認証・ID管理

認証・ID管理

Certification

認証・ID管理の課題を解決するウェビナー

IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。

IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)

オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携 ~「Keyspid...

4.0Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:35 オンプレADやAzureADと、各SaaSとの、アカウントと権限を連携~「Keyspider」の操作方法を解説~

10:35~11:00 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

協力

株式会社アクシオ(プライバシー・ポリシー) アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業にIDaaS以外の選択肢は?~

3.6かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証(MFA)必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 講演「中・大規模企業のSSO基盤 ~1,000ユーザー以上の企業に、IDaaS以外の選択肢は?~」

14:45~15:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

増え続けるSaaSのアカウント管理、ライセンス管理を自動化する ~「Keyspider」の...

3.9マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 増え続けるSaaSのアカウント管理、ライセンス管理を自動化する~「Keyspider」の操作方法を解説~

11:35~12:00 質疑応答

主催

マジセミ株式会社(プライバシー・ポリシー

共催

株式会社アクシオ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

AzureADをIDaaSとして活用する ~各SaaSとの認証連携と、アカウントや権限の連...

3.9Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス(SaaS)の普及や、激しさを増すサイバー攻撃などにより、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス(SaaS)の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらに激しさを増すサイバー攻撃などへの対策としても、IDaaSの導入が必須となっています。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。

本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとSAMLプロトコルによる認証連携を行う方法やポイントについて解説します。

AzureADで管理している従業員のアカウントを、各SaaSに同期する

また、AzureADで管理している従業員のアカウントを、各SaaSに同期する方法についても解説します。 さらに、 ・権限やライセンスの管理はどうすればよいのか? ・階層型の組織は管理できるのか? ・異動や発令などの人事イベントにどう対応すればよいのか? ・オンプレADとの連携はどうすればよいのか? などについても解説します。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:25 AzureADをIDaaSとして使う

アイシーティーリンク株式会社

10:25~10:45 AzureADで管理している従業員のアカウントを、各SaaSに同期する

Keyspider株式会社

10:45~11:00 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

協力

株式会社アクシオ(プライバシー・ポリシー) アイシーティーリンク株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる? ~ 現場のエンジニ...

3.8ウィズセキュア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

エンドポイントに潜む多様な脅威 侵害発見までの日数は「平均 220日」

PCやタブレット、スマートフォンなど、企業・組織にとって重要なIT資産を保存することが多いエンドポイント。ビジネスを動かす原動力でもある反面、マルウェアなどの脅威が侵入する入口にもなり得ます。 そうしたエンドポイントのインシデントを発見できなければ、高度化するサイバー攻撃を阻止することはできません。ただ、侵害を発見するまでの平均日数は「220日」とも言われており、攻撃を迅速に検知して対処する必要性が高まっています。

攻撃の原因調査、事後対策の改善につながる「EDR」

そうしたセキュリティ強化の対応策として導入が広がっているのが「EDR(Endpoint Detection and Response)」です。 「エンドポイントへの脅威は防ぎきれない」という前提に立ち、短時間で発見・対処することで業務への影響や被害を最小限にとどめることを支援します。現在では、数多くのベンダーがEDR製品・サービスを提供するようになりました。

EDR実用時に直面する課題

ただ、実際にEDRを運用してみると、さまざまな課題に直面することがあるようです。たとえば、誤検知が多かったり、そのアラートが誤検知なのか重要なインシデントなのかを見極めることが難しいという現場の声も上がっています。 適切にアラートに対応するには高度な専門知識が必要となることもあるため、リソースやスキル不足でEDRを有効活用できていないといったケースもあるようです。 特に、自社にとって運用しやすいEDRの活用方法を見いだせずに継続利用を見直すという動きも出ています。

現場のエンジニアが指南、効果的なEDR活用術を紹介

本セミナーは「エンドポイント・セキュリティの強化のために、EDRをどう活用すればいいのか分からない」「最新のサイバー攻撃にキャッチアップできない」という運用担当者が不足がちな中小企業の情報システム部門やセキュリティ運用部門のリーダーの方を対象にしたセミナーです。 エンドポイントにおけるセキュリティ脅威の現状を踏まえ、EDRの重要性をあらためて解説。具体的な解決策として、現場で活躍するエンジニアがEDRの有効活用方法などを紹介します。 また、誤検知を最小限に抑えたアラートで標的型攻撃を特定し、インシデントに迅速に対応できるEDRソリューションをご提案します。エンドポイント・セキュリティの強化を図りたい方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる?

~ 現場のエンジニアが指南、EDRの有効活用が実現するサイバー攻撃への対抗策 ~

11:45~12:00 質疑応答、クロージング

主催

ウィズセキュア株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

脱VPNの具体的な構成と、AzureADのIDaaSとしての活用

4.1かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」

テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。

従来、このケースではVPNを使うことが多かったのですが、

「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」

といった背景から、「脱VPN」を模索する企業が増えてきました。

VPNの代替、ZTNA(ゼロトラスト・ネットワーク・アクセス)とは?

社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、閉じたネットワーク内であろうと信用しない、という考え方である「ゼロトラストモデル」が注目されてます。

また、「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA(ゼロトラスト・ネットワーク・アクセス)」が、VPNの代替として注目されています。

本セミナーではまず、VPNの問題点やZTNAについてわかりやすく解説すると共に、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「Keygateway C1」をベースに解説します。

AzureADは、IDaaSとしても使える

ZTNAを実現する場合、認証システムとしてのIDaaSが必要になります。

Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用することが可能です。

しかし、連携先のシステム(SaaS)によって挙動や移行時の考慮点が異なるため、注意も必要です。

本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとシングルサインオンを実現するための、検討内容、段階的な実現ステップや実現ポイントを、事例も踏まえて解説します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:25 VPNの課題と代替策としてのZTNAについて

かもめエンジニアリング株式会社

11:25~11:45 AzureADによるSSOの実現ステップを解説

株式会社スタイルズ

11:45~11:55 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

共催

株式会社スタイルズ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

SSO基盤を、IDaaSではなくあえて「社内構築」する ~大規模企業が、オープンソースを活...

3.5かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証(MFA)必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット/デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 SSO基盤を、IDaaSではなくあえて「社内構築」する

15:45~16:00 質疑応答(リアルタイム対応)

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

操作ログの活用ポイントとその事例 ~多拠点・多グループ企業に必要な「PC操作ログ・稼働状況...

0.0住友電工情報システム株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ハイブリッドワーク、オフィス回帰の流れの中でも重要となるセキュリティ対策

さまざまな理由から、ハイブリッドワークやオフィスワークへの回帰が社会全体としても増えてきています。 在宅勤務やテレワークに取り組む企業が多かった時期にもセキュリティの課題はあったものの、複数の拠点で業務を行う企業では、 個々のセキュリティ対策が重要であり、課題となる点は変わりません。

 #「PC操作ログ」に求められる役割と課題 クラウドサービスの利用増加に伴い、社内でのランサムウェア感染などによるセキュリティ事故は後を絶ちません。 こうしたインシデントを防ぐために、PC操作ログを管理するといった対策が取っている企業も多いのではないでしょうか? しかし、PC操作ログ管理のためにツールを導入しても以下のような課題が解決できずにいる企業が散見されています。

収集した操作ログを分析・活用できず、業務実態が把握できない

多数のPCから操作ログを収集することでネットワークに負荷がかかる

ハイブリッドワークを行っているPCの利用状況が把握できない

セキュリティ事故はなぜ起こるのか?操作ログの管理手法と活用事例を解説

本セミナーでは「操作ログ管理」をテーマに、なぜセキュリティ事故は起こるのか、原因分析における操作ログの役割、管理方法を解説いたします。 実際のセキュリティ課題例をご紹介しながら、IT資産管理/セキュリティ管理統合システム「MCore」 の特長と効率的なIT資産管理方法、 さらには操作ログ機能の最新のアップデート情報として、機能性・操作性が向上した点もお伝えいたします。 ネットワークの負荷を抑えた効率的なPC管理機能、さまざまな働き方に合わせた操作ログの管理手法を知りたい方はぜひご参加ください。

プログラム

13:40~14:00 受付

14:00~14:45 操作ログの活用ポイントとその事例 ~多拠点・多グループ企業に必要な「PC操作ログ・稼働状況」の管理とは?〜

14:45~15:00 質疑応答

主催

住友電工情報システム株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【録画放送】オンプレADやAzureADと各SaaSとのID連携 ~「Keyspider」...

3.9Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送(録画配信)です。

 

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:35 オンプレADやAzureADと各SaaSとのID連携

12:35~13:00 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

共催

株式会社アクシオ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る