認証・ID管理

認証・ID管理

Certification

認証・ID管理の課題を解決するウェビナー

IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。

脱VPN
ウェビナーアーカイブ
(動画・資料)

ランサムウェア攻撃で狙われる「VPN」、不正アクセスのリスクと対策 ~「脱VPN」の方法、事...

3.7かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃による被害が拡大していますが、その多くのサイバー攻撃がVPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度企業ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーではまず、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

IDaaSによる不正アクセス対策 ~IDaaSサービス導入の進め方~

VPNではできなかった企業ネットワーク内でのアクセス制御を行うためには、「誰がアクセスしているのか」といった本人確認が必要です。 その上で、そのユーザーに許可されている権限を確認し、アクセス制御を行う必要があります。 本セミナーでは、アクセス制御のために重要となるIDaaSについてと、その導入の進め方について解説します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:25 大規模総合病院における「脱VPN」の方法と事例

かもめエンジニアリング株式会社

11:25~11:45 IDaaSによる不正アクセス対策 ~IDaaSサービス導入の進め方~

株式会社スタイルズ

11:45~12:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

共催

株式会社スタイルズ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

VPN不要で自宅や社外から、社内システムやMicrosoft365などに安全に接続 ~NTT...

3.7かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から、どのように社内業務システムにアクセスすればよいのか?

コロナ禍以降、企業ではSaaSの契約数を増やしてきました。 社内の情報システムは、SaaSが主流になりつつあります。

とはいえ、オンプレの業務システムが無くなるわけではありません。

テレワークが当たり前になっている中、自宅や外出先からのシステム利用は、SaaSだけでなく当然社内業務システムにアクセスする必要があります。

このような状況の中、情報システム部門では以下のような課題が発生しています。

・テレワークが当たり前になっている中、自宅や外出先から、オンプレの社内業務システムにどうアクセスすればよいのか?

・ユーザー権限によるアクセス制御が難しい。どう解決すればいいのか?

「リモート接続サービス」必要な理由

自宅や社外から、社内システムやMicrosoft365に接続する場合、従来は以下のような課題がありました。

接続用の専門端末が必要なのか?

これまでは自宅や外出先でも専用端末があれば、業務が行えましたが、本サービスはエージェントレスを採用しており、スマホ、タブレット、PCと端末種別を問わないので、急な出張、外出先でも業務が行えます。

端末への専用アプリのインストールが必要なのか?

本サービスの導入後、端末にエージェントのインストール、設定などは必要なく、ブラウザから利用したい社内システム、クラウドサービスへ接続するだけで利用いただけます。

VPNのセキュリティは大丈夫なのか?

「リモート接続サービス」はVPN不要。 しかも通常のユーザ認証に加え、利用者単位でアクセスできるサーバーの制限、利用場所、時刻などをベースに、リスクベースの動的ポリシーに則ったきめ細やかなアクセス制御を行い高度なセキュリティを担保します。

VPN不要「リモート接続サービス」の、機能と事例を紹介

本セミナーでは、VPN不要で自宅や社外から、社内システムやMicrosoft365などに安全に接続できる、NTT-ATの「リモート接続サービス」について、その機能と事例についてご紹介します。

事前に、本「リモート接続サービス」に採用されている「KeygatewayC1」の動画の視聴をおすすめします。

『 VPNに頼らない、社内オンプレ環境へのセキュアなアクセス  ゼロトラスト接続サービスで、ファイルサーバー、C/S型システム、さらにRDPとも連携』 (前編) https://www.youtube.com/watch?v=-pJalZhrzG0 (後編) https://www.youtube.com/watch?v=p3ErkZrX4qc

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:25 「リモート接続サービス」の機能

かもめエンジニアリング株式会社

15:25~15:45 「リモート接続サービス」の事例

エヌ・ティ・ティ・アドバンステクノロジ株式会社

15:45~16:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

改めて理解する、リモートアクセスツールの方式の整理と比較 ~既存VPN置き換えを視野に、RD...

4.0かもめエンジニアリング株式会社

本セミナーの講演部分は、 2023年9月7日(木)に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から社内ネットワークへの「リモートアクセス」の必要性

新型コロナウイルスの影響を受けて、テレワークが世界中で急速に広まり、それに伴い働き方の形態も多様化しました。 この新しい働き方のトレンドは、自宅や移動中、あるいは様々なロケーションから企業の内部ネットワークに安全に接続することを可能にする「リモートアクセス」の必要性を大きく増加させています。

メリット/デメリットがある、画面転送方式 /セキュアブラウザ方式/VPN方式

リモートアクセスの方式は主に以下の3つがありますが、メリット、デメリットがあります。

画面転送方式(RDP)

インターネットを通じて、社内PCの画面をそのまま社外のPCへ転送します。 リモートアクセスの一般的な方式ですが、ユーザーの分だけ社内ネットワークに端末(PC)を用意する必要があります。

セキュアブラウザ方式

端末側にデータを保存しないセキュアブラウザを通して、社内のシステムにアクセスします。 社内ネットワークには端末は不要ですが、WindowsファイルサーバーやC/S型システムは利用できません。

VPN方式

VPN接続で社内のネットワークに接続します。 ネットワークレベルで接続されるため自由度が高く、WindowsファイルサーバーやC/S型システムも利用することができます。 しかし近年、その脆弱性が問題視されており、ランサムウェア攻撃の入り口になるケースも多発しています。

セキュリティ対策も重要

また、インターネットを介して社外の端末(PC)から社内ネットワークにアクセスするため、機能面だけでなく、セキュリティをどのように担保するかも重要です。

改めて理解する、リモートアクセスツールの方式の整理と比較

本セミナーでは、改めてリモートアクセスツールの方式について整理をした上で、それぞれの方式を比較します。 また、「脱VPN」を実現し、ファイルサーバーやC/S型システム、さらにRDPにも対応できる接続サービス「KeygatewayC1」のご紹介をします。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 改めて理解する、リモートアクセスツールの方式の整理と比較 ~既存VPN置き換えを視野に、RDPも、ファイルサーバーも、C/S型まで対応できる手段を解説~

13:45~14:00 質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

脱VPNの具体的な構成と、AzureADのIDaaSとしての活用

4.1かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」

テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。

従来、このケースではVPNを使うことが多かったのですが、

「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」

といった背景から、「脱VPN」を模索する企業が増えてきました。

VPNの代替、ZTNA(ゼロトラスト・ネットワーク・アクセス)とは?

社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、閉じたネットワーク内であろうと信用しない、という考え方である「ゼロトラストモデル」が注目されてます。

また、「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA(ゼロトラスト・ネットワーク・アクセス)」が、VPNの代替として注目されています。

本セミナーではまず、VPNの問題点やZTNAについてわかりやすく解説すると共に、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「Keygateway C1」をベースに解説します。

AzureADは、IDaaSとしても使える

ZTNAを実現する場合、認証システムとしてのIDaaSが必要になります。

Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用することが可能です。

しかし、連携先のシステム(SaaS)によって挙動や移行時の考慮点が異なるため、注意も必要です。

本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとシングルサインオンを実現するための、検討内容、段階的な実現ステップや実現ポイントを、事例も踏まえて解説します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:25 VPNの課題と代替策としてのZTNAについて

かもめエンジニアリング株式会社

11:25~11:45 AzureADによるSSOの実現ステップを解説

株式会社スタイルズ

11:45~11:55 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

共催

株式会社スタイルズ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ゼロトラストで重要となる、IAPとは?

3.7かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは?

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。

これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」という考え方です。

VPNの問題点と、ZTNA(ゼロトラスト・ネットワーク・アクセス)

「ゼロトラスト」は複数の要素から構成されていますが、その中でも重要とされているのがZTNA(ゼロトラスト・ネットワーク・アクセス)です。

ZTNAは、「ゼロトラスト」の考えに基づき、社外(インターネット)から社内ネットワークにアクセスする仕組みを提供します。

これは従来のVPNの役割を置き換えるものです。

VPNは「インターネットは危険」「社内ネットワークは安全」という旧来の考えで設計されているため、一旦社内ネットワークへのアクセスに成功すると、その先は様々な情報リソースにアクセスすることができてしまいます。

このような問題もあり、VPNはランサムウェア攻撃の主要な起点にもなっています。

IAPとは?

IAPとは(Identity-Aware Proxy、アイデンティティ認識型プロキシ)、ZTNAの一種で、ユーザがアプリケーションにアクセスする度、認証基盤(IDaaSやAzure ADなど)と連携し、認可を逐一実施するプロキシです。

本セミナーでは、IAPについてVPNとの比較も交えながら解説するとともに、IAPの機能を持つ「ゼロトラスト接続サービスKeygatewayC1」についてご紹介します。

プログラム

14:45~15:00 受付 15:00~15:05 オープニング(マジセミ) 15:05~15:45 ゼロトラストで重要となる、IAPとは? 15:45~15:55 質疑応答  

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る