認証・ID管理

認証・ID管理

Certification

認証・ID管理の課題を解決するウェビナー

IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。

IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)

AI活用が進む中、AIエージェントにどこまでアクセス権限を与えるべきか? ~人間・非人間ID...

3.7 Saviynt Inc

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AI活用が進む一方、人間前提のID管理では統制が難しくなる時代へ

 生成AIやCopilot活用が急速に進む中、多くの企業でAI活用が経営テーマになっています。  一方で実際には、   ・AIにどこまで権限を与えるべきか   ・どのシステムと連携すべきか   ・既存のIAM/IGAで対応可能なのか  といった点が整理できず、AI活用が具体化できていない企業も少なくありません。  さらに現在、多くの企業では、   ・人間ID管理   ・特権管理   ・アクセス棚卸   ・ガバナンス  自体が十分に整理されていない状況です。  今後、AIエージェントの普及により、   ・サービスアカウント   ・API   ・Bot   ・AIエージェント  などの“非人間ID”が急増し、従来の「人間中心」のID管理だけでは統制が難しくなります。  特にAIエージェントは、複数のシステムやSaaSへ横断的にアクセスする前提になりつつありますが、   ・誰が登録するのか   ・どの権限を付与するのか   ・不要時にどう削除するのか   ・誰が責任を持つのか  といった運用ルールが未整備な企業も多いのが現状です。  これから企業に求められるのは、単にAIを導入することではなく、  “AIにどこまで権限を委譲できるかを説明できる統制” を実現することです。

AIエージェント時代に求められる新しいアイデンティティセキュリティとは?

 多くの企業ではAI活用が進む一方で、   ・どのデータアクセスを許可すべきか   ・AIにどこまで権限を与えるべきか   ・既存IAM/IGAで対応できるのか   ・事故時に説明責任を果たせるのか  といった課題が整理できず、統制設計が止まり始めています。  さらに、   ・人間ID   ・非人間ID   ・特権ID   ・AIエージェント  が分断管理されているケースも多く、AI時代に向けた統合的なガバナンスが求められています。  これは単なる「AIセキュリティ」の話ではなく、AI活用を前提に、アクセス管理やアイデンティティ管理の考え方そのものを見直すタイミングに入り始めているとも言えます。

人間・非人間ID・AIエージェントを統合管理し、可視化から実行時制御まで進める方法

 本セミナーでは、   ・なぜ従来型IAMだけでは限界が来るのか   ・AI時代に必要なガバナンスとは何か   ・人間/非人間ID/AIをどう統合管理すべきか  をテーマに、AI時代に求められる新しいアイデンティティセキュリティの考え方を解説します。  また、Saviyntのアプローチをもとに、   ・AIアイデンティティの可視化   ・登録/変更/削除を含めたライフサイクル管理   ・リアルタイム制御   ・監査・棚卸対応   ・IGA/PAMとの連携・役割整理  などを通じ、  “AIを安全に使う”ではなく、“AIに権限を委譲できる状態をどう作るか”  という観点から、AI活用と統制を両立するための考え方を整理します。

こんな立場の方/こんな課題を感じている方におすすめ

・5000名以上のエンタープライズ企業で、AI活用と統制の両立を求められている方 ・情報システム部門/セキュリティ部門/IT統制・内部統制/DX推進部門/CIO・IT責任者クラスの方 ・Copilot等のAI活用を検討しているが、どこまでデータアクセスを許可すべきか判断できない方 ・AIエージェントをどこまで信用してよいのか整理できていない方 ・人間ID/非人間ID/特権ID/AIエージェントが分断管理され、統制に不安がある方 ・既存IAM/IGA/PAMでAI時代に対応できるのか整理したい方 ・AI活用時の説明責任・監査・アクセス統制に不安を感じている方

本セミナーで持ち帰れること

 AI時代に問われるのは、「AIを導入したか」ではなく、“AIにどこまで権限を与え、どう統制するかを説明できる状態になっているか”です。  そしてその実現には、人間IDだけでなく、非人間ID・AIエージェントを含めた統合的なアイデンティティ管理が不可欠になります。  本セミナーでは、AI活用を進めたいが「統制設計の判断」で止まっている企業に向けて、AI時代に必要なアクセス統制・ガバナンス・実行時制御の考え方を整理します。  “AI活用を進めたいが、どこまで許可してよいか分からない”状態から一歩進み、AI時代に必要な統制設計の方向性を具体化したい方は、ぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 AI活用が進む中、AIエージェントにどこまでアクセス権限を与えるべきか?

        ~人間・非人間ID・AIエージェントをどう統制するか、AI時代のアクセス管理を解説~

15:45~16:00 質疑応答

主催・共催

Saviynt Inc(プライバシーポリシー

株式会社マクニカ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

ZTNAxEDRでも侵入される?今狙われる「ID侵害」と統合防御 ~Cisco User P...

4.0 NTTデータルウィーブ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃は、“ID侵入型”へ

サイバー攻撃は、ネットワークの侵入型から、“ID侵入型”へシフトしています。Ciscoの脅威インテリジェンス部門Talosのデータによれば、侵害の80%はユーザーを標的とした攻撃から始まっています。攻撃者はフィッシングメールや認証情報の窃取を足がかりにネットワークへ侵入し、権限を昇格させながら横展開することで、組織の重要な情報資産へ到達します。実際に、国内の大手飲料メーカーや大手通販企業がネットワーク機器経由の侵入からランサムウェア攻撃を受け、業務停止する事態に発展しました。 こうした攻撃は、ZTNA構成への移行やEDRを導入しても、侵害を完全に防ぐことは困難です。ID認証・端末・ネットワークのいずれか1つに隙があれば、そこが攻撃の突破口となるためです。 現在のサイバー攻撃は、侵入そのものよりも侵入後に認証情報やIDを奪い正規ユーザーとして振る舞う“ID侵害型”にシフトしています。そのため、個別製品による対策ではなく、ユーザーを中心にNW・端末・IDを横断して守る統合防御が重要になっています。

全方位にセキュリティ対策が可能なCisco User Protection Suite

多くの企業では、ID/認証・端末保護・ネットワークセキュリティを、それぞれ異なるベンダー製品で構築しています。各領域で最適な製品を選定できる一方で、管理コンソールやポリシーが分散し、運用負荷や製品間連携の複雑化が課題となるケースも増えています。 近年は、ID侵害を狙った攻撃が増加しており、認証・端末・ネットワークを横断した対策の重要性が高まっています。 Cisco User Protection Suiteは、Ciscoソリューション群を統合的に活用することで、シングルベンダーによる運用最適化を実現するアプローチです。本セミナーでは、その中でもZTNA/ID対策を中心に、統合防御の考え方をご紹介します。 Cisco User Protection Suiteは統合的にそれぞれの部分を最適化できるCiscoのソリューションをひとまとめにお安くご提供ができます。 「セキュリティ対策が3~4年前から変わっていない」「自社と同規模の企業や同業他社がサイバー攻撃を受ける状況を見聞きしている」「何から対策を打つのが適正かわからない」とお考えの方は、全方位にサポート可能なSuite製品をご検討ください。

Ciscoゴールド認定パートナーがワンストップで導入から運用まで支援

Cisco User Protection Suiteは、多要素認証・デバイス認証の「Duo」、セキュアアクセス(SSE)の「Secure Access」、メール脅威防御の「Email Threat Defense」、エンドポイント保護の「Secure Endpoint」を統合したCiscoのセキュリティスイートです。 本セミナーでは、その中でも特にID/認証とネットワーク領域にフォーカスし、ID侵害リスクへの対策や、ユーザーを起点としたゼロトラスト戦略についてご紹介します。 NTTデータルウィーブ株式会社は、Ciscoゴールド認定パートナーの後継プログラムである「Cisco 360 パートナープログラム」において、全6ポートフォリオ中5分野で最上位資格「Preferred」認定を取得しています。導入設計から運用定着までワンストップで支援できる体制を整えておりますので、統合的なセキュリティ基盤の構築を検討されている方は、ぜひご参加ください。

こんな業種の方におすすめ

  • 製造
  • 通信キャリア・データセンター
  • 建設・土木・設備工事
  • 小売
  • 不動産・ビル管理・セキュリティ
  • 教育
  • 医療・福祉・介護サービス
  • 運輸
  • 人材派遣・人材紹介

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 ZTNAxEDRでも侵入される?今狙われる「ID侵害」と統合防御~Cisco User Protection SuiteでNWx端末xメールxID/認証を統合管理~

【講演者】 シスコシステムズ合同会社  セキュリティ事業部 スケールビジネス営業本部 アカウントエグゼクティブ  有光 祥太郎


NTTデータルウィーブ株式会社  ISS事業本部第2営業部 部長  沖佐々木 達朗

11:45~12:00 質疑応答

主催・共催

NTTデータルウィーブ株式会社(プライバシーポリシー

シスコシステムズ合同会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

SCS評価制度に向けた認証・ID統制の進め方 ~制度に対応する認証強化と日本企業特有の異動・...

3.9 株式会社アクシオ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS評価制度で問われるID管理と認証強化

SCS評価制度では、昨今のサイバー攻撃対策として必須となるID管理や認証強化が問われます。例えば、インターネット経由で重要なシステムにアクセスする場合などに多要素認証を求めていますが、これは自社の管理者やユーザーだけではなく、取引先や委託先ユーザーにも求められるため、課題となりやすい要件です。

SaaS・AD混在環境で分断される人・端末・権限の管理

多くの企業では、Microsoft 365などのSaaS、Active Directory(AD)を中心としたオンプレミス環境、VPN、社内業務システムが混在しており、認証方式や権限管理の運用がシステムごとに個別化しています。そのため、SCS評価制度で求められるアカウントライフサイクル管理やアクセス権限の適正化、利用者認証の統制状況を継続的に証明することが難しくなるケースがあります。 例えば、多要素認証(MFA)を導入していても、「正規に管理された端末からのアクセスであること」「退職者や委託先アカウントが適切に無効化されていること」「異動や兼務後も職務に応じた最小権限が維持されていること」といった運用状況を一元的に把握・説明できない課題が生じています。

デジタル証明書を利用したMFAと日本企業のニーズにあわせたID管理の実現

本セミナーでは、評価基準の中でも体制整備や運用だけでは限界のある認証・ID管理領域に焦点を当て、国産IDaaS「Soliton OneGate」での対応例をご紹介します。また、Keyspiderにより、日本企業特有の人事異動・兼務・組織変更を前提に、ID発行、権限変更、削除、棚卸をどのように仕組み化し、継続的にIDガバナンスを維持するかを整理します。認証とID管理を別々の対策として終わらせず、SCS評価制度に対応するITガバナンスの実装ポイントを解説します。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:25 SCS評価制度とSoliton OneGateのご紹介

12:25~12:45 日本特有の組織運用に沿ったID管理を実現する、Keyspiderのご紹介

12:45~13:00 質疑応答

主催・共催

株式会社アクシオ(プライバシーポリシー

株式会社ソリトンシステムズ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

ダークウェブに社員情報が流出したとき、10分以内に「誰のものか」特定できますか? ~人事情報...

4.0 株式会社イエソド

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナーご参加企業様限定で、ダークウェブに流出した貴社従業員アカウントの認証情報(パスワード関連)の漏えい件数を調査し、無償提供いたします。

ダークウェブ流出が前提となる時代のセキュリティ対策

近年のランサムウェアは、窃取した認証情報をダークウェブで公開する「二重恐喝」へと進化しています。社内ネットワークの防御だけでは限界があり、自社のデジタル資産が外部でどう扱われているかを把握し続けることが不可欠です。「このIDは、現職か?退職者か?」「管理者権限の保有者か?」をハッカーから攻撃を受ける前に確認し対応する必要があります。

在職・退職・権限影響が分からず初動対応が遅れる

多くの企業では、人事情報、システム管理、ID管理、権限管理が部門ごとに分断されており、ダークウェブ上で従業員の認証情報らしき漏えいが見つかっても、それが誰のものか、在職中なのか退職者なのか、どのシステムにどの権限でアクセスできるのかを即座に判断できません。その結果、影響範囲の特定や対処が後手に回り、被害の拡大や監査・内部統制上のリスク増大を招きやすくなります。特に、異動前の権限や退職者IDが残る環境では、守るべき対象そのものが曖昧になり、漏えい時の混乱はさらに大きくなります。

人事とIDをつないで漏えい時の判断を速める

本セミナーでは、ダークウェブ流出時代のランサムウェア対策を背景に、なぜ今「IGA(Identity Governance and Administration)」が必要なのかを広い視点から整理した上で、漏えいした認証情報に対して誰のIDか、在職・退職区分、過去履歴、保有権限まで素早く追跡できる状態をどう実現するか、被害範囲の特定・封じ込めまでを一気通貫でカバーするかを解説します。あわせて、人・組織マスタを起点に人事情報とID情報を統合し、アカウントや権限を継続的に統制するYESODのアプローチを通じて、表面的な防御に留まらない実効性あるセキュリティ運用の考え方をご紹介します。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 ダークウェブに社員情報が流出したとき、10分以内に「誰のものか」特定できますか?~人事情報・ID・権限を繋ぐIGAでインシデントの初動対応を速める~

13:45~14:00 質疑応答

主催・共催

株式会社イエソド(プライバシーポリシー

株式会社テクノプロ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

派遣・委託のSaaSアカウント、なぜ正社員より管理漏れが起きやすいのか? ~外部従業員IDと...

4.4 株式会社アセットメント

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

正社員は管理できても、派遣・委託のSaaSアカウントが漏れる現実

企業の情報システム部門では、ID管理やアカウント管理の仕組みを整備しているケースが増えています。しかし実際の現場では、正社員のアカウント管理はできていても、派遣社員や業務委託などの外部従業員については管理が十分に行き届いていないという声も少なくありません。 プロジェクト単位で人員が増減する、契約終了のタイミングが部門ごとに異なる、IT部門に情報が連携されない――こうした要因が重なり、SaaSアカウントの削除やライセンス回収が漏れてしまうケースが現実に起きています。

外部従業員のID管理とSaaSライセンス管理が分断されている

多くの企業では、外部従業員のID管理はExcelや台帳、あるいは部門管理で行われている一方、SaaSのライセンス管理は別のツールや管理画面で行われていることが少なくありません。 その結果、「誰にどのライセンスが付与されているのか」「契約終了した外部人員のアカウントが残っていないか」といった状況を一目で把握できず、確認や棚卸しに多くの時間がかかってしまいます。 管理しようとしていても仕組みとして紐づいていないため、結果として管理漏れが発生しやすくなり、情シス担当者が対応に追われる状況が生まれています。

外部従業員IDとライセンスをIT資産台帳に紐づけて一元管理する方法

本セミナーでは、派遣・委託といった外部従業員のSaaSアカウント管理において、なぜ管理漏れが起きやすいのか、その構造を整理します。 そのうえで、外部従業員のID情報とクラウドライセンスをIT資産台帳に紐づけて管理することで、「誰がどのSaaSを利用しているのか」「契約終了時にどのアカウントを停止すべきか」を可視化し、管理漏れを防ぐ方法について解説します。 SaaS利用が当たり前になった現在、外部従業員を含めたアカウント管理をどのように整理すべきか、IT資産管理の観点から実務的なヒントを持ち帰っていただける内容です。

こんな人におすすめ

・情報システム部門で、派遣社員や業務委託など社外人員のSaaSアカウント管理に不安を感じている方 ・SaaSアカウントやクラウドライセンスの棚卸しに時間がかかり、管理の効率化を検討している方 ・外部従業員のID管理とSaaSライセンス管理が分断されていることに課題を感じている方 ・IT資産管理ツールや台帳を活用したアカウント管理の方法を整理したい方 ・SaaS利用の拡大に伴い、外部人員を含めたIT資産管理の見直しを検討している方

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 派遣・委託のSaaSアカウント、なぜ正社員より管理漏れが起きやすいのか?~外部従業員IDとライセンスを紐づけて管理する方法~

15:45~16:00 質疑応答

主催

株式会社アセットメント(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【再放送】6,000名以上の大企業におけるIDaaS選定の現実解 ~多数のオンプレシステム連...

3.7 かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年5月14日(木)開催セミナーの再放送です。

増すセキュリティ要求と、コンプライアンス対応で求められる「統合認証」

クラウドサービスの普及に伴い、企業の情報システムに求められるセキュリティ要件は年々厳しさを増しています。Salesforceをはじめ、多くの主要SaaSでは2022年以降、アクセス時の多要素認証(MFA)の必須化が進み、ユーザーIDの本人性担保が強く求められるようになりました。 加えて近年は、J-SOXやISMS、個人情報保護法などへの対応を背景に、社内のアクセス管理体制の強化も重要な経営課題となっています。誰が、いつ、どのシステムに、どの権限でアクセスしているのかを正確かつ効率的に管理・可視化するうえで、統合認証基盤の導入は欠かせません。

6,000名以上の大企業では、IDaaSの導入・運用コストが大きな負担に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし従業員数6,000名以上の大企業では、ユーザー課金型であるIDaaSのサブスクリプション費用が非常に高額になるケースも多く、企業にとって導入検討時の大きな課題となっています。 特に大企業では、SaaSだけでなく、長年運用してきたオンプレミス環境の業務システムや基幹システムが多数存在していることも多く、IDaaSで統合認証を実現しようとしても、想定以上に設計・連携・運用が複雑化しやすいという課題もあります。

「ユーザー課金」ではない選択肢、大企業のオンプレ環境にも対応できる「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。 大企業に多いオンプレミス環境や既存システムとの連携を見据えながら、IDaaSのコスト負担を抑え、現実的に統合認証基盤を整備していくための考え方とあわせて解説します。

ライブでの視聴も併せてご検討ください

このWebセミナーは、 5月 14日(木) 12:00~13:00 にライブにて開催いたします。講演者による質疑応答がございます。 ご都合のよいほうをお選びください。

プログラム

08:45~09:00 受付

09:00~09:05 オープニング(マジセミ)

09:05~09:45 6,000名以上の大企業におけるIDaaS選定の現実解 ~多数のオンプレシステム連携にも対応しながら、コスト最適化を実現する方法~

09:45~10:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます 

主催

かもめエンジニアリング株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

6,000名以上の大企業におけるIDaaS選定の現実解 ~多数のオンプレシステム連携にも対応...

4.2 かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増すセキュリティ要求と、コンプライアンス対応で求められる「統合認証」

クラウドサービスの普及に伴い、企業の情報システムに求められるセキュリティ要件は年々厳しさを増しています。Salesforceをはじめ、多くの主要SaaSでは2022年以降、アクセス時の多要素認証(MFA)の必須化が進み、ユーザーIDの本人性担保が強く求められるようになりました。 加えて近年は、J-SOXやISMS、個人情報保護法などへの対応を背景に、社内のアクセス管理体制の強化も重要な経営課題となっています。誰が、いつ、どのシステムに、どの権限でアクセスしているのかを正確かつ効率的に管理・可視化するうえで、統合認証基盤の導入は欠かせません。

6,000名以上の大企業では、IDaaSの導入・運用コストが大きな負担に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし従業員数6,000名以上の大企業では、ユーザー課金型であるIDaaSのサブスクリプション費用が非常に高額になるケースも多く、企業にとって導入検討時の大きな課題となっています。 特に大企業では、SaaSだけでなく、長年運用してきたオンプレミス環境の業務システムや基幹システムが多数存在していることも多く、IDaaSで統合認証を実現しようとしても、想定以上に設計・連携・運用が複雑化しやすいという課題もあります。

「ユーザー課金」ではない選択肢、大企業のオンプレ環境にも対応できる「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。 大企業に多いオンプレミス環境や既存システムとの連携を見据えながら、IDaaSのコスト負担を抑え、現実的に統合認証基盤を整備していくための考え方とあわせて解説します。

再放送の視聴も併せてご検討ください

このWebセミナーは、 5月 21日(木) 09:00~10:00 に再放送を予定しています。講演者による質疑応答はありませんが、ご都合のよいほうをお選びください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 6,000名以上の大企業におけるIDaaS選定の現実解 ~多数のオンプレシステム連携にも対応しながら、コスト最適化を実現する方法~

12:45~13:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

ランサムウェア対策の最初の一歩としてデバイス管理が重要な理由 ~まずは社内IT資産を見直し、...

4.0 株式会社AXSEED

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

なぜ今、デバイス管理の見直しが必要なのか

スマートフォンやPCの業務利用が当たり前になった今、企業では端末の不正な持ち出し、私的利用、設定不備、紛失・盗難など、日々の運用に起因するリスクが増えています。特に専任担当者が限られる企業では、端末管理が後回しになりやすく、気づかないうちに運用負荷やセキュリティリスクが積み上がっているケースも少なくありません。こうした状況のなか、まず重要になるのが、会社で利用するスマートフォンやPCを適切に把握し、一元的に管理することです。

ランサムウェア対策の土台としてデバイス管理が重要な理由

ランサムウェア対策というと、ウイルス対策ソフトや監視サービスを思い浮かべる方も多いかもしれません。しかし実際には、その前提として、どの端末を誰が使っているのか、どのような設定で運用されているのかを把握し、適切に管理できていることが欠かせません。AXSEEDが提供する SPPM 3.0 は、スマートフォンやPCの端末管理を一元化し、端末管理の見直しを進めるための基盤となるサービスです。一方で、ランサムウェアをはじめとする脅威への備えを考えると、端末管理だけで完結するわけではなく、認証、Webフィルタリング、脅威検知なども含めた対策強化が求められます。

デバイス管理の先に必要なセキュリティ対策とは

本セミナーでは、まず SPPM 3.0 を活用した端末管理の見直しポイントを整理し、ランサムウェア対策の第一歩としてなぜデバイス管理が重要なのかを解説します。そのうえで、端末管理の先に必要となる対策として、ID管理や危険なWebサイトへのアクセス制限、脅威への備えを強化するSPPM Secure Series もご紹介します。これからデバイス管理に取り組みたい方にも、すでにMDM、EMMなどのデバイス管理サービスを導入しているものの、その先のセキュリティ対策を検討したい方にも、自社で何から見直し、どう対策を広げるべきかを整理いただける内容です。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 ランサムウェア対策の最初の一歩としてデバイス管理が重要な理由~まずは社内IT資産を見直し、その先のセキュリティ対策へ~

10:45~11:00 質疑応答

主催

株式会社AXSEED(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

不正アクセスを検知しても、なぜ間に合わないのか ~MDR×ID管理の自動連携で、検知から即時...

4.0 キヤノンITソリューションズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

不正アクセスは検知後の初動が被害を左右する

不正アクセス対策では、脅威を検知できること自体は重要ですが、実際の被害拡大を防ぐうえでは、その後の初動対応をどれだけ早く実行できるかが大きな分かれ目になります。特に、認証情報の悪用を伴う攻撃では、端末上の異常を把握できたとしても、その時点でクラウドサービスや業務アカウントへのアクセスが継続していれば、被害は短時間で広がるおそれがあります。いま求められているのは、検知で終わらず、遮断・封じ込めまでを一連で進められる運用です。

なぜ検知しても遮断が間に合わないのか

多くの企業では、エンドポイント監視とID管理・認証制御が別々に運用されているため、端末で脅威を検知しても、その後のアカウント停止やセッション遮断、アクセス制御の変更にすぐ着手できないケースが少なくありません。複数ツールや複数部門をまたぐ確認と判断が必要になることで、検知から遮断までに時間差が生まれ、結果として不正アクセスの継続や被害拡大を招きやすくなります。さらに、セキュリティ専任者が限られる現場では、24時間365日の監視と迅速な初動対応を安定して回すこと自体が大きな負担になっています。

MDRとID管理の自動連携で即時遮断へ

本セミナーでは、ESET PROTECT MDR LiteとID Entranceの連携により、端末での脅威検知を起点として、アカウント制御やセッション遮断といった封じ込めを迅速に実行する方法を解説します。MDRによる監視・検知と、ID管理による認証・アクセス制御を自動でつなぐことで、従来は人手に依存しがちだった初動対応を効率化し、検知から遮断までの時間短縮をどのように実現できるのかを具体的にご紹介します。検知しても間に合わないという課題を見直し、少人数でも実行しやすい運用体制を整えたい企業にとって、実践的なヒントを得られる内容です。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 不正アクセスを検知しても、なぜ間に合わないのか ~MDR×ID管理の自動連携で、検知から即時遮断へ~

11:45~12:00 質疑応答

主催

キヤノンITソリューションズ株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る