SaaS乱立による“組織内のID管理の分断”やガバナンス低下を乗り越えるには？～「Keys...

3.8 株式会社アクシオ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SaaS導入の急増で分断される、企業・組織内のID管理

テレワークやハイブリッドワークの定着により、企業・組織内でSaaSツールの導入が急増しています。部署ごとに独自導入されることも多く、ツールごとのID管理が分断されるケースが目立っています。また、人事異動や入退社のたびに手作業でアカウントを管理するのは非効率で、担当者の負荷も深刻です。加えて、大手企業では退職者アカウントの放置を起因とする情報漏えい事件も発生しており、セキュリティ事故の引き金になっています。ゼロトラストやDXといった時代の要請もあり、属人化した運用から脱却してシステム化・自動化を実現するID管理の見直しが強く求められています。

全社的なガバナンス不全を招くID管理の実態、ゴーストアカウントや属人化に悩む現場

大規模な企業におけるID管理は、入退社や異動といった人事プロセスに応じた運用が求められますが、現場では手作業によるアカウント・権限管理が依然として多く、自動化が進まない実態があります。また、SaaSの乱立によるガバナンス低下に加え、退職者のアカウントが放置される「ゴーストアカウント」も深刻な問題です。さらに、管理業務が特定の担当者に依存する属人化が進み、全社的なIT統制の実現が困難になっています。こうした状況が、企業全体のセキュリティリスクや監査対応力の低下を招いています。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　SaaS乱立による“組織内のID管理の分断”やガバナンス低下を乗り越えるには？～「Keyspider」を活用した最適な「IDライフサイクル管理」の実践方法を解説～

10:45～11:00　質疑応答

主催

株式会社アクシオ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

IDaaS・ID管理・ゼロトラスト

セミナー詳細を見る

【再放送】大手資材メーカーや大規模病院が実現した「脱VPN」の方法～ランサムウェア攻撃に...

3.6 かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 11月 25日(月)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:50　大手資材メーカーや大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

09:50～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

脱VPN

セミナー詳細を見る

【再放送】ランサムウェアやVPNの脆弱性など、多拠点展開のセキュリティ強化に最適な「ゼロトラ...

3.8 高千穂交易株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 12月 13日（金）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

ハイブリッドワークで懸念される、多様なセキュリティ脅威

近年、多くの企業・組織で新しい働き方としてテレワークやハイブリッドワークが普及しています。従業員が、場所やデバイスを問わず自由にネットワークにアクセスできるようになった一方で、情報漏えいや不正なWebサイトへのアクセスなどのセキュリティ・リスクへの対処も必要不可欠となってきました。特にセキュリティ上の脅威となっているのが、ランサムウェアなどの「サイバー攻撃」です。また、VPNの脆弱性を突いた攻撃も急増して、事業継続を脅かすような大規模なセキュリティ事故が増加しています。

ランサムウェアなど高度化するサイバー攻撃、避けては通れない「ゼロトラスト」移行

従来のセキュリティ対策の多くが、水際で保護する「Endpoint Protection Platform（EPP）」を中心としていました。ただ、日々進化を続けるサイバー攻撃を完全に防ぐことは難しいのが現状です。そのため「感染しないこと」を目指すのではなく、万が一感染・侵入された場合でも、被害を最小限に抑えるためのセキュリティ対策の重要性が高まっています。「侵入されることを前提」とする対策として近年関心が高まっているのが「EDR（Endpoint Protection Platform）」です。また、「Microsoft 365」や「Google Workspace」、「Salesforce」「Dropbox」「Slack」などのクラウドサービスが広く業務で利用されるようになり、セキュリティの高いログイン管理の整備・運用が難しくなっています。こうしたネットワーク環境の変化やサイバー攻撃への防御を実現するセキュリティモデルとして、多くの企業・組織が実装を進めているのが「ゼロトラスト・セキュリティ」です。実際、「ハイブリッドワークなど、多様化する働き方にセキュリティ対策が追いついていない」「グループ・拠点間でのセキュリティレベルの統一が難しい」という現場の声も多く聞こえてきます。ゼロトラスト型への移行は、もはや避けては通れない状況といえます。

複雑化・煩雑化したセキュリティ運用の負荷を軽減する「ゼロトラスト」実装のヒントを紹介

さらに差し迫る「2025年問題」として、IT管理者やセキュリティ管理者の人材不足や維持・確保がさらに難しくなることが予想されます。セキュリティ運用の現場では、大量のアラートに振り回されてしまうことが多いのが現状です。そうした中で、複雑化・煩雑化したセキュリティ運用の負荷を軽減しつつ、ゼロトラストモデルを実装するにはどうすればよいのでしょうか。本セミナーは、主に「国内外を問わず複数拠点で事業を展開する」企業・組織の情報システム部門やセキュリティ担当者を対象に開催します。、VPNの脆弱性やランサムウェア対策などのセキュリティリスクへの対応方法とともに、最適なゼロトラストの実装を支援する具体的なソリューションとして統合型SASE「Cisco Secure Connect」やEDRソリューション「SentinelOne」、IDaaS基盤「OneLogin」をご提案。さらに実際にサービスを導入している高千穂交易の経験を交えつつ、複雑化・煩雑化したネットワーク・セキュリティ運用管理の負担を軽減できるヒントを解説します。「ゼロトラストの実装をどう進めていけばいいのか分からない」「ランサムウェア、マルウエアなど高度化するサイバー攻撃を防ぎたい」「増え続けるセキュリティ運用の負荷を軽減したい」などとお悩みの方は、ぜひご参加ください。