証基盤／SSOの課題と、CIAM選定のポイント　～ユーザー課金の問題と、料金体系がユーザー数無制限の統合認証基盤の実現～

9:45～10:00　質疑応答など

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLはセミナーの開催前日1８時過ぎに、アルプス システム インテグレーション株式会社よりご登録いただいたE-mailに視聴に関するご案内を送付します。

「zoom.us」「eventhub.jp」「alsi.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催時間

10:00～10:20　講演

進まないDXとセキュリティ強化の課題

2018年に経済産業省から発表された業務効率や労働環境改善のためのDX（デジタルトランスフォーメーション）ですが、人材不足やコスト負荷など、様々な課題から導入が進まない企業が多いのが現状です。

クラウド環境の利用に伴い、アクセス管理の重要性が増している

DXを進めるに伴い、端末が直接インターネットに接続したり、データをクラウド上で保管したりすることによるセキュリティリスクも発生するため、その対策も必要です。また、クラウド環境の利用の増加、不正アクセスや情報漏洩リスクの高まりによりアクセス管理の重要性も増しています。このような状況で“全て信用しない”ゼロトラストセキュリティが注目されていますが、こちらも同様の理由で導入が進んでいない状況です。

業務効率化を目的としたDXと利便性を損なわないセキュリティの両立を目指す

本セミナーでは、DXが進まない背景と、ゼロトラストセキュリティの導入が進まない現状を解説し、DXおよびセキュリティ対策を同時に実現するポイントをご紹介します。

主催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 6月 13日（木）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。

その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。

さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:45　SAML非対応システムの統合認証（Microsoft Entra ID／旧AzureAD などIDaaSとの認証連携）の方法

かもめエンジニアリング株式会社

9:45～10:00　質疑応答、クロージング

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

進化するサイバー脅威とエンドポイントセキュリティ強化の必要性

エンドポイントは、企業の情報資産への最も身近な攻撃侵入口として、サイバー攻撃者の主要な標的となっています。従来の対策では検知が困難な脅威が増加しており、多層防御をしても100%攻撃を防ぐことはできない現状において、エンドポイントを最後の防衛ラインとして強化することの重要性が高まっています。

アンチウイルスだけでは防げない新たなセキュリティリスク

従来型のアンチウイルスソフトウェアは、既知の脅威に対するシグネチャベースの防御を得意としてきましたが、昨今のサイバー攻撃は巧妙な手口でこれらの対策をすり抜けてきます。このような状況において、侵入を前提とした新たなアプローチが必要となっており、EDR（Endpoint Detection and Response）による振る舞い検知や感染範囲の特定、迅速な対応機能を備えたソリューションの導入が、多くの企業で進んでいます。

CiscoのEDRとMSSで実現する、包括的なセキュリティ対策と効率的な運用

本セミナーでは、最新の脅威から企業を守るために必要なEDRの選定ポイントと、Ciscoユーザーにとって最適な導入アプローチをご紹介します。既存のネットワーク環境を最大限に活用しながら、運用負荷を増やすことなく高度な防御体制を実現する方法や、日々のセキュリティ運用における工数・スキル等の課題を解決するための運用支援サービス（MSS）まで、次世代型エンドポイントセキュリティへの移行を成功に導くための具体的な方法を解説予定です。既存のセキュリティ対策に不安をお持ちの方、EDRの導入を検討しているものの具体的なアプローチに悩まれている方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今のセキュリティ対策で大丈夫ですか？アンチウイルスソフトでは防げない理由とその対策〜Ciscoユーザーが知っておくべき、EDRの選び方と効果的な導入アプローチ〜

【登壇者】 NTT Com DD株式会社　 上原 良平 シスコシステムズ合同会社　藤田 佑未子

15:45～16:00　質疑応答

主催・共催

NTT Com DD株式会社（プライバシーポリシー）

シスコシステムズ合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 11月 25日（月）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:45　大手資材メーカーや大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

9:45～10:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化するサイバー攻撃に対する解決策としてのEDR普及

近年、サイバー攻撃は標的型攻撃やゼロデイ攻撃の増加に加え、AIを活用した高度な攻撃手法が広がり、従来の防御策では対応しきれない状況が拡大しています。このような状況を受けて、次世代型セキュリティであるEDRの導入が急務となり、業種や事業規模を問わず普及が進んでいます。EDRは攻撃の早期検知と迅速な対応を可能にし、多様化する脅威への有効な防御策として注目されています。

EDR導入に伴う高コストと運用負荷の克服策

高機能なEDRはサイバー攻撃への有効な対策ですが、初期導入費用が高額であることや運用の複雑さが大きな障壁となっています。特に、人材や予算が限られる企業では導入が進まず、結果的に被害拡大が経営リスクに直結するケースが増えています。また、専門知識を持つ人材の不足が運用面での課題をさらに深刻化させています。これらの課題を解決するために、効率的な運用方法や低コスト化を図る方策が求められています。

EDR導入に成功するための実践的アプローチ

EDR導入を成功させるための具体的なステップや重要なポイントを、実際の事例を交えて解説します。本セミナーでは特に、月額ワンコインで導入可能なEDRソリューションに焦点を当て、コストや運用負荷を抑えながら迅速かつ効果的なサイバー攻撃対策を実現する方法を紹介します。また、初めてEDRを検討する企業でも理解しやすい内容を心掛け、導入支援策についても具体的にお話します。より低コストで効率的なセキュリティ強化を目指す方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　限られた予算でも実現可能な未知の脅威からシステムを守るセキュリティ対策とは～月額ワンコインのEDRオプションで被害最小化と迅速復旧を～

13:45～14:00　質疑応答

主催

ビッグローブ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 9月 9日（月）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

「ユーザー課金」ではない選択肢、「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:50　「固定料金」のIDaaSを紹介　～1,000ユーザー以上の企業への「ユーザー課金」ではない選択肢～

9:50～10:05　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

オンプレADのサポート終了やBCP対策等に伴うマイグレーションの必要性

オンプレミスのActive Directory（AD）を利用している企業では、サポート終了や事業継続計画（BCP）対策の必要性から、クラウドへのマイグレーションを検討するケースが増えています。この状況は、企業にとってITインフラを全面的に見直す機会でもあり、今後の運用方針を決定する重要なターニングポイントとなります。オンプレADを継続利用することで生じるセキュリティリスクや運用コストの増加が課題となる一方、クラウドへ移行することで得られる柔軟性と持続可能な運用の利点が企業にとって魅力となるため、多くの企業がクラウドへの移行を検討しています。

移行を進める上での考慮すべきことは何か

クラウド移行には多くのメリットがある一方、具体的にどこから始めるべきか分からず、進行に際して漠然とした不安を抱える担当者も少なくありません。移行プロジェクトを成功させるためには、まず移行対象のデータやシステムを決定して、互換性や具体的なアーキテクチャ検討、導入後の運用設計等が必要となります。これらを適切に計画し、予期せぬトラブルを未然に防ぐことが、マイグレーションを成功に導く鍵となります。

オンプレADのクラウド移行をスムーズに進めるために必要なポイントを各観点から解説

本セミナーでは、オンプレADのクラウド移行を成功させるための具体的なアプローチについて詳しくお伝えします。まず、適切な移行先を選定するための各インフラの比較について説明し、次にクラウド移行プロセスの手順を段階的に解説します。また、移行の各ステップでの注意点や移行後の運用体制の構築方法についても触れクラウド移行を円滑に進めるための実践的な内容となっております。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　オンプレADのクラウド移行はポイントを押さえれば難しくない　～移行先の選定、移行プロセス、注意点から失敗しないためのポイントを解説～

13:50～14:00　質疑応答

主催

株式会社USEN ICT Solutions（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 12月 5日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

入退社や異動・出向等の人事イベントを起点としたオペレーション業務肥大化に伴うリスク

入退社や異動の際には、手続きを行わなければいけないことも多く、人事データやアカウント権限の管理を適切に行おうとすると、大きな負荷がかかります。 また、退社の際にデータの削除や修正・アカウント権限の削除に漏れが発生した場合、重大な事故につながる恐れもあります。 こうしたオペレーションは時期が重なる可能性も高く、人事や各部門担当者だけではなく、システム管理者も対応に追われるケースが散見されます。

部門ごとに分散する人事データ、膨大なアカウント権限管理の煩雑さ

こうしたオペレーションやシステム管理者の負荷を増大させている理由の一つに、人事データやアカウント権限の管理などを部門ごとに分散して管理していることが挙げられます。 特に、組織が大きくなればなるほど、業務を円滑に進めるため、やむを得ず部門で管理しているという選択をしている方も多いのではないでしょうか？ 一時的には、スピード感のある人材管理が実現できているように見えるかもしれませんが、実際に異動や出向といった場合にはフォーマットやツールが違うことでより大きな苦労をしているケースが見られます。

時系列な人・組織マスタによる統合管理でガバナンス体制の強化と業務負荷の軽減を実現する

このような業務の煩雑さや、対応の漏れによる事故を防ぐためには、人事データやアカウント権限の一元管理を行うことが必要となります。 その結果、担当者の業務負荷を軽減し、事故の未然防止を実現でき、ガバナンス体制の強化も達成することができます。 しかし、一元管理を行うとしてもその手法やノウハウがないという方もいらっしゃるのではないでしょうか。 そうした方に向けて、本ウェビナーではIGA（Identity Governance and Administration）領域に特化したソリューションである統合ID管理クラウド「YESOD」をご紹介いたします。 以下の特長があり、数百名～数千名規模の多くの企業に活用をいただいています。 ・非直雇用を含むグループ全体の人・組織を一意に定め、属性・状態、等時系列なデータ管理が可能 ・グループ企業や部門単位で権限を設定でき、その範囲で、情報の参照・更新を行える ・項目の拡張が容易にでき、柔軟な入力制御によるデータ品質の担保が可能 ・画面、CSVに加えてWeb APIを用いて情報を入出力の自動化が行える ウェビナーの中では、導入いただいている企業の事例も踏まえ、活用方法を解説いたします。 多くの従業員や複数のグループ企業の管理が必要となるIT管理部門のご担当者様や人事・バックオフィス部門やDX推進のご担当者様に特におすすめの内容です。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　人・組織データのサイロ化、分散課題解決とIDガバナンス（IGA）の両立 ～ 時系列な人・組織マスタを起点とするアカウント・権限管理の自動化を実現する統合ID管理クラウド～

09:45～10:00　質疑応答

主催

株式会社イエソド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。