本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の被害から学ぶ認証再設計の必要性

現在、インターネット取引サービスへの不正アクセスや不正取引による被害が急増しています。攻撃者は生成AIを悪用してフィッシングサイトやマルウェアを作成し、ID・パスワードを窃取。これらを悪用することで、金融機関などの口座を乗っ取り、ユーザー本人が知らないうちに株式が勝手に売買され、損失が発生するといった被害が相次いでいます。 これらの事件は、 ID・パスワードだけでは巧妙化するサイバー攻撃を防げない という現実を突きつけています。今、 企業は認証再設計の必要性を求められています。

企業が向き合うべきは認証だけではない

ワンタイムパスワード（OTP）などによる多要素認証は、今日のサイバー攻撃への対策としては不十分になりつつあります。 その多くが 「知識情報」に偏っており、所持要素や生体認証のない構成は突破されやすい 現状があります。 また、認証後に「誰が・どこから・何にアクセスできるか」 の制御がないと、攻撃者の自由な侵入を許すことになります。 本質的な課題は、 “突破されにくい認証要素”と“アクセス制御の運用設計” が、まだ揃っていない点です。これこそが、今企業が向き合うべき根本課題です。

認証とアクセス制限の最適解とは

本セミナーでは、企業が向き合うべき課題である“突破されにくい認証要素”と“アクセス制限の運用設計”の組み合わせの最適なソリューションの一つとして CloudGate UNO　を紹介します。CloudGate UNOにより、企業が選ぶべき強固な多要素認証（パスキー認証）とゼロトラストモデルのアクセス制限の連携が、 製品レベルでシンプルに、 企業全体での対策として実現するだけではなく、管理者・ユーザーの業務効率向上も可能となります。 パスワードに縛られない不正アクセス対策の課題を、手間なく安全に解決する方法を、導入事例とデモを交えながら具体的に解説します。

こんな方におすすめ

・情報システム・セキュリティ部門のマネージャー・責任者 ・Microsoft 365、Google Workspaceなど複数クラウドを併用している企業 ・ID・パスワードを利用しているが認証を強化したい企業 ・不正アクセス対策を手間なく安全に実施したい企業 ・ゼロトラスト構想を技術的・現実的に実装したいと考えている企業

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　手間なく安全に　パスワードに縛られない、新しい認証のカタチ　～ゼロトラスト時代の鍵を握る パスキー認証 × アクセス制御の組み合わせ戦略～

10:45～11:00　質疑応答

主催・共催

株式会社テンダ（プライバシーポリシー）

株式会社インターナショナルシステムリサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 24日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

証券口座の“乗っ取り事件”が社会問題に　攻撃ツールの進化によって誰でも簡単にできるフィッシング攻撃

2025年初頭に発覚した大規模な証券口座の乗っ取り事件を受け、金融業界では認証基盤の見直しが急務となっています。従来のパスワードやSMSによる二要素認証では、巧妙化するフィッシング攻撃に対抗できません。現在のフィッシング攻撃は高度化と低コスト化が進み、「Phishing-as-a-Service」などによって誰でも簡単に攻撃できる状況です。さらに生成AIの進化で、日本語の詐欺メールも自然になり、攻撃のハードルは劇的に低下しています。もはや特別なスキルを持たない個人でも金融サービスを標的にした認証突破が現実的になっています。

攻撃の突破事例はゼロ、攻撃を不能にする「パスキー」とは？

近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。 そうした状況の中で、新たな認証方式として注目されているのが「パスキー認証」です。パスキー認証は、生体情報とデバイス情報を組み合わせたFIDO準拠の仕組みにより、フィッシングや中間者攻撃による突破を極めて困難にします。 2024年時点で150億以上のアカウントがパスキーを利用し、そこにおける大規模な突破事例はゼロで、フィッシング攻撃への有効性が示されています。政府や金融庁もフィッシング対策技術としてパスキーを推奨しており、金融機関が導入すべき認証基盤の新たな標準として、既にメガバンクを中心に導入が進んでいます。

なぜ、パスキー認証を突破できないのか？　その理由や導入イメージ、コスト、導入効果を詳細解説

なぜ、フィッシング攻撃はパスキー認証を突破できないのでしょうか。本セミナーは、金融機関および関連事業者の方を対象に開催します。パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。 また、パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。そうしたUX改善とセキュリティ強化を両立するパスキー認証を低コストで導入できるソリューションもご紹介します。 「フィッシング攻撃への対策を強化したい」「UXを改善してログイン成功率を上げたい」という金融機関／関連事業者の方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　金融業界を揺るがすフィッシング被害、今こそ金融機関が「パスキー認証」を採用すべき理由～大規模な突破事例はゼロ、UX向上と不正防止を両立するユーザー認証の実装方法とは？～

09:45～10:00　質疑応答

主催

Capy株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

証券口座の“乗っ取り事件”が社会問題に　ハードルが下がり続けているフィッシング攻撃

2025年初頭に発覚した大規模な証券口座の乗っ取り事件を受け、金融業界では認証基盤の見直しが急務となっています。従来のパスワードやSMSによる二要素認証では、巧妙化するフィッシング攻撃に対抗できません。現在のフィッシング攻撃は高度化と低コスト化が進み、「Phishing-as-a-Service」などによって誰でも簡単に攻撃できる状況です。さらに生成AIの進化で、日本語の詐欺メールも自然になり、攻撃のハードルは劇的に低下しています。もはや特別なスキルを持たない個人でも金融サービスを標的にした認証突破が現実的になっています。

攻撃の突破事例はゼロ、攻撃を不能にする「パスキー」とは？

近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。 そうした状況の中で、新たな認証方式として注目されているのが「パスキー認証」です。パスキー認証は、生体情報とデバイス情報を組み合わせたFIDO準拠の仕組みにより、フィッシングや中間者攻撃による突破を極めて困難にします。 2024年時点で150億以上のアカウントがパスキーを利用し、そこにおける大規模な突破事例はゼロで、フィッシング攻撃への有効性が示されています。政府や金融庁もフィッシング対策技術としてパスキーを推奨しており、金融機関が導入すべき認証基盤の新たな標準として、既にメガバンクを中心に導入が進んでいます。

なぜ、パスキー認証を突破できないのか？　その理由や導入イメージ、コスト、導入効果を詳細解説

なぜ、フィッシング攻撃はパスキー認証を突破できないのでしょうか。本セミナーは、金融機関および関連事業者の方を対象に開催します。パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。 また、パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。そうしたUX改善とセキュリティ強化を両立するパスキー認証を低コストで導入できるソリューションもご紹介します。 「フィッシング攻撃への対策を強化したい」「UXを改善してログイン成功率を上げたい」という金融機関／関連事業者の方は、ぜひご参加ください。

　

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　金融業界を揺るがすフィッシング被害、今こそ金融機関が「パスキー認証」を採用すべき理由 ～大規模な突破事例はゼロ、UX向上と不正防止を両立するユーザー認証の実装方法とは？～

12:45～13:00　質疑応答

　

主催

Capy株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。