本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃による被害が拡大していますが、その多くのサイバー攻撃がVPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度企業ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーではまず、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

IDaaSによる不正アクセス対策 ～IDaaSサービス導入の進め方～

VPNではできなかった企業ネットワーク内でのアクセス制御を行うためには、「誰がアクセスしているのか」といった本人確認が必要です。 その上で、そのユーザーに許可されている権限を確認し、アクセス制御を行う必要があります。 本セミナーでは、アクセス制御のために重要となるIDaaSについてと、その導入の進め方について解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　大規模総合病院における「脱VPN」の方法と事例

かもめエンジニアリング株式会社

11:25～11:45　IDaaSによる不正アクセス対策 ～IDaaSサービス導入の進め方～

株式会社スタイルズ

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドの利用拡大で導入が進む「ID管理システム」

多くの企業・組織が業務での利用用途に合わせて複数のSaaSやクラウドサービスを導入する中、ユーザーごとに異なるアクセス権限やドメインを管理する必要が生じています。従業員のアクセス権を適切かつ効率的に実施するため、規模が大きな組織を中心にID管理システムやIDaaSなどが必要不可欠な存在になってきました。

システム導入だけでは解消できない運用業務の課題、減らない管理負荷とセキュリティリスク

ID管理システムの導入はセキュリティの確保、業務の効率化、コンプライアンスの遵守の面で役立ちます。ただ、一般的なID管理システムでカバーできない部分があります。また、ID管理システムはIDの「登録・変更・削除」という単位でプロビジョニングしますが、異動や休職、出向などの人事イベントと紐づくわけではありません。こうした組織変更や異動に伴い、実際の業務プロセスに即した運用を実現するためには、個別のカスタマイズ開発が必要となることもあります。 そのため、登録情報の収集や前処理、新たにSaaSやシステムを導入する際のシステム利用権限付与に関する業務は、「Microsoft Excel」などで管理して運用する手作業が残っているのが現状です。その結果、「ID管理に手間がかかる」「運用を自動化できない」といった課題や作業ミスを起因とするセキュリティや内部統制上のリスクも出てきます。

煩雑で手間がかかるID管理の運用を楽にする「DALIAS」をご紹介

本セミナーは、ID管理システム導入だけでは解消できない上記の課題への解決策として、ID情報基盤データベースサービス「DALIAS」をご紹介します。デモやユースケースを交えながら、スマートなID管理を可能にして担当者の手間やリスクをどのように軽減できるのかを解説します。「ID管理システムを導入したけど運用が楽にならない」「今の管理方法に課題感やリスクを感じている」といった方は、ぜひご参加ください。

こんな方に特におすすめのウェビナーです

・グループ会社にみられるような、複雑なID管理の運用にお悩みの情シスの方 ・ID管理システムを導入していても、システム利用権限の管理や運用面に課題感を抱えている方

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「ID管理システム」導入だけでは減らない運用負荷、情シスを楽にする解決策とは？～ 煩雑で面倒な権限管理や自社での個別開発の手間を省けるシンプルな方法を解説 ～

15:45～16:00　質疑応答

主催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ステーションコンファレンス東京 503A 東京都千代田区丸の内1-7-12　サピアタワー5F 現地連絡先： 03-6888-8080（代表） 【受付時間】9:00〜11:30 / 12:30〜17:00（平日のみ） ＜交通アクセス＞ JR東京駅日本橋口直結 新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 東京メトロ東西線大手町駅B7出口直結 ※アクセスマップはこちら

Active Directory運用における課題と負担の増大

昨今、多くの企業でActive Directory (AD) の運用管理に関する課題を抱えています。人員不足や業務の繁忙化により、ADアカウントの棚卸しや権限の適切な設定、モニタリングなどに十分な時間を割くことが難しくなっています。その結果、セキュリティリスクの増大や運用効率の低下を招いており、IT管理者の方々は日々頭を悩ませています。ADの運用負荷を軽減しつつ、セキュリティを強化していくことが喫緊の課題となっているのです。

ランサムウェアの脅威に備えることの重要性

加えて、ランサムウェアによる被害が増加の一途をたどる中、ADがその侵入経路となるケースが多発しています。万が一ランサムウェアに感染してしまうと、業務が停止するだけでなく、データ復旧のための多額の身代金を要求されるなど、甚大な被害につながりかねません。ADのセキュリティ対策を強化し、ランサムウェアの脅威に備えることは、企業にとって必須の取り組みといえるでしょう。しかし、人員不足の中でこれらの課題にどう立ち向かえばよいのでしょうか。

AD管理効率化とランサムウェア対策のベストプラクティス

本セミナーでは、AD運用の効率化とセキュリティ強化を同時に実現する方法をご紹介します。AD管理タスクの自動化により、アカウント棚卸しや権限設定の見直しなどを省力化できます。また、ランサムウェアの脅威に対しては、ADへの侵入診断や監視の仕組みを導入することで、早期発見と被害の最小化が可能となります。これらの具体的な手法やツールの活用法について、弊社のセキュリティエキスパートが分かりやすく解説いたします。本セミナーを通じて、限られたリソースでADの運用効率化とセキュリティ強化を実践するためのヒントを得ていただければ幸いです。ぜひこの機会にご参加ください。

このような方におすすめです

• ADを運用しているが、導入当初から正しい設定内容で運用が出来ているか不安なご担当者
• 自社で利用しているADの設定が意図しない形で脆弱な部分を生み出していないか確認したいご担当者
• 不正なアクセスによりADが攻撃を受けた場合に備え、対策を強化していきたいご担当者

プログラム

13:45～14:00　受付

14:00～15:00　第一部

・現代ビジネスのための効率的なActive Directoryユーザー管理の実現方法（ゾーホージャパン株式会社） ・オンプレADユーザー様必見！ランサムウェア感染に直結するAD陥落への備えとは（株式会社ソフトクリエイト）

15:00～15:10　休憩

15:10～16:00　第二部

・質疑応答及び個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

共催

株式会社ソフトクリエイト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月 23日（火）開催されたセミナーの再放送です。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

Entra ID（旧AzureAD）＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/Entra ID（旧AzureAD）（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　ゼロトラストの基礎と始め方を解説（M365/Entra ID＋Keyspiderで簡単に始める）

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 企業向けSaaSの提供事業者や、そのような事業者をクライアントとするSIer向けです。当てはまらない方にはあまり適さない内容と考えておりますので、ご留意ください。

SaaSと、お客様企業が持つIDaaS（Entra ID／旧AzureAD等）を、認証連携させたい

企業向けのSaaSを提供する場合、SaaSを導入したお客様企業から「自社のEntra ID（旧AzureAD）などと認証連携したい」という要求があるかと思います。

お客様から見れば、 ・せっかくEntra ID（旧AzureAD）などのIDaaSがあるのだから、シングルサインオンを実現させたい ・IDaaS側の多要素認証を利用して、セキュリティを強化したい という当然のニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のお客様企業が持つ複数のIDaaS、それらとの認証連携をどうすれば実現できるのか？ ・既存のID・パスワード認証も残しつつ、IDaaSとの認証連携（SSO）も実装できるのか？ ・様々な種類のIDaaSとの認証連携を検証しなければいけない ・そもそも自社SaaSが複数あるので、その認証連携（SSO）もやりたい

自社サービスのSAML/OIDC化や、多要素認証の導入も

IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証（MFA）との連携も避けられません。

「KeygatewayT1」を活用した実装方法を解説

本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証（MFA）にも対応する方法について解説します。

プログラム

14:45～15:00　受付 15:00～15:05　オープニング（マジセミ） 15:05～15:45　B2B SaaSベンダーの認証の課題　～MFA対応、自社サービスのSAML対応、お客様企業のIDaaS（Entra ID等）との認証連携～ 15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月 23日（火）開催されたセミナーの再放送です。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

Entra ID（旧AzureAD）＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/Entra ID（旧AzureAD）（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　ゼロトラストの基礎と始め方を解説（M365/Entra ID＋Keyspiderで簡単に始める）

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。

その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。

さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　SAML非対応システムの統合認証（Microsoft Entra ID／旧AzureAD などIDaaSとの認証連携）の方法

かもめエンジニアリング株式会社

11:45～12:00　質疑応答、クロージング

※ ご質問が多かった場合など、若干延長させていただく場合があります。お時間に余裕があればお付き合いください。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。

サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。

しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや大企業の認証基盤では、おいそれと採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。

「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。

実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　料金体系がユーザー数無制限の統合認証基盤（SSO）を実現する

15:45～16:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 5月 21日（火）開催されるセミナーの再放送です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使った実装を解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。