認証・ID管理

認証・ID管理

Certification

認証・ID管理の課題を解決するウェビナー

IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。

IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)

【再放送】オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理す...

3.9Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 5月 21日(火)開催されるセミナーの再放送です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使った実装を解説します。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Keyspider株式会社(プライバシー・ポリシー

協力

アイシーティーリンク株式会社(プライバシー・ポリシー

株式会社アクシオ(プライバシー・ポリシー

かもめエンジニアリング株式会社(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法 ~...

3.8Keyspider株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

本セミナーでは、オンプレAD/AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD/AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使った実装を解説します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

11:35~12:00 質疑応答

主催

Keyspider株式会社(プライバシー・ポリシー

協力

アイシーティーリンク株式会社(プライバシー・ポリシー

株式会社アクシオ(プライバシー・ポリシー

かもめエンジニアリング株式会社(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

セキュリティビジネスの課題「中小企業向けのEDR製品が高すぎる」 〜導入企業を選ばないEDR...

3.6アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※本セミナーは、PC販売/IT事務機器販売/SI事業者等で、ITサポートを行っているまたはこれから検討される企業の方が対象です。

サイバー脅威の高度化と顧客ニーズの変化(サービス事業者に求められる役割)

生成AIの台頭により、サイバー攻撃の手口は日々高度化・巧妙化しています。特にサイバー犯罪者から見て、セキュリティ対策が脆弱とみなされがちな中堅・中小企業は格好のターゲットとなっており、サービス事業者はこうした企業のセキュリティを支える重要な役割が一層強く求められるようになってきています。しかし、従来のアンチウイルスやエンドポイント保護だけでは、もはや十分とは言えません。エンドポイントを起点としする侵入防止からサーバーやクラウドを含む環境全体の包括的な侵害検知・対応・防御が求められる時代です。

「脅威の検知と対応」の必要性と課題

中堅・中小企業のセキュリティ対策にとっても不可欠になりつつあるのがEDR(エンドポイント検知と応答)です。EDRはエンドポイントでの脅威を検知・対応するソリューションですが、しかし従来のEDRソリューションは、導入・運用コストや専任のセキュリティスペシャリストの配備が必要なこともあり、中堅・中小企業への導入は限定的でした。

市場が求める包括的な「脅威の検知と対応」で競争力のあるセキュリティサービスを提供

アクロニスは、こうしたサービス事業者と中堅・中小企業の悩みを解決すべく、導入企業を選ばない誰もが利用できる「脅威の検知と対応」サービスを提供するためのサービス事業者向けプラットフォームを提供します。 アクロニスのサイバープロテクションプラットフォームは、サービス事業者向けに設計されたサービスプラットフォームで、中堅・中小企業に求められるアンチウイルス、エンドポイント保護から、インシデント発生時の「脅威の検知と対応」、安全なバックアップによるシステム復旧までの包括的なセキュリティーサービスを速やかに開始できます。本セミナーでは、アクロニスのサイバープロテクションプラットフォームの特長や活用法を詳しく解説します。競争力のあるセキュリティサービス提供したいとお考えのサービス事業者方は、ぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:55 セキュリティビジネスの課題「中小企業向けのEDR製品が高すぎる」〜導入企業を選ばないEDRソリューションで、競争優位性の高いセキュリティサービスを提供〜

土居様_集客ページ用登壇者写真.png 土居 浩(どい ひろし)【アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー】

15:55~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

VPN不要で自宅や社外から、社内システムやMicrosoft365などに安全に接続 ~NTT...

3.7かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から、どのように社内業務システムにアクセスすればよいのか?

コロナ禍以降、企業ではSaaSの契約数を増やしてきました。 社内の情報システムは、SaaSが主流になりつつあります。

とはいえ、オンプレの業務システムが無くなるわけではありません。

テレワークが当たり前になっている中、自宅や外出先からのシステム利用は、SaaSだけでなく当然社内業務システムにアクセスする必要があります。

このような状況の中、情報システム部門では以下のような課題が発生しています。

・テレワークが当たり前になっている中、自宅や外出先から、オンプレの社内業務システムにどうアクセスすればよいのか?

・ユーザー権限によるアクセス制御が難しい。どう解決すればいいのか?

「リモート接続サービス」必要な理由

自宅や社外から、社内システムやMicrosoft365に接続する場合、従来は以下のような課題がありました。

接続用の専門端末が必要なのか?

これまでは自宅や外出先でも専用端末があれば、業務が行えましたが、本サービスはエージェントレスを採用しており、スマホ、タブレット、PCと端末種別を問わないので、急な出張、外出先でも業務が行えます。

端末への専用アプリのインストールが必要なのか?

本サービスの導入後、端末にエージェントのインストール、設定などは必要なく、ブラウザから利用したい社内システム、クラウドサービスへ接続するだけで利用いただけます。

VPNのセキュリティは大丈夫なのか?

「リモート接続サービス」はVPN不要。 しかも通常のユーザ認証に加え、利用者単位でアクセスできるサーバーの制限、利用場所、時刻などをベースに、リスクベースの動的ポリシーに則ったきめ細やかなアクセス制御を行い高度なセキュリティを担保します。

VPN不要「リモート接続サービス」の、機能と事例を紹介

本セミナーでは、VPN不要で自宅や社外から、社内システムやMicrosoft365などに安全に接続できる、NTT-ATの「リモート接続サービス」について、その機能と事例についてご紹介します。

事前に、本「リモート接続サービス」に採用されている「KeygatewayC1」の動画の視聴をおすすめします。

『 VPNに頼らない、社内オンプレ環境へのセキュアなアクセス  ゼロトラスト接続サービスで、ファイルサーバー、C/S型システム、さらにRDPとも連携』 (前編) https://www.youtube.com/watch?v=-pJalZhrzG0 (後編) https://www.youtube.com/watch?v=p3ErkZrX4qc

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:25 「リモート接続サービス」の機能

かもめエンジニアリング株式会社

15:25~15:45 「リモート接続サービス」の事例

エヌ・ティ・ティ・アドバンステクノロジ株式会社

15:45~16:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

SASE「超」入門と、クラウドセキュリティ ~検討するべきリスクと、必要な対策の整理~

3.7マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか?

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは?

・SASEが提供する主な機能

 ・SWG(Secure Web Gateway)

 ・CASB(Cloud Access Security Broker)

 ・FWaaS(Firewall as a Service)

 ・SD-WAN(Software Defined Wide Area Network)

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント(CSPM)

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:30 SASE「超」入門と、クラウドセキュリティ ~検討するべきリスクと、必要な対策の整理~

マジセミ株式会社

代表取締役社長 寺田雄一

15:30~16:00 マルチクラウド時代のセキュリティ対策〜クラウドセキュリティ用語の整理と選び方

テナブルネットワークセキュリティジャパン株式会社

シニアセキュリティエンジニア 阿部 淳平

クラウドプラットフォームは、用途やコストにより複数ベンダが選ばれることが多くあります。 このマルチクラウド環境では、(人やシステムの) アカウントやアクセス権限など、セキュリティを担保するための管理が難しく、担当者を悩ませています。 今回は、クラウドセキュリティを細分化して解説し、必要な考え方や対策ツールを解説します。

16:00~16:15 大企業だけのものじゃない SMB向けSASEが重要な理由

バラクーダネットワークスジャパン株式会社

シニア ソリューション アーキテクト 加藤 路陽

大企業と比較してIT人材の不足が指摘されている 中堅、中小企業。一人情シス、他部署との兼任など多くの問題が山積です。 中堅、中小企業がなければ大企業は成り立ちません。 そのため、ネットワークセキュリティも最新のコンセプト、セキュリティを導入し、事業を安定継続する必要があります。 今回はSMB向けにシンプルで運用しやすい SASEソリューションを紹介します。

16:15~16:30 今こそ考える!クラウドを活用したBCP~自然災害、パンデミック、ランサムウェア~

       【テンダ・ISR・バラクーダで実現するハイクオリティBCP】

株式会社テンダ

テクノロジーコンサルテイング統括部 統括部長 内海 敦史

BCPに大きな影響のある、自然災害、パンデミック、ランサムウェア等のインシデントがここ数年の短期間で発生しています。 それにより大きな事業継続リスクに直面した企業が多くあり、中には事業継続を断念したケースもありました。 この状況は、今まさにリスク、対策を考えることが必要となっていると言えるでしょう。 本ウェビナーでは、IT視点からの事業継続のリスク、対策をお話しします。

16:30~16:45 質疑応答

主催

マジセミ株式会社(プライバシー・ポリシー

協賛

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー

株式会社テンダ(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

なぜ、多くの中堅・中小企業の「EDR」運用は難しくなるのか? ~ 人材不足の小規模チームでも...

3.8ウィズセキュア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

EDR導入率は60%でも、有効活用できない企業が存在

多様化するサイバー攻撃による被害の最小化を図るため、業種や規模を問わず多くの企業・組織が、従来のアンチウイルス製品では検知できない侵入や攻撃を検知できる「EDR(Endpoint Detection and Response)」を導入しています。 ウィズセキュアが2023年10月に実施した調査では、企業全体のEDR導入率は60%を超えており、エンドポイントのセキュリティ強化を担うEDRに注目が集まっています。その一方で、EDRの活用については課題に直面している企業も少なくありません。 セキュリティの人材不足が問題視される中、同調査によると「回答組織の72.7%が自社で運用している」ことが、明らかとなっています。

中堅・中小企業のEDR運用の難易度を高めている要因とは?

EDRの運用が難しい組織としては、セキュリティの専任スタッフが不在だったり、攻撃に対する知見と経験値、技術力が不足しがちな中堅・中小企業が多く挙げられます。 EDRの運用には、例えば「アラートが発生した際の対応が難しい」という課題があります。「アラートが誤検知なのか、重大なインシデントの発生なのか」を見定める必要があります。また、日々発生する膨大な量のアラート処理だけに時間を費やすわけにはいかないため、他の業務に支障をきたす可能性も考慮しなければなりません。 さらに、サイバー攻撃がいつ仕掛けられても対処可能にするためには、EDR導入後の24時間365日の常時セキュリティ監視体制で運用する必要があります。これらの課題が、中堅・中小企業におけるEDR運用の難易度をさらに高めているのです。

深刻なリスクを24時間監視、小規模チームでも適切なインシデント調査・対処方法を実現する方法を解説

EDRソリューションを導入しても、必要とされるスキル・監視体制が整っていなければセキュリティ・レベルを強化することは不可能です。では、どうすれば人的リソースと資金が潤沢にない組織でもEDRを有効活用できるのでしょうか。 本セミナーは、そうしたEDRを活用してエンドポイント・セキュリティを強化したい中堅・中小企業の方を対象に開催いたします。 ウィズセキュアが提供するエンドポイント保護に不可欠な機能をモジュール式で提供するプラットフォーム「WithSecure Elements」とともに、24時間365日体制の脅威の検証・調査・修復のガイダンスを提供するコ・セキュリティサービスをご紹介します。WithSecure Elementsは、EDRやEPP(Endpoint Protection Platform)、脆弱性管理、コラボレーション保護、CSPM(Cloud Security Posture Management)などを効果的に運用可能です。人材不足の小規模チームでも24時間365日のセキュリティ常時監視体制を築ける方法を解説いたします。 「セキュリティ人材の不足に悩んでいる」「EDRを有効活用できていない」「自組織だけでは常時のセキュリティ監視体制を築けない」と悩まれている中堅・中小企業セキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 なぜ、多くの中堅・中小企業の「EDR」運用は難しくなるのか?~ 人材不足の小規模チームでも「24時間365日」セキュリティ常時監視体制を築ける方法~

11:45~12:00 質疑応答

主催

ウィズセキュア株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【横浜開催:軽食付き】人事異動・組織改編のたびに煩雑化するAD管理の課題を解決 ~権限の棚卸...

0.0ゾーホージャパン株式会社

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ゾーホージャパン株式会社セミナールーム 〒220-0012 神奈川県横浜市西区みなとみらい三丁目6番1号 みなとみらいセンタービル13階 <交通アクセス> みなとみらい線 みなとみらい駅 4番出口 直結 JR京浜東北線・横浜市営地下鉄線 桜木町駅 徒歩11分

人事異動や組織改編シーズンに負担増となるAD管理

Active Directory(AD)の運用管理に頭を悩ませる企業は少なくありません。特に人事異動や組織改編が集中する3〜4月は、権限の付与や削除といった煩雑な作業が急増し、IT部門に大きな負担がのしかかります。

権限管理の落とし穴とそのリスク

こうした状況下で、疎かにされがちなのが権限の棚卸しです。ユーザーと権限の紐付けが不明瞭なまま放置され、退職者や異動者の権限が適切に削除されていないケースが多々見受けられます。これは、不正アクセスや情報漏洩といったセキュリティインシデントを引き起こす潜在的なリスクとなります。AD管理の非効率化が、企業のセキュリティを脅かしているのです。

効率的かつセキュアなAD管理を実現する方法

本セミナーでは、AD管理の課題とリスクに対してどのように対策を講じ、効率的かつセキュアなAD管理を実現するかを解説します。「ADManager Plus」を使用することで、煩雑な管理業務から解放され、AD管理の運用品質を大幅に向上させることが可能になります。さらに、具体的なデモと事例を交えて、こちらのツールの使い方と効果を紹介します。現状のAD管理に不安があり、作業の効率化とセキュリティ強化の両輪を実現したいとお考えの方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~14:00 第一部

・会社紹介/ADManager Plus 概要紹介 ・ADManager Plus 製品デモ ・導入事例および導入方法の紹介

14:00~14:10 小休憩

14:10~15:00 第二部

・質疑応答および個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

改めて理解する、リモートアクセスツールの方式の整理と比較 ~既存VPN置き換えを視野に、RD...

4.0かもめエンジニアリング株式会社

本セミナーの講演部分は、 2023年9月7日(木)に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から社内ネットワークへの「リモートアクセス」の必要性

新型コロナウイルスの影響を受けて、テレワークが世界中で急速に広まり、それに伴い働き方の形態も多様化しました。 この新しい働き方のトレンドは、自宅や移動中、あるいは様々なロケーションから企業の内部ネットワークに安全に接続することを可能にする「リモートアクセス」の必要性を大きく増加させています。

メリット/デメリットがある、画面転送方式 /セキュアブラウザ方式/VPN方式

リモートアクセスの方式は主に以下の3つがありますが、メリット、デメリットがあります。

画面転送方式(RDP)

インターネットを通じて、社内PCの画面をそのまま社外のPCへ転送します。 リモートアクセスの一般的な方式ですが、ユーザーの分だけ社内ネットワークに端末(PC)を用意する必要があります。

セキュアブラウザ方式

端末側にデータを保存しないセキュアブラウザを通して、社内のシステムにアクセスします。 社内ネットワークには端末は不要ですが、WindowsファイルサーバーやC/S型システムは利用できません。

VPN方式

VPN接続で社内のネットワークに接続します。 ネットワークレベルで接続されるため自由度が高く、WindowsファイルサーバーやC/S型システムも利用することができます。 しかし近年、その脆弱性が問題視されており、ランサムウェア攻撃の入り口になるケースも多発しています。

セキュリティ対策も重要

また、インターネットを介して社外の端末(PC)から社内ネットワークにアクセスするため、機能面だけでなく、セキュリティをどのように担保するかも重要です。

改めて理解する、リモートアクセスツールの方式の整理と比較

本セミナーでは、改めてリモートアクセスツールの方式について整理をした上で、それぞれの方式を比較します。 また、「脱VPN」を実現し、ファイルサーバーやC/S型システム、さらにRDPにも対応できる接続サービス「KeygatewayC1」のご紹介をします。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 改めて理解する、リモートアクセスツールの方式の整理と比較 ~既存VPN置き換えを視野に、RDPも、ファイルサーバーも、C/S型まで対応できる手段を解説~

13:45~14:00 質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

事例に学ぶ、ランサムウェアを防ぎきれない“間違ったEDR運用”の改善策 ~ 2,000台規模...

3.9情報技術開発株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。

ランサムウェア/サプライチェーン攻撃など、リスクが高まるセキュリティの脅威

経済活動のデジタル化が進んだ結果、企業のビジネスはITシステムに大きく依存するようになりました。現在、ほぼすべての業務プロセスがデジタル技術と密接に関連し、そのIT依存がサイバー攻撃によるリスクにさらされています。 2024年1月、IPA(情報処理推進機構)は2023年に社会的影響が大きかったセキュリティ脅威として「情報セキュリティ10大脅威 2024」を公表しました。組織編では「ランサムウェアによる被害」が4年連続で一位となり、続いて「サプライチェーンの弱点を悪用した攻撃」が二位にランクインしています。 実際、2023年には、ランサムウェア攻撃によって港湾管理システムや国内大手製造グループの工場が事業停止してしまうインシデントも発生しました。サイバー攻撃によるセキュリティの脅威は年々高まっているのが現状です。

サイバー攻撃対策におけるエンドポイント・セキュリティ強化の柱「EDR」

組織が日々直面するセキュリティ脅威への対策として注目を集めているのが「EDR(エンドポイント検知&応答)」ソリューションです。振る舞い分析やヒューリスティック分析、機械学習などの技術を活用したEDRでは、感染の侵入経路となるエンドポイントにおける従来のアンチウイルスソフトウェアが見逃すかもしれない高度な脅威を検知することで、ランサムウェアを含む様々なサイバー攻撃から組織を防御することが可能です。 しかしながら、セキュリティ対策の柱として、EDRを導入する組織が増えているにもかかわらず、侵入を防ぎきれないことが多いのも現実です。それはなぜでしょうか。

「過検知・誤検知が多い」「運用負荷」「ライセンス費用」など効果的にEDRを活用できない現実

実際、EDRを導入・運用している組織から「過検知・誤検知が多い」「適切な設定・運用方法が分からない」「対象台数が多くなるとライセンス費用などの導入・運用コストがかかる」など、EDRを有効に活用できていないという声を多く聞きます。 市場に存在するEDRソリューションは、設計や実装、運用でも高度なスキルを必要とすることも多く、組織体制やリソースが追いつかない状態に陥ることもあるようです。 また、「侵入を前提とする」という考え方に基づくEDRだけでは、未知のマルウェアやゼロデイ攻撃などより巧妙化する脅威に対抗できるとは限りません。

2,000台規模のエンドポイント・セキュリティ構築/運用を自動化した企業の事例を紹介

本セミナーでは、「ランサムウェアの被害を最小化したい」などエンドポイント・セキュリティ対策に課題を抱えている方を対象としています。 EDR運用における課題解決を整理するとともに、「99%以上の脅威を阻止し誤検知を0.1%未満に抑える」エンドポイント・セキュリティ対策に効果的なソリューションをご紹介。ソリューションの特徴とともに、2,000台以上のエンドポイントを対象としたセキュリティ運用の自動化を実現した企業の事例を踏まえ、その導入メリットを詳しく解説します。特に「100台以上の管理対象があり、EDRを導入したものの効果的に活用できていない」という方にお勧めです。 より良いセキュリティ体制を構築したい担当者の方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 事例に学ぶ、ランサムウェアを防ぎきれない“間違ったEDR運用”の改善策~ 2,000台規模のエンドポイント・セキュリティ運用を自動化した企業事例を紹介~

10:45~11:00 質疑応答

主催

情報技術開発株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る