本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注意事項

・１社2名までのご参加でお願い致します。 ・自社利用ご検討のお客様を対象としたセミナーです。

IDaaSがますます必要に

IDaaS（IDentity as a Service）はIDをSaaSやIaaSなどと同じくクラウドにて管理するサービスです。 クラウドサービスの普及でIDが増え続ける中、ログインのセキュリティと利便性の両立を目指すことは急務になっています。 入社・異動に伴う社員のアカウント管理、パスワードロック解除、社外からのセキュアなアクセスなどをすべて情シス担当者が対応するにも限界があります。

IDasS製品選びのポイントと課題

「導入を検討しているが、各社サービスは何が違うのか正直なところ分からない」といったお悩みはありませんか？ 実際にIDaaS主要製品の差分は小さく比較がしにくいというお声が多くなっています。

製品の比較ポイントは大きくは下記の5点になります。 ・導入スピード、導入に必要なリソース ・機能 ・コストパフォーマンス ・連携のしやすさ ・サポート

その他選び方のポイントとして ・導入後の運用、管理フロー ・設定方法 ・自社のセキュリティポリシーの作り方 などにかかる手間も考慮すべきでしょう。

コスパの良いIDaaS/SSOを選ぶには？

社員数（アカウント数）が多い企業は、セキュリティ以上にコストやアフターサポートが大きなネックになるのではないでしょうか？ 本セミナーでは、国内大企業の導入実績豊富な「トラスト・ログイン」と海外・国内の主要IDaaS製品を比較解説いたします。IDaaSの具体的な導入方法や管理フローを、他社事例を元にわかりやすく説明します。

プログラム　

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　主要IDaaS製品の比較と選び方～機能、価格、特徴を解説～

主要IDaaS製品の比較 トラスト・ログインのサービス紹介と導入事例

13:40～14:00　質疑応答

主催

GMOグローバルサイン株式会社

本セミナーは、2021年3月11日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。 本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。 さらに、JSOX法に対応するためにもID管理は必要になってきます。 本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社

ここでしか聞けない、【IT最新動向ぶっちゃけトーク】

本セミナーは、IT業界の「旬」なトレンドをテーマに、毎回ゲストをお迎えし、対談形式で「ぶっちゃけトーク」をお届けするものです。また、毎回参加者からの大量のご質問を頂き、ライブで回答していく、参加型のセミナーです。

ID管理とは？

テレワークの普及に伴い、企業では様々なクラウドサービスを利用するようになりました。 クラウドサービスを利用する際は、全てのクラウドサービスに対して、事前に社員のIDを登録する必要があります。 また、社員毎の権限についても、それぞれのクラウドサービスに登録する必要があります。 さらには、IDや権限については、それが無くなったタイミングで適切に削除することが求められます。

企業はこのような「ID管理」を行う必要があり、JSOX法などでもそのような運用が求められています。

ゼロトラストとの関係は？

最近、セキュリティの領域では「ゼロトラスト」というキーワードが注目されています。 テレワークやクラウドサービスの普及、標的型攻撃や内部不正の増加などにより、従来の「境界防御モデル」が通用しなくなっている今、社内かクラウドかなどを問わず、全てのリクエストを評価しよう、という考え方ですが、「ゼロトラスト」を実現するには具体的には何をすればよいのでしょうか？

また、「ゼロトラスト」を実現するための、第一歩は「ID管理」だと言われています。 これはどういうことなのでしょうか？

毎回悩む「認可」の問題

企業にID管理を導入する場合、毎回悩ませられる問題が「認可」です。 「認可」とは、誰がどの情報リソース（＝システムやアプリ、及びその中の画面やデータ）にアクセスできるのか、権限を付与したり、権限の有無を確認したりすることです。

認可や権限の考え方は、統一されたルールはなく、企業によって考え方が異なりますし、クラウドサービスによってもバラバラで、これを統合管理するのは困難です。

では、現実解としてはどのようにすればよいのでしょうか？

また、現実世界では、「ハンコ」を持つことで権限を付与していることが多いです。 また、代理者に「ハンコ」を預けて押印させるケースも良くあります。 このような現実世界と、システムの世界の「認可」は、今後どのように一致させればよいのでしょうか？

本人確認（身元確認）の問題点と、マイナンバーカードの活用

ID管理を考える上では、本人確認（身元確認）も重要になります。 IDを「ひと（人間）」に払い出しますが、その際に当然ながらその「ひと」が、本人であるのかどうかは重大な問題です。

コロナ禍もあって、例えば銀行口座の開設や会員登録などを、オンラインで完結させるケースも増えてきました。その時、ネットの向こうにいる「ひと」は本当に本人なのでしょうか？このようなケースの本人確認（身元確認）はどうすればよいのでしょうか？

また、マイナンバーカードが普及しつつありますが、企業はマイナンバーカードをどのように活用するべきなのでしょうか？

マイナーな「ID管理」を、メジャーに

今回は、「ID管理」をテーマに対談をしていきます。 ゼロトラストの概要とID管理の関係について議論し、「認可」が難しい理由と現実解、本人確認（身元確認）の問題点と、マイナンバーカードの活用などについて議論していきます。

今回は「ID管理」というとても「ニッチ」な領域を取り上げます。 社会的に「ID管理」の重要性が高まっている中、「ID管理」をより多くの方に知って頂きたいと考え、今回の対談を企画しました。

今回は、NTTデータ 山田 達司 氏をゲストとしてお招きし、ぶっちゃけトークを展開します。

また、参加者も交えて議論していきます。シナリオがない対談ですので、どこに行くかわかりません。また、時間の関係で全てのテーマについて十分な議論ができないと思います。ご了承下さい。

登壇者紹介

山田 達司 氏

NTTデータ 技術革新統括本部 技術開発本部 AR/VR エバンジェリスト、エグゼクティブR&Dスペシャリスト

専門はセキュリティ（特にアイデンティティ管理）と先進ITデバイス（モバイル、XR等）によるワークスタイルイノベーション。現在はVRによる仮想オフィスを実現するソリューションの研究・開発にかかわる。

1990年代の電子手帳ブーム時は海外で人気のあったPalmを日本に紹介。日本語OSの開発、書籍執筆、開発者コミュニティ運営などにより「Palmの神様」と呼ばれる。ネット用語「神降臨」の元祖とも言われる。 テレワークセキュリティガイドライン改定委員等テレワーク普及にも尽力 東京大学、名古屋大学、筑波大学 非常勤講師(元)

寺田 雄一

マジセミ株式会社 代表取締役社長

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。IT関連のウェビナーを年間400回運営。 他にも、ID管理クラウドサービス「Keyspider」を起業し代表を、空飛ぶクルマの運航プラットフォームを提供するエアモビリティ株式会社のCTOなどを務める。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。

主催

マジセミ株式会社

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。

これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。

さらに、JSOX法に対応するためにもID管理は必要になってきます。

本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社 NEXTシステムズ株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

不正アクセス、なりすましの増加における本人認証の問題

新型コロナウイルス感染症を契機としたニューノーマル時代の到来により、消費者の行動が急速に変化してきています。 対面から非対面へのシフト、オンライン・ECサービスの利用拡大に伴い、 Webサービスにおける不正アクセスやなりすましによる事故も同時に急増しています。 ニューノーマルにおける堅牢で安全な本人認証とはどうあるべきなのでしょうか？

パスワードはなぜリスクがあるのか？

セキュリティの観点ではサービス毎に異なるパスワードを登録することが推奨されていますが、多くのパスワードを覚えることは困難です。 結果として、同じパスワードの「使い回し」が起きてしまい易い認証方式と言えます。 そのため、不適切な管理やリスト型攻撃などで盗まれるリスクが高く、さらに本人以外も流用できるため、パスワードでは「本人の唯一性」を保証できないのです。

FIDOとは何か？

パスワードを使用する限り、上記のリスクは回避できません。 そこで注目されるのが、従来のパスワードに依存しない新たな認証の仕組み「FIDO」（ファイド：Fast IDentity Online=「素早いオンライン認証」）です。 FIDOの生体認証には主に3つのメリットがあります。

１、生体情報をネットワークに流さない（生体情報は端末内でセキュアに管理） ２、さまざまなデバイス・プラットフォームで利⽤可能 ３、容易に導入ができる（認証デバイスのコスト０で導入が可能）

本セミナーでは、Webサービスの既存の認証の課題を解決するためにFIDO認証の仕組み、導入事例をご紹介いたします。 また、セミナーの中でFIDO準拠の富士通ソリューション「オンライン生体認証サービス」の体験デモも実施いたします。当デモでは受講者の方々がお手持ちのスマートフォン※を使って、FIDO認証の設定、利用を体験いただけます。

ユーザID数の大規模なWebサービス事業者でユーザ認証に課題をお持ちの方、FIDO導入を具体的に検討されている方におすすめのセミナーです。

※以下のスマートフォンでデモを体験いただけます。当日までにあらかじめ生体認証が利用可能な状態に設定しておいてください。 iPhone : iOS 14以降でFaceID,TouchIDが利用可能な端末、Safari 14以降のブラウザ Android : 7.0以降で生体認証デバイス（指紋）を内蔵する端末、Chromeブラウザ

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:40　ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべきか？～パスワードに頼らない本人認証について～

・パスワード認証の問題点 ・FIDOの仕組み、特徴、活用事例 ・FIDO2認証デモ体験

16:40～17:00　質疑応答

主催

富士通株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

在宅勤務・リモートワークで増える、クラウドサービス(SaaS) と多様デバイスの業務利用

コロナ禍に入り在宅勤務・リモートワークが急速に拡大しました。その環境を整えるため に企業でのクラウドサービス(SaaS)の利用も急速に広がっています。

クラウドサービスの利用にあたり、認証・アクセス管理を適切に設定・運用しなければ、 退職・契約終了者からの情報漏洩、不正アクセスによる情報漏洩、私物デバイスを介した 情報漏洩等のセキュリティインシデント発生のリスクが高まります。

運用が破綻しないSaaSのID管理･認証をどう実現するか？

在宅勤務・リモートワークの定着や、生産性向上などの働き方改革への取り組みにより、 企業でのクラウドサービス(SaaS)の利用は、今後ますます広がることが予想されます。

そのため、個々のSaaSでのパスワード管理、多要素認証の設定、退職者・契約終了者IDの 停止などの認証・アクセス管理の運用を徹底することはますます困難となります。

また、許可されたデバイスを認証し未許可デバイスの利用をブロックする仕組みも、検討 が求められるでしょう。

こうした環境では、どのようにID管理システムの負担を軽減しながら、適切な認証・アク セス管理の運用をすることがベストなのでしょうか？

ニューノーマル時代に目指すべきIT環境とは？

IT活用ニーズ変化と企業内のID・デバイスのライフサイクルに合わせて、認証システム・ ID管理システムの運用を設計していく必要があります。

本セミナーでは、ニューノーマル時代に企業が目指すべきIT環境と、認証基盤・ID管理で 対応すべきことを解説いたします。

▼こんな方におすすめ ・大手企業の情シス部門の担当者、責任者 ・認証強化やID管理をご検討の方 ・セキュリティや品質管理のご担当者

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:40　

講演内容 リモートワーク拡大・長期化で生じる、ニューノーマル時代の認証基盤･ID管理課題 ・リモートワーク下でのID管理と認証の課題 ・運用が破綻しないSaaSのID管理･認証をどう実現するか？ ・許可されたデバイスでの認証をどう運用するか？ ・認証システム、ID管理システム、証明書発行システムのソリューション（ThemiStruct）

16:40～17:00　質疑応答

主催

株式会社オージス総研

具体的な検討をされている企業を優先させて頂きます。

本セミナーは、社内システムとIDaaSなど認証基盤との連携において、具体的な検討をされている企業を優先させて頂きます。 大変恐縮ですが、それ以外の企業や個人のご参加はお断りする可能性がございます。 一般的な情報収集や学習を目的とされる方向けには、3月4日（木）に別途開催を予定しておりますので、そちらをご検討ください。    

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。   近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。    

Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureADも

IDaaSとしては、グローバルではOkta、OneLoginなどのシェア高く、国産のIDaaSとしては、トラスト・ログインや、IIJ IDがあります。 また、AzureADもIDaaSとしての機能を一部備えています。    

完全テレワークに備え、社内業務システムとのフェデレーション／シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。 IDaaSは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。   しかし、社内システムは、SAML対応していないものも多くあります。 一部のIDaaSでは、代理認証と呼ばれる方式で、SAML未対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視するケースがあります。   本セミナーでは、Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するための方法について解説します。    

VPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続

テレワーク環境（社外）から社内ネットワークに接続する場合、ネットワークの問題もあります。 VPNを使うことが一般的でしたが、最近では「一度接続してしまうとどのシステムにもアクセスし放題」「多くの社員がテレワークすることを想定しておらず帯域が足りない」と言った問題が生じています。   そこで本セミナーでは、問題の多いVPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続する方法についても解説します。    

プログラム

15:45～16:00　受付

16:00～16:05　オープニング

16:05～16:45　よりセキュアに連携するために、社内システムをSAML化する方法

16:45～17:00　質疑応答

主催

かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

コロナとDXの影響で、ECに進出する企業が増加

コロナ禍を機に新たにEC展開を始めた事業者や、今後EC化を検討している企業は多いのではないでしょうか？ 実際に、コロナ禍で巣ごもり需要や在宅勤務が進み、ECを利用するユーザが増加傾向を続けています。三井住友カードの調査結果によると、約3人に1人が2019年比で「利用頻度が増えた」と回答。それに伴いEC事業を開始する企業も増え、ネットショップ開設支援サービス「BASE」の新規ショップ開設数は、前年同四半期比で約2倍に増加しました。 参照： https://www.smbc-card.com/company/news/news0001562.pdf https://contents.xj-storage.jp/xcontents/AS08546/506262e6/d747/4750/9a65/de8c7839925a/140120201113424527.pdf

なぜ認証基盤が重要なのか？

ECをはじめとするB2Cサービスは、認証基盤を強化することでユーザの利便性・セキュリティが格段に上がることは言うまでもありません。WEBサイトの会員登録、決済において多要素認証、ソーシャルログイン、シングルサインオンを通じて、安心でノンストレスな顧客体験（CX)をユーザに届けることができます。

もし、認証基盤を利用しないと、どのようなデメリットがあるのでしょうか？

・各WebサービスやAPIとシステム間連携を個別に行うコストや労力が発生 ・アカウント管理DBの構築や、アカウント統合を失敗したときのリスクが大きい ・認証領域固有の標準技術や知見を持つエンジニアが必要 ・サービスを継続するための最新認証技術仕様への追従、サービス利用の増加に伴った基盤拡張が求められる などが挙げられます。 認証基盤を頼らず、専門知識なしに継続的にサービス提供をし続けることは非現実的です。 このように認証領域のエンジニアへの負担を軽減し、Webサービスのコアとなる開発に注力する役割を担うのが認証基盤です。

ThemiStruct（統合認証パッケージ）を活用して、認証管理を効率化する

本セミナーでは、ECサイトなどのB2Cサービスにおける認証基盤の重要性と有効性をご説明しながら、技術者向けに認証管理の効率化ソリューションとしてThemiStruct（テミストラクト）の仕組みと具体的な構成技術を解説します。実装デモを中心とした、技術者向けの内容になっております。

▼こんな方におすすめ ・情シス部門の担当者、責任者 ・ECサイトの企画・運営担当者 ・ 認証の強化やID統合をご検討の方 ・セキュリティや品質管理のご担当者

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　EC/Webサービスの顧客体験を高め、安心して利用

できる認証基盤の仕組みと構成技術 講演内容 ・管理(CIAM)における課題と認証基盤の役割 ・魅力あるWebサービス構築に向けた認証管理製品活用の有効性 ・弊社ソリューションThemiStructによる実装デモ （多要素認証など認証強化の組み込みの動作デモ）

16:45～17:00　質疑応答

主催

株式会社オージス総研

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

DX時代に求められるIT統制システムの在り方

DXの推進に伴い、ITへの依存度が高まっていることから、セキュリティ対策及びIT統制がより求められるようになりました。しかし、多くの企業では人的リソースが限られるなどで必要な統制活動が実施できていなかったり、実施していても作業工数や時間がかかってしまっているのが現状のようです。

（問題点1）作業工数や時間がかかる特権ID管理の課題

IT統制の要とも言える、システムに対して強い権限を持つ「特権ID」を適切に管理することは、健全なITシステムの運用を行う上では重要となります。

特権ID管理を厳格化することで、システム管理者・外部委託先による情報漏えいや不正行為を防ぎ、内部監査などにも役立てることができます。

しかし、その実施にいたっては必要な作業工数や時間がかかることが多く、人的リソースなどが限られている企業では「特権ID管理を徹底したいが、忙しすぎて手が回らない」という現場の声も上がっており、人手による管理では限界があります。

（問題点2）ハイブリッドクラウド環境などシステムの複雑化とゼロトラストセキュリティへの対応

また、ハイブリッドクラウドだけでなくマルチクラウド環境を採用する企業も増え、さらに近年はモバイル端末やIoT環境などの新たな構成要素が加わって、ITシステムはますます複雑化しています。その結果、システムの一元管理が難しくなったことで、管理負荷が増大したり、セキュリティホールを生み出す要因にもつながってしまいます。

しかも、テレワークやクラウド経由などの社外からの通信が急増したことで企業内部と外部の境界が曖昧となり、「ゼロトラスト」という考え方が注目されるようになっていますが、特権ID管理についてもこのような変化に対応する必要があります。

（問題点3）ロボット（RPA）やシステム連携の際に利用される特権の管理

DX時代のシステム管理は、人が行うだけではなく、RPAなどのロボットやシステム間連携によって自動化が進んでいきます。そのため、特権IDの管理は、人に対する貸与の場合だけではなく、RPA、システム間連携によるシステム管理処理において、安全に管理することが重要な要件になります。

これらの問題点を解決する、次世代型の特権ID管理とは

特権ID管理は、IT統制やサイバーセキュリティ対策の要です。複雑化したシステム環境においても、一元的なアクセス管理や認証強化などでセキュリティレベルの向上を図る必要があります。DX時代に必要な特権ID管理とはどういうものなのでしょうか？

本セミナーでは、「ゼロトラストセキュリティ」「システム運用の自動化」などを実現する、これからの時代に求められるIT統制のあるべき姿や必要なツールについて解説いたします。「特権ID管理を見直したい」とお考えの方は、ぜひご参加ください。

プログラム

15:45～16:00　受付

16:00～16:40　次世代型特権ID管理ソリューション「ESS AdminONE」のご紹介

・DX時代の特権ID管理について ・「ESS AdminONE」の製品概要について

主催

エンカレッジ・テクノロジ株式会社