本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

「ランサムウェアによる被害が拡大しています。その攻撃の多くがVPN経由であり、いまVPNの危険性が指摘されています。企業にとってランサムウェア攻撃はもっともリスクが高いとされていることもあり、２日目と同様の内容になりますが解説していきます！」

本セミナーは 2024年 11月 25日(月)に開催されたセミナーの再放送です。

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜７日目＞～危険なVPN、被害が拡大するランサムウェアに、どう対策すべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

企業にとって必須となっているＩＤａａＳ（認証基盤）。しかしＩＤａａＳ導入の前に”ID管理”を行う必要があります。SaaSであればID連携は比較的容易ですが、スクラッチのWebシステム、オンプレシステムだと連携は困難です。今日はこの課題に切り込んでいきます！

本セミナーは 2023年 10月 19日(木)に開催されたセミナーの再放送です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

「社内システムに連携できない」というID管理の課題

このような課題の解決には、「ID管理ツール」を利用します。 最近では、クラウドサービスとして「ID管理」の機能を提供するサービスも登場しています。 「ID管理ツール」内でID（アカウント）のマスタを管理し、社内で利用している様々なシステムに対して、ID（アカウント）や権限を同期させます。 また、人事システムとも連携します。

しかし多くのクラウドID管理サービスは、「SaaSとは連携できるが、オンプレのシステムや、スクラッチで開発したシステムとは連携できない」という課題があり、企業の統合的なID管理を阻害する要因になっています。

オンプレやスクラッチのシステムとも連携できる、国産クラウドID管理サービス「Keyspider」のご紹介

本セミナーでは、上記のようなID管理を取り巻く状況や課題について解説するとともにオンプレやスクラッチのシステムとも連携できる、国産クラウドID管理サービス「Keyspider」についてご紹介いたします。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜６日目＞～IDaaSの前提となるID管理、クラウドではない「社内システム」とどのように連携すべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

昨日につづき、古いWebシステム、オンプレシステムとIDaaSとの連携の問題を取り上げます。今日はIDaaS連携で必要なSAMLというプロトコルにどう対応するか、という点について深堀りしていきます！

本セミナーは 2024年 6月 13日(木)に開催されたセミナーの再放送です。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。

その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。

さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜５日目＞～IDaaS導入の障壁、「SAML非対応システム」とどのように認証連携すべきか？～

09:45～10:00　質疑応答、クロージング

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

企業にとって、ＩＤａａＳ（認証基盤）の導入はもはや必須となっています。しかし、古いWebシステムやオンプレシステムなどは、IDaaSと認証連携することが難しく、企業のセキュリティ対策の問題点となっています。今回はこの問題に切り込んでいきます！

本セミナーは 2024年 10月 21日(月)に開催されたセミナーの再放送です。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

古い社内WebシステムやAWS上の古いスクラッチのWebシステムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「古い社内Webシステムや古いスクラッチのWebシステムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内Webシステムやスクラッチで開発されたWebシステムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜４日目＞～IDaaS導入の障壁、「レガシーWebシステム」とどのように認証連携すべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

一般的に認証基盤やIDaaSはユーザー課金です。従業員ひとりずつに料金が発生してしまいます。従業員数が数千人、数万人となってくると膨大なコスト負担に・・・このような問題に対してどう対応すべきか、学んでいきます！

本セミナーは 2024年 9月 9日(月)に開催されたセミナーの再放送です。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

「ユーザー課金」ではない選択肢、「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜３日目＞～従業員1,000人以上の大企業、認証基盤はどうあるべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

ランサムウェアによる被害が拡大しています。その攻撃の多くがVPN経由であり、いまVPNの危険性が指摘されています。今回は大規模病院の脱VPNの事例から、ランサムウェア対策について学んでいきます！

本セミナーは 2024年 7月 25日(木)に開催されたセミナーの再放送です。

医療機関での被害が拡大するランサムウェア

近年、医療機関におけるランサムウェア被害が急増しています。 例えば2022年に発生した大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。

VPNが、ランサムウェア攻撃の起点になっている

医療機関でのランサムウェア攻撃の多くが、VPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度院内のネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜２日目＞～危険なVPN、被害が拡大するランサムウェアに、どう対策すべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

一般的に認証基盤やIDaaSはユーザー課金です。会員ひとりずつに料金が発生してしまいます。会員数が数万人、数十万人となってくると膨大なコスト負担に・・・このような問題に対してどう対応すべきか、学んでいきます！

本セミナーは 2024年 10月 10日(木)に開催されたセミナーの再放送です。

Webサービス運営に不可欠な、シングルサインオン（SSO）基盤

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の始まり以降拡充が進み、利用者も増加しています。 サービス拡大や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やシングルサインオン（SSO）と呼ばれるシステムです。

会員向け大規模Webサービスでは、ユーザー課金である通常のIDaaS（EIAM）の採用は困難

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかし通常のIDaaS（EIAM＝従業員向けの認証基盤）はユーザー課金であるため、長期運用を視野に入れた場合のコストが高くなり、特にユーザー数が数万を超えるような場合には採用のハードルが大きく上がります。

CIAMとは？

そのような中、「CIAM（Customer Identity and Access Management）」が注目されています。 これは、主にBtoCビジネスを想定した大規模なカスタマー（会員など）向けの認証基盤です。

料金体系がユーザー数無制限のSSOソリューション

本セミナーでは、「CIAMとは？」「EIAMとの違い」などについて簡単に解説した上で、CIAMを選定する上でのポイントについて解説します。

また、料金体系がユーザー数無制限のCIAM「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜１日目＞～大規模会員サイトの認証基盤はどうあるべきか？～

09:45～10:00　質疑応答など

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ観点からデータの格納、バックアップ先に悩む担当者は多い

デジタルトランスフォーメーション（DX）の進展に伴い、企業は膨大なデータを適切に管理する必要に迫られています。特に数十テラバイト規模の大容量データに関しては、取り扱いにおいて高度なセキュリティ対策が求められます。データ漏洩やランサムウェア攻撃などのリスクが現実の脅威として存在する中で、企業にとってデータの安全性は最も重要な課題の一つです。しかし、データをどこに保存すべきか、特にクラウドストレージを選ぶ際のポイントが不明確である場合も多く、どの基準を重視すべきか悩んでしまうこともあります。それぞれの選択肢には独自の強みと弱みがあり、企業の情報管理やリスク回避に大きな影響を与えるため、慎重な選定が求められます。

用途によって様々な選定基準で自社に必要な観点は何か

データストレージの選定には、利用用途やリスク対策に応じた多角的な判断が求められます。例えば、ランサムウェア対策、データ主権の確保、さらにはクラウドとオンプレミスのハイブリッド環境によるバックアップ構築など、それぞれの要件に対して最適なストレージを選ぶことは簡単ではありません。特に、セキュリティ面では強固な対策を講じながらも、コストやパフォーマンスのバランスを取らなければならないため、選定基準が曖昧になりやすいのが実情です。

セキュリティ観点から国内ストレージを選定するポイントをユースケースを含め解説

本セミナーでは、データ主権の確保が企業にとって重要な課題であることを踏まえ、どのように国内のストレージサービスを選ぶべきかを詳しく解説します。具体的には、データの暗号化やバックアップの冗長性、さらには他の基盤との接続性の確保、コスト面など、企業のニーズに応じた複数の要素を統合的に評価するポイントを実際のユースケースを交え、どのようにこれらの選定基準を実践的に検討すべきか、具体的なアプローチを紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　数十テラ規模の大容量データを守るためガバナンス・リスク管理を実現する国内データストレージ選定ポイント ～ランサムウェア対策、ハイブリッド環境構築、データ主権、ユースケースを踏まえて解説～

11:45～12:00　質疑応答

主催

株式会社シーイーシー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

スピーカー

　　 　　 　　　Koichi Takai Director, Solutions Engineering, Japan 　　　　　　Cloudflare

DDoS攻撃は、もはや企業や組織だけでなく、社会全体の安全性と機能を揺るがす深刻な脅威へと進化しています。サービス停止や情報漏洩といった直接的な被害に留まらず、基幹システムの障害による経済活動の停滞や社会機能の混乱 につながる可能性があります。こうした攻撃は企業の枠を超え、国家や地域、さらには世界全体に波及するため、より包括的かつ迅速な対応が求められます。

本セミナーでは、以下の重要なポイントに焦点を当てて解説します：

・国内事例解説 大規模なDDoS攻撃が社会に与える影響について、具体的な事例を紹介します。特に、日本国内で発生した攻撃事例を取り上げ、その影響や課題を深堀りします。

・防御技術と実践的な対策方法の解説 クラウドフレアが提供する革新的な防御技術、「Magic Transit」「Spectrum」「Turnstile」やその他のソリューションを活用した実践的な対策を紹介します。これにより、企業のみならず、社会全体のセキュリティを強化する方法を学びます。

・複雑化するDDoS攻撃に備えるための準備と対策 サイバー攻撃の進化を見据え、企業や社会が取るべき包括的なセキュリティ対策の方向性を議論します。今後ますます複雑化するDDoS攻撃に備えるための準備と、最新技術を活用した攻撃予測や先制的な対応策の重要性について解説します。

本セミナーで得られる知見

・DDoS攻撃の最新トレンドと、その脅威に対する具体的な防御策を学ぶ。

・基幹システムを守るための実践的なアプローチ を理解する

・クラウドフレアが提供する革新的なソリューションを通じて、自社のセキュリティポスチャを強化する方法を知る。

サイバーセキュリティの最前線で活躍する専門家とともに、これからの社会を守るための実践的な取り組みを議論する貴重な機会です。ぜひ本セミナーにご参加いただき、次世代のセキュリティ戦略に必要な知識と洞察を得てください。

主催

Cloudflare Japan株式会社（プライバシーポリシー）

協力

株式会社SEデザイン（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。