本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増すセキュリティ要求と、コンプライアンス対応で求められる「統合認証」

クラウドサービスの普及に伴い、企業の情報システムに求められるセキュリティ要件は年々厳しさを増しています。Salesforceをはじめ、多くの主要SaaSでは2022年以降、アクセス時の多要素認証（MFA）の必須化が進み、ユーザーIDの本人性担保が強く求められるようになりました。 加えて近年は、J-SOXやISMS、個人情報保護法などへの対応を背景に、社内のアクセス管理体制の強化も重要な経営課題となっています。誰が、いつ、どのシステムに、どの権限でアクセスしているのかを正確かつ効率的に管理・可視化するうえで、統合認証基盤の導入は欠かせません。

6,000名以上の大企業では、IDaaSの導入・運用コストが大きな負担に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし従業員数6,000名以上の大企業では、ユーザー課金型であるIDaaSのサブスクリプション費用が非常に高額になるケースも多く、企業にとって導入検討時の大きな課題となっています。 特に大企業では、SaaSだけでなく、長年運用してきたオンプレミス環境の業務システムや基幹システムが多数存在していることも多く、IDaaSで統合認証を実現しようとしても、想定以上に設計・連携・運用が複雑化しやすいという課題もあります。

「ユーザー課金」ではない選択肢、大企業のオンプレ環境にも対応できる「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。 大企業に多いオンプレミス環境や既存システムとの連携を見据えながら、IDaaSのコスト負担を抑え、現実的に統合認証基盤を整備していくための考え方とあわせて解説します。

再放送の視聴も併せてご検討ください

このWebセミナーは、 5月 21日（木） 09:00～10:00 に再放送を予定しています。講演者による質疑応答はありませんが、ご都合のよいほうをお選びください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　6,000名以上の大企業におけるIDaaS選定の現実解　～多数のオンプレシステム連携にも対応しながら、コスト最適化を実現する方法～

12:45～13:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「aeyesec.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

このような方におすすめです

・セキュリティ部門からの要請で診断しているものの、何をどこまで対応すべきか分からない方 ・WebサイトやWebアプリを開発・運用しているが、現在の診断方法が適切か判断できていない方 ・外注/内製/ツールなど選択肢が多く、自社に合った進め方を見極めたい方 ・限られた予算やリソースの中で、効率的にセキュリティ対策を進めたい方

セミナー概要

◆脆弱性診断、何が正しいのかわからないまま進めていませんか？ DXの進展やノーコード・ローコードツールの普及により、開発や事業部門が主体となってWebサイトやアプリを立ち上げるケースが増えています。一方で、社内ルールへの対応やセキュリティ部門からの要請により脆弱性診断を実施しているものの、専門領域ではないために「なぜ必要なのか」「何をどこまでやればよいのか」が分からないまま進めているケースも少なくありません。外注・内製、ツール・手動といった選択肢が広がる中で、自社に合った方法を判断できず、外注任せでコストや工数が膨らんでしまうといった課題も顕在化しています。 ◆迷わず判断できる。自社に合った脆弱性診断の進め方を知る 本セミナーでは、脆弱性診断の基本から、実施方法ごとの特徴と選び方をわかりやすく解説します。さらに、限られた予算内で効率よくセキュリティ対策を進めるための「ハイブリッド診断」の考え方や、AIを活用した最新の診断アプローチもご紹介。自社の開発体制や目的に応じて、無理なく実践できる最適な診断方法を見極めるためのポイントをお伝えします。 ご参加いただいた方には、お役立ち資料「自社に合った診断方法の見極め方ガイド」をプレゼント！ぜひこの機会にお申し込みください。

■講演者プロフィール

株式会社エーアイセキュリティラボ CX本部プリセールスリーダー　髙橋　貴弘

小売店向けPOSレジサービス等のセールスとして約3年間従事したのち、定期通販向けカートシステム業界にてカスタマーサクセスリーダーを担当。 ECサイトにおけるDX推進を100社以上支援し、業務フロー改善やKPI設計にも深く関わる。 2023年より現職。プリセールスリーダーとしてAeyeScanの導入支援に多数携わり、エンタープライズからSaaSスタートアップまで、さまざまな企業の課題解決を支援している。

プログラム

05月13日 (水) 12:00 ～ 12:30　リアルタイム開催

主催

株式会社エーアイセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド／SaaS活用が進み、データ利活用とセキュリティ統制が求められる

金融機関を取り巻くIT環境は、クラウド／SaaSの活用拡大により大きく変化しています。業務効率化や新サービス創出のためにデータ利活用を進めたい一方で、外部とのデータ共有やリモートアクセスが当たり前になり、従来の境界防御だけでは守りにくい領域が増えています。さらに、顧客情報を扱う金融機関ではランサムウェアや情報漏えいリスクへの備えに加え、ガイドラインや監査対応を見据えた統制の強化も欠かせません。こうした状況下では、単に「クラウドに移す」だけでなく、データの管理・ガバナンスとネットワーク／セキュリティを一体で設計し、安心して業務を移行・拡張できる基盤づくりが求められています。

ツール・ネットワーク分断で可視化と統制が効かず、少人数で対策が進まない

しかし現場では、クラウド移行に伴ってSaaSやツールが増え、コンテンツやアクセス権限が部門ごとに分散しやすくなります。どこに重要データが存在し、誰がどの経路でアクセスしているのかが見えにくいまま運用が積み上がると、セキュリティレベルやガバナンスにばらつきが生じ、インシデント時の影響範囲特定や監査対応にも時間がかかります。個別最適のネットワークやセキュリティ対策が導入されている状況では、管理・運用の負荷が高く、限られた人員での対応は限界を迎えてしまうためです。その結果、必要性は理解していても「安全な進め方が分からない」「どこから手を付けるべきか決められない」状態に陥り、クラウドシフトが停滞してしまいます。

Boxでコンテンツを集約・統制し、Fortinetでネットワークとセキュリティを最適化

本セミナーでは、金融機関におけるクラウド移行を「データの管理・ガバナンス」と「ネットワーク／セキュリティ」の両面から捉え、分断を起こさずに段階的に整備していくための考え方と進め方を解説します。具体的には、コンテンツの集約と統制を進めるためにBoxをどのように位置付けるべきか、また、クラウド／SaaS利用で拡大する攻撃面に対し、Fortinet Security Fabricの考え方に基づいてネットワークとセキュリティを横断的に最適化していくポイントを整理します。データの利活用を止めずに統制を効かせ、少人数でも運用可能な形でセキュアなクラウド環境へ移行するための実践的なヒントをお持ち帰りいただけます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【金融機関・情シス向け】業務をクラウド移行したいが安全な進め方が分からない～データの管理・ガバナンス強化と統合ネットワークで実現するセキュアなクラウド移行～

14:45～15:00　質疑応答

主催・共催

フォーティネットジャパン合同会社（プライバシーポリシー）

株式会社Box Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。