認証・ID管理

認証・ID管理

Certification

認証・ID管理の課題を解決するウェビナー

IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。

IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)

【再放送】オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携 ~「Ke...

3.7Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 4月27日開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:35 オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携~「Keyspider」の操作方法を解説~

12:35~13:00 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

協力

アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始め...

3.8Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは?

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合(SSO)とアカウント管理(ID管理)

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS+オンプレシステムのアカウントを統合管理し、認証統合(シングルサインオン)するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント(ID)や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

AzureAD+Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/AzureAD(+Keyspider)を使って簡単にゼロトラストを始める方法について解説します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 ゼロトラストの基礎と始め方を解説(M365/AzureAD+Keyspiderで簡単に始める)

11:35~12:00 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

協力

アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携 ~「Ke...

4.1Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 4月27日開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:35 オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携~「Keyspider」の操作方法を解説~

12:35~13:00 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

協力

アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社アクシオ(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

SAML非対応システムの統合認証(AzureADなどIDaaSとの認証連携)の方法 ~Az...

3.9かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス(SaaS)の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA(多要素認証)の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか?

しかしIDaaSを導入すれば全て解決、というわけではありません。 社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではAzureADなどのIDaaSと認証連携できません。 また、C/S型システムの扱いも課題となります。 本セミナーではこの課題に対して、クラウド(AWSやAzure)上に(又はオンプレミス環境に)仮想アプライアンスを設置するだけで対応する方法について解説します。

そもそも、IDaaSはどうやって導入すればよいのか?

また本セミナーでは、「そもそもIDaaSはどうやって導入すればよいのか?」と悩まれている企業のために、AzureADやトラスト・ログインを例に、企業における「IDaaSサービス導入の進め方」についても解説します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:25 IDaaSサービス導入の進め方

株式会社スタイルズ

11:25~11:45 SAML非対応システムの統合認証(AzureADなどIDaaSとの認証連携)の方法

かもめエンジニアリング株式会社

11:45~12:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

共催

株式会社スタイルズ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる? ~ 現場...

4.2ウィズセキュア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年4月18日(火)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!



エンドポイントに潜む多様な脅威 侵害発見までの日数は「平均 220日」

PCやタブレット、スマートフォンなど、企業・組織にとって重要なIT資産を保存することが多いエンドポイント。ビジネスを動かす原動力でもある反面、マルウェアなどの脅威が侵入する入口にもなり得ます。 そうしたエンドポイントのインシデントを発見できなければ、高度化するサイバー攻撃を阻止することはできません。ただ、侵害を発見するまでの平均日数は「220日」とも言われており、攻撃を迅速に検知して対処する必要性が高まっています。

攻撃の原因調査、事後対策の改善につながる「EDR」

そうしたセキュリティ強化の対応策として導入が広がっているのが「EDR(Endpoint Detection and Response)」です。 「エンドポイントへの脅威は防ぎきれない」という前提に立ち、短時間で発見・対処することで業務への影響や被害を最小限にとどめることを支援します。現在では、数多くのベンダーがEDR製品・サービスを提供するようになりました。

EDR実用時に直面する課題

ただ、実際にEDRを運用してみると、さまざまな課題に直面することがあるようです。たとえば、誤検知が多かったり、そのアラートが誤検知なのか重要なインシデントなのかを見極めることが難しいという現場の声も上がっています。 適切にアラートに対応するには高度な専門知識が必要となることもあるため、リソースやスキル不足でEDRを有効活用できていないといったケースもあるようです。 特に、自社にとって運用しやすいEDRの活用方法を見いだせずに継続利用を見直すという動きも出ています。

現場のエンジニアが指南、効果的なEDR活用術を紹介

本セミナーは「エンドポイント・セキュリティの強化のために、EDRをどう活用すればいいのか分からない」「最新のサイバー攻撃にキャッチアップできない」という運用担当者が不足がちな中小企業の情報システム部門やセキュリティ運用部門のリーダーの方を対象にしたセミナーです。 エンドポイントにおけるセキュリティ脅威の現状を踏まえ、EDRの重要性をあらためて解説。具体的な解決策として、現場で活躍するエンジニアがEDRの有効活用方法などを紹介します。 また、誤検知を最小限に抑えたアラートで標的型攻撃を特定し、インシデントに迅速に対応できるEDRソリューションをご提案します。エンドポイント・セキュリティの強化を図りたい方は、ぜひご参加ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる?

~ 現場のエンジニアが指南、EDRの有効活用が実現するサイバー攻撃への対抗策 ~

11:45~13:00 質疑応答、クロージング

主催

ウィズセキュア株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業にIDaaS以外の選択肢は?~

4.0かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証(MFA)必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 講演「中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業に、IDaaS以外の選択肢は?~」

11:45~12:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

B2B SaaSベンダーの認証の課題 ~MFA対応、自社サービスのSAML/OIDC対応、お...

3.8かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSと、SaaS導入企業(お客様企業)のAzureADなどのIDaaSと認証連携したい

企業向けのSaaSを提供する場合、お客様企業から「自社のAzureADやIDaaSと認証連携したい」という要求があるかと思います。

お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。

企業によって異なるIDaaSにどう対応すべきか?

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のIDaaSとの認証連携を、どうすれば実現できるのか? ・既存のID、パスワード認証も残しつつ、IDaaSとの認証連携(SSO)も実装できるのか? ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそも自社SaaSが複数あるので、その認証連携(SSO)もやりたい

自社サービスのSAML/OIDC化や、多要素認証の導入も

IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証(MFA)との連携も避けられません。

「KeygatewayT1」を活用した実装方法を解説

本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証(MFA)にも対応する方法について解説します。

プログラム

13:45~14:00 受付 14:00~14:05 オープニング(マジセミ) 14:05~14:45 B2B SaaSベンダーの認証の課題 ~MFA対応、自社サービスのSAML/OIDC対応、お客様企業のAzureAD/IDaaSとの認証連携~ 14:45~15:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

ゼロトラスト実現への第一歩、IDaaS「Okta」導入から始めるセキュリティ強化のコツ ~...

3.9株式会社BeeX

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「クラウド・ファースト」の普及で、限界が指摘される「境界防御」

近年、企業が新しいシステムを導入する際にクラウドサービスを優先して検討する「クラウド・ファースト」の考え方が浸透しつつあります。 多くのメリットを享受できる一方で、データやアプリケーションが複数の場所に分散したことで企業ネットワークの境界が曖昧になってきました。企業のDX(デジタル・トランスフォーメーション)の推進が加速する中、従来の境界防御型方式では万全なセキュリティ対策が難しくなっています。

セキュリティ脅威への対応策は「ゼロトラスト」が主軸に

情報漏えいやマルウェア感染などのサイバー攻撃といったセキュリティ脅威から自組織を守るため、脚光浴びるようになったのが「ゼロトラストモデル」です。 ゼロトラストを導入することで、企業ネットワークへ柔軟にアクセスできたり、企業システムやSaaSなどのログインに必要な認証情報が不正に入手された場合でも、不正アクセスや重要データの漏えいを防ぐことが可能です。

ゼロトラスト実装の第一歩である「ID統合管理・認証」基盤の構築方法を紹介

ただ、セキュリティ運用を担う現場では、各ベンダーから様々なゼロトラスト関連ソリューションが提供される中で「自社の課題や業務特性に沿った製品・サービスの選定が難しい」「ゼロトラストを実現するには、何から手を付ければよいか分からない」という声も多く上がっています。 本セミナーでは、そうしたゼロトラスト実装を目指す企業の担当者に向けて、ゼロトラスト実装に向けた様々な対策の中で、第一ステップとして重要な「厳格なアクセス管理」にフォーカスし、その実現方法を紹介します。

「クラウド・バイ・デフォルト」に基づいたセキュリティの基本も解説

また、「クラウド・バイ・デフォルト」に基づいたセキュリティの基本を解説します。さらにゼロトラスト実装の具体的な方法として「IDaaS(Identity as a Service)」分野をけん引する「Okta」の活用を提案。ユーザビリティーやセキュリティの向上、管理者の運用負荷を軽減させるとともに、業務を止めない厳格なアクセス管理を実現する方法をご紹介します。 「クラウド・バイ・デフォルトに基づいたセキュリティの基本を理解したい」「ゼロトラスト実現の一丁目一番地である厳格なアクセス管理を実現したい」という方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 ゼロトラストセキュリティの一丁目一番地はここから! ~クラウド・バイ・デフォルトに基づいたセキュリティの基本について

13:45~14:00 質疑応答、クロージング

主催

株式会社BeeX(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

脱VPNの方法と、オンプレ環境のファイルサーバー、C/S型システムの対応について解説 ~ゼ...

3.6かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」

テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。

従来、このケースではVPNを使うことが多かったのですが、

「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」

といった背景から、「脱VPN」を模索する企業が増えてきました。

VPNの代替、ZTNA(ゼロトラスト・ネットワーク・アクセス)とは?

社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、閉じたネットワーク内であろうと信用しない、という考え方である「ゼロトラストモデル」が注目されてます。

また、「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA(ゼロトラスト・ネットワーク・アクセス)」が、VPNの代替として注目されています。

本セミナーではまず、VPNの問題点やZTNAについて、わかりやすく解説します。

さらに、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「Keygateway C1」をベースに解説します。

オンプレファイルサーバー、C/S型(クライアント・サーバー型)システムの対応は?

ZTNAを導入する場合、オンプレ環境に残るファイルサーバーや、C/S型システムなどが「取り残される」ケース、つまりテレワーク環境などリモートからアクセスできなくなってしまうケースがあります。

本セミナーでは、ZTNAを導入した上で、オンプレ環境に残るファイルサーバーや、C/S型システムについても、テレワーク環境などリモートから安全にアクセスする方法についても解説します。

プログラム

10:45~11:00 受付 11:00~11:05 オープニング(マジセミ) 11:05~11:45 脱VPNの方法と、オンプレ環境のファイルサーバー、C/S型システムの対応について解説 11:45~12:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る