本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

入退社や異動・出向等の人事イベントを起点としたオペレーション業務肥大化に伴うリスク

入退社や異動の際には、手続きを行わなければいけないことも多く、人事データやアカウント権限の管理を適切に行おうとすると、大きな負荷がかかります。 また、退社の際にデータの削除や修正・アカウント権限の削除に漏れが発生した場合、重大な事故につながる恐れもあります。 こうしたオペレーションは時期が重なる可能性も高く、人事や各部門担当者だけではなく、システム管理者も対応に追われるケースが散見されます。

部門ごとに分散する人事データ、膨大なアカウント権限管理の煩雑さ

こうしたオペレーションやシステム管理者の負荷を増大させている理由の一つに、人事データやアカウント権限の管理などを部門ごとに分散して管理していることが挙げられます。 特に、組織が大きくなればなるほど、業務を円滑に進めるため、やむを得ず部門で管理しているという選択をしている方も多いのではないでしょうか？ 一時的には、スピード感のある人材管理が実現できているように見えるかもしれませんが、実際に異動や出向といった場合にはフォーマットやツールが違うことでより大きな苦労をしているケースが見られます。

時系列な人・組織マスタによる統合管理でガバナンス体制の強化と業務負荷の軽減を実現する

このような業務の煩雑さや、対応の漏れによる事故を防ぐためには、人事データやアカウント権限の一元管理を行うことが必要となります。 その結果、担当者の業務負荷を軽減し、事故の未然防止を実現でき、ガバナンス体制の強化も達成することができます。 しかし、一元管理を行うとしてもその手法やノウハウがないという方もいらっしゃるのではないでしょうか。 そうした方に向けて、本ウェビナーではIGA（Identity Governance and Administration）領域に特化したソリューションである統合ID管理クラウド「YESOD」をご紹介いたします。 以下の特長があり、数百名～数千名規模の多くの企業に活用をいただいています。 ・非直雇用を含むグループ全体の人・組織を一意に定め、属性・状態、等時系列なデータ管理が可能 ・グループ企業や部門単位で権限を設定でき、その範囲で、情報の参照・更新を行える ・項目の拡張が容易にでき、柔軟な入力制御によるデータ品質の担保が可能 ・画面、CSVに加えてWeb APIを用いて情報を入出力の自動化が行える ウェビナーの中では、導入いただいている企業の事例も踏まえ、活用方法を解説いたします。 多くの従業員や複数のグループ企業の管理が必要となるIT管理部門のご担当者様や人事・バックオフィス部門やDX推進のご担当者様に特におすすめの内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　人・組織データのサイロ化、分散課題解決とIDガバナンス（IGA）の両立 ～ 時系列な人・組織マスタを起点とするアカウント・権限管理の自動化を実現する統合ID管理クラウド～

15:45～16:00　質疑応答

主催

株式会社イエソド（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

近年、SaaSの業務利用が拡大、利用者／管理者のパスワード管理負荷も増加　パスワード関連被害も増加傾向

コロナウィルス感染拡大以降、リモートワークが加速。働き方の変化／システムの維持管理コストの観点から、業務環境も変化しクラウドサービスの利用も拡大してきました。 しかし、業務環境の変化に合わせたセキュリティ対策まで変化しきれていないと想定されます。現に不正アクセスの被害は年々増加傾向にあります。

「今、使っているパスワードは安全なのか？」の視点で一緒に考えてみませんか？

クラウドサービス利用も増加し、1人が管理するID／パスワードの組み合わせも増加傾向です。「そんな中、今使っているパスワードはホントに安全なのか？」「情報システム部門の視点では、全員がちゃんと複雑なバスワードを設定しているだろうか？」と不安もあります。 煩雑なパスワードの運用・管理は、管理者側、利用者側ともにそろそろ限界ではないでしょうか。双方がもっと楽になる、安全で実現可能な運用を一緒に考えてみませんか。

使い慣れたスマホやタブレットの認証方法を活用し、安全性・利便性・管理コスト削減を実現する方法としてパスワードレス認証をご紹介

本セミナーでは、上記の記載した各種課題を解決するための1つの手段として、多要素認証の１つであるFIDO2規格に対応したパスワードレス認証サービスをデモを交え、特徴などについてご紹介します。安全性を高めつつ、利用者の利便性を向上させることが可能です。 また、スマホやタブレットをお持ちでない方に向けた対策も備えており、どんな企業でもご検討いただけるサービスとなっております。ぜひこの機会に貴社の対策について検討するきっかけになれば幸いです。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　多数のSaaS利用で複雑化するパスワード設定、情シスを管理地獄から解放するフルパスワードレスの世界～「8桁のパスワードはもう安全ではない」パスワード運用・管理の課題を解決する方法を考えませんか？～

13:45～14:00　質疑応答

主催

KDDIデジタルセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年7月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

クラウドの利用拡大で導入が進む「ID管理システム」

多くの企業・組織が業務での利用用途に合わせて複数のSaaSやクラウドサービスを導入する中、ユーザーごとに異なるアクセス権限やドメインを管理する必要が生じています。 そこで、企業・組織の情報システム部門などでは従業員のアクセス権を適切かつ効率的に実施するため、規模が大きな組織を中心にID管理システムやIDaaSなどが必要不可欠な存在になってきました。

システム導入だけでは解消できない運用業務の2大課題

ID管理システムは、セキュリティの確保、業務の効率化、コンプライアンスの遵守などの観点で役立ちます。ただ、一般的なID管理システムでカバーできない課題も存在します。 例えば、ID管理システムは、IDの「登録・変更・削除」という単位でプロビジョニングしますが、異動や休職、出向などの人事イベントと紐づくわけではありません。こうした組織変更や異動など実際の業務プロセスに即した運用を実現するためには、個別のカスタマイズ開発が必要になることもあります。 また、登録情報の収集や前処理、新たにSaaSやシステムを導入する際のシステム利用権限付与に関する業務では「Microsoft Excel」などで手作業で管理・運用するプロセスが残っているのが現状です。その結果、「ID管理に手間がかかる」「運用を自動化できない」といった課題や作業ミスを起因とするセキュリティや内部統制上のリスクも出てきます。

情シス担当者の煩雑で手間がかかるID管理の運用を楽にする「DALIAS」をご紹介

本セミナーは、ID管理システム導入だけでは解消できない上記の課題への解決策として、ID情報基盤データベースサービス「DALIAS」をご紹介します。サービスのデモやユースケースを交えながら、スマートなID管理を可能にして情シス担当者の手間やセキュリティリスクを軽減するメリットを分かりやすく解説します。 「ID管理システムを導入したけど運用が楽にならない」「今の管理方法に課題感やリスクを感じている」といった方は、ぜひご参加ください。

こんな方に特におすすめのウェビナーです

・グループ会社にみられるような、複雑なID管理の運用にお悩みの情シスの方 ・ID管理システムを導入していても、システム利用権限の管理や運用面に課題感を抱えている方

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「ID管理システム」導入だけでは解決しない面倒な運用業務から情シスを解放する方法 ～ 煩雑で面倒な権限管理や自社での個別開発の手間を省けるシンプルな方法を解説 ～

15:45～16:00　質疑応答

主催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。 　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　大手資材メーカーや大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

15:45～16:00　質疑応答

主催・協力

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:35　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:35～10:00　質疑応答

主催・協力

Keyspider株式会社（プライバシー・ポリシー）

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

17:45～18:00　受付

18:00～18:05　オープニング（マジセミ）

18:05～18:35　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

18:35～19:00　質疑応答

主催・協力

Keyspider株式会社（プライバシー・ポリシー）

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AIの悪用など、激化するサイバー攻撃の脅威

AI技術の進化に伴い、サイバー攻撃もますます高度化しています。特に、AIを悪用したフィッシングやマルウェア攻撃など、従来の防御策では対応が難しい脅威が増加しています。ランサムウェアの進化やAIを駆使したサイバー犯罪者による攻撃が、企業の情報システムを狙い、経済的な損失だけでなく、社会的な信頼をも揺るがす事態となっています。特に中小企業にとっては、このような脅威に対して適切に備えることが、ビジネスの存続を左右する重要な課題となっているのです。

限られたリソースでいかに高度なセキュリティを実現するか

多くの企業が直面する課題は、予算や人材が限られている中で、いかにして最新のセキュリティ技術を導入し、サイバー脅威に対応するかということです。特にセキュリティ担当者やIT運用管理者が不足している企業では、運用の負担を最小限に抑えながらも、万全のセキュリティ対策を実現する必要があります。しかし、従来のセキュリティ対策では高度な脅威に対応しきれず、企業が抱えるリスクはますます高まっています。そんな中、簡単に導入でき、効果的に脅威に対応できる新しいソリューションが求められています。

Acronis Cyber Protectで簡単導入、強固なセキュリティを実現

アクロニスのEDR/XDRは、予算やセキュリティ人材が限られている企業でも簡単に導入できるソリューションです。AI時代の複雑なサイバー攻撃に対し、侵入防止だけでなく、侵害が発生した際の迅速な検知・対応・復旧を実現します。このソリューションは、ゼロトラストの方針を取り入れ、どのような脅威が侵入しても確実に対応できる環境を構築します。また、アクロニスのEDR/XDRは、低コストでありながら高度なセキュリティ機能を提供し、複雑な管理を必要とせず、誰でも簡単に運用できるのが特徴です。本セミナーでは、実際のデモを通じて、導入プロセスや運用の簡便さ、そして強固なセキュリティについて詳しく解説します。

このような方におすすめのセミナーです

• EDR/MDR/XDRを導入に関心があるが人的予算的制約を抱えるエンドユーザー企業の経営者や情報システム部門責任者
• ゼロトラスト アプローチに興味のあるエンドユーザー企業の経営者や情報システム部門責任者
• IT運用管理者不在のエンドユーザー企業

スピーカー

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　脅威が増大し続けるAI時代のサイバー攻撃、予算も人材も足りない中でどう対策すればよいのか？〜簡単導入で強固なセキュリティを実現するEDR/XDR〜

15:55～16:00　質疑応答

主催・協力

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

CIAMとは

CIAM（Customer Identity and Access Management）は、顧客のID情報とアクセスを一元管理するソリューションです。 顧客情報の保護や、認証、権限管理を効率的に行うことで、セキュリティの強化と顧客体験の向上を図ります。 主にBtoCやBtoBtoCサービスでのユーザーアクセス管理に特化しており、顧客のエンゲージメントを深めるために重要な役割を果たしています。

CIAMの最も重要なポイントは？

CIAMの根幹となるアクセスの一元管理は、ユーザー認証を統合するSSO基盤によって実現されます。 このSSO基盤を中心としてCIAMを選定する際、サービス事業者はどのような基準で取捨選択をする必要があるのでしょうか？

大規模サービスに採用実績豊富なSSOソリューション

CIAMでは、ユーザー数が数万～数百万IDという規模も珍しくありません。 このような規模にも対応でき、かつ自社に適したCIAMを実現するためのSSOソリューションについてご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　CIAM検討の際に留意したいポイント

14:45～15:00　質疑応答

主催・協力

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスのアカウント管理業務は、情シスへの負担が大きい

クラウドサービスが増えるに伴い、アカウント管理の業務負担は増大しています。 各サービスごとにアカウントを作成・管理し、アクセス権限を設定することは、手作業では時間とコストがかかり、ミスも起こりやすくなります。また、退職者のアカウント削除が適切に行われない場合、セキュリティリスクも高まります。 このような課題を解決するために、IDライフサイクル管理のツール導入を検討されている企業も多いと思います。

難易度が高い、IDライフサイクル管理のツール導入

しかし、IDライフサイクル管理の導入には、業務プロセスに合わせたカスタマイズや、既存システムとの連携が求められるため、難易度が高いとされています。 さらに、組織全体での利用が前提となるため、導入前には慎重な検討が必要です。 適切なツール選定と計画的な導入が求められる一方で、情シス部門には導入の負担が重くのしかかる場合があります。

認証＋ライフサイクル管理が統合されている「OneLogin」のメリットを解説

本セミナーでは、このようなIDライフサイクル管理を導入する際の課題について解説します。 また、シングルサインオン（SSO）機能とIDライフサイクル管理機能が統合されており、導入の容易さと優れたコストパフォーマンスで評判の「OneLogin」をご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　難易度が高い、IDライフサイクル管理の導入課題をどう解決するか？　～認証＋ライフサイクル管理が統合されている「OneLogin」のメリットを解説～

15:45～16:00　質疑応答

主催

NECソリューションイノベータ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。